Waarom Je Nooit Voor Ransomware Moet Betalen
Waarom Je Nooit Voor Ransomware Moet Betalen

Eerder dit jaar rapporteerde de British Guardian dat bijna 40% van alle bedrijven in 2016 te maken hadden met een cyberaanval met ransomware – en dat 54% van de Britse bedrijven het slachtoffer van dit soort aanvallen was geweest.

Ransomware is malware dat alles kan infecteren van persoonlijke computers tot systemen op enterpriseniveau. De meest voorkomende aanval is dat hackers gebruikers die niet langer toegang hebben tot hun computer of de bestanden die ze daarop hebben opgeslagen, met chantage gebruiken en betaling eisen voordat ze een ontcijferingssleutel geven. Van gebruikers wordt vervolgens verwacht dat ze geld betalen – via online geldoverdracht of zelfs bitcoins – voordat ze in de vorm van een ontcijferingssleutel weer toegang krijgen tot hun systemen of gegevens.

CYBERCRIMINALITEIT AAN HET TOENEMEN

Alhoewel dit geen nieuwe dreiging is, is het zeker aan het toenemen – vaak het werk van georganiseerde bendes die zich richten op iedereen, van grote bedrijven tot individuen. Volgens het Amerikaanse Ministerie van Justitie is de hoeveelheid van dat soort aanvallen in 2016 verviervoudigd – 93% van de phisingemails bevatten nu een vorm van ransomware.

Hier is – natuurlijk – een reden voor. Dit soort cybercriminaliteit kan voor criminelen zeer lucratief zijn. Een recent onderzoek van Cerber – een type ransomware-als-servicemodel dat eerder dit jaar opdook, toonde aan dat de criminelen achter de aanval dit jaar alleen al tot dat moment bijna $2 miljoen hadden verdiend. Nog erger is dat de ontwikkelaars ook “dochterondernemingen” lijken te gebruiken om de malware te helpen verspreiden. Zulke dochterondernemingen worden dan vergoed op basis van de hoeveelheid computers die ze hebben weten te infecteren en hoeveel losgeld ze hebben weten te verzamelen.

Dit ransomwaremodel heeft de drempel voor aspirant-cybercriminelen significant verlaagd om ook te gaan opereren, en heeft malwareontwikkelaars nieuwe instrumenten gegeven om hun goederen “te gelde te maken”. Een relatief nieuwe soort ransomware genaamd Shark is momenteel gratis beschikbaar op ondergrondse fora. Individuen die dit instrument gebruiken om geld van slachtoffers af te persen, betalen de malwareontwikkelaars vervolgens 20% van het bedrag dat ze hebben kunnen verzamelen.

Ook de aanvalsmethode maakt het voor veel slachtoffers verwarrend om te weten hoe ze moeten reageren. Volgens recent onderzoek naar de trend kiezen zoveel as 50% van mensen die aangevallen worden ervoor om daadwerkelijk te betalen wanneer ze daarom worden gevraagd.

Dit betreft ook grotere instituties – variërend van banken tot ziekenhuizen, die dit jaar de krantenkoppen hebben bereikt door in dit soort situaties ofwel betaling voor te bereiden ofwel daadwerkelijk contact geld of zelfs bitcoins aan de aanvallers te overhandigen. Experts waarschuwen er echter voor dat dit niet de effectiefste manier is om op dit soort eisen noch op de dreiging zelf te reageren.

Het eerste probleem hierbij is hoe dramatisch de dreiging ook is – het is voor gebruikers vaak mogelijk om hun systeem te de-infecteren zonder het losgeld te betalen – zelfs als dit tijd kost. Het tweede probleem is natuurlijk dat er geen garantie is dat de hackers inderdaad de ontgrendelingssleutel overhandigen. Bovendien is er ook geen garantie dat ransomers na betaling van het eerste geëiste bedrag niet extra betaling zullen eisen voordat ze je gegevens vrijgeven.

Ransomware

DE DREIGING HERKENNEN

Het probleem is zo nieuw dat gebruikers niet altijd beseffen dat ze in feite gehackt zijn – vooral aangezien veel aanvallen claimen dat ze krachten van de “overheid” of de “politie” zijn die de controle hebben overgenomen van computersystemen vanwege het zogenaamde “misdrijf” dat een bepaalde belasting of verplichte factuur niet betaald is. In veel landen over de hele wereld begint ransomware rond het thema politie op te duiken – beginnend in Duitsland en andere West-Europese landen en zich verspreidend tot Latijns-Amerika en Afrika.

Een voorbeeld van zo’n soort aanval is de FBI Moneypak Ransomware-software die zich voordoet alsof het van de federale politie van de VS is. Het plaatst malware op systemen en verhindert gebruikers toegang tot hun computer totdat ze tot een paar honderd dollar betalen om hun gegevens vrij te geven. De ransomware is ontworpen om gebruikers bang te maken dat ze daadwerkelijk een cybermisdaad begaan hebben. Sterker nog, de geldeisen zullen de malware niet van de computer verwijderen, alhoewel gebruikers deze dreiging in feite met de hand kunnen verwijderen.

Aan het eind van de zomer begon Europol, de wetshandhavingsdienst van de EU, online informatie te publiceren als onderdeel van hun eigen initiatief om het publiek te informeren over de groeiende dreiging en om slachtoffers te helpen hun gegevens te herstellen.

VOORKOMEN IS DE BESTE VERDEDIGING

Computermisdaden zoals deze mogen dan wel aan het toenemen zijn, maar consumenten en bedrijven kunnen preventieve stappen ondernemen om dit soort dreiging te voorkomen en tegen te gaan.

De eerste is natuurlijk om een backupsysteem voor je gegevens te hebben – en dat regelmatig te gebruiken.

De tweede is om een cyberbeveiliging te hebben – of methode die je volgt. Open nooit emailbijlagen van mensen die je niet kent. E-mails zijn de voornaamste weg waarop computersystemen geïnfecteerd en aangevallen worden.

Ten derde is het cruciaal om alle software (niet alleen veiligheidssoftware) up-to-date te houden zodat mogelijke kwetsbaarheden regelmatig worden opgelapt. Volgens de FBI kunnen zelfs legitieme websites geïnfecteerd worden door een malafide code die misbruik maakt van ongepatchte gegevens op de computers van gebruikers om ze te infecteren.

WAT TE DOEN BIJ EEN AANVAL

Volgens wetshandhavingsdiensten moeten consumenten en bedrijven onmiddellijk weigeren om de ransomdreiging te betalen en direct contact opnemen met wetshandhavingsdiensten die inmiddels opgezet zijn vanwege deze kwestie. De FBI – bijvoorbeeld – heeft een eenheid genaamd ic3 om klachten te horen en informatie te delen over cybermisdaad.

Comments (3)

  • Avatar
    BAZALE
    25 May 2017 /

    Bonjour, Je me permets de vous raconter ma mésaventure, car j’ai été victime d'une escroquerie sur le site de rencontre LOVOO. Je m’appelle Alexis BAZINET, Il y a trois semaines j'ai fait connaissance par le biais de ce site d'une femme prénommée Christine Morel. Nous échangions des messages ainsi que des photos et deux visioconférences. Une semaine après notre rencontre elle me signale quelle doit se rendre en Côte d'ivoire pour affaire. Jusque-là, pas d’inquiétude de ma part. La deuxième semaine elle m'annonce quelle à des problèmes pour payer ses dettes là-bas pour pouvoir rentré en France. Elle me demande de l'aide financière, mais j’ai refusé car j’étais très méfiant. Elle me propose alors, prétextant ne pas avoir de compte bancaire personnel de m'envoyer un chèque d'un montant de 5800 euros de son oncle, pour que je l'encaisse sur mon compte et de l'aider ensuite. Etant de nature généreuse et serviable j'ai accepté avec réticence. Le lendemain j'ai reçu un coup de téléphone d'un homme avec un accent bizarre, disant qu'il appelle de la part de Christine Morel et me confirmant l'envoi de ce chèque. J'ai reçu ce chèque deux jours après et je l'ai encaissé aussitôt comme convenu avec elle. Ensuite elle m’a demandé de lui envoyer un premier mandat cash de 1500 euros. Ce que j'ai fait. Aussitôt, le même homme apparemment me recontacte pour vérifier si j'avais bien envoyé l'argent. Je lui confirme l'envoi. Je confie mais inquiétudes à Christine Morel, qui elle me dit que je peux avoir confiance et que cet homme et une sorte de conseiller financier de son Oncle. Ensuite je lui fais un second mandat cash de 2500 euros. Même manœuvre de la part de cet homme. Puis pour le dernier envoi par mandat cash, le virement ne peut pas être effectué car ma carte bancaire est bloquée. Je lui explique que je ne peux pas faire le virement. Et c'est à ce moment-là ou tout s’accélère et je me fais harceler de plusieurs coups de téléphone et messages de son oncle me menaçant de faire opposition au chèque de 5800 euros. Pour éviter des ennuis, je lui fais donc un virement bancaire sur le compte de la mère à son amie. Croyant être débarrasser de cette histoire, elle recommence à me demander de l'aide. A ce moment-là j'ai arrêté notre relation virtuelle et j'ai bloqué tous les numéros et le siens sur lequel ils m’harcelaient. Deux jours après j'ai relevé mon courrier et j'ai constaté une lettre de ma banque me signalant une opposition à ce chèque, du coup je me retrouve avec une dette de 5800 euros. Pris de peur je me suis rendu à la brigade pour déposer une plainte sans suite. Trois mois après toujours dans mes recherches avec l’aide des amis j’ai contacté l’ORGANISATION INTERNATIONALE DE POLICE CRIMINELLE-INTERPOL spécialisée dans les dossiers de cybercriminalité et autorisée par le Décret n° 2009-1098 du 4 septembre 2009 portant publication de l’accord entre le Gouvernement de la République française et (OIPC-Interpol) et grâce aux mails, aux appels téléphoniques et aux SMS, les OPJ de cette Organisation ce sont investis personnellement pour que ces escrocs soient retracés, arrêter et présenter à la justice. J’ai été finalement remboursé et dédommagé. N’hésitez pas à la contacter Voici leurs adresses mails : oipc_i@yahoo.com / oipc_i@outlook.fr Cordialement

  • Avatar
    Sri Sairam Subhayatra
    29 May 2017 /

    Awesome and helpful post! Thanks for sharing this post. Nice tips shared. chennai to shirdi flight package, chennai to shirdi tour package https://www.youtube.com/watch?v=7pz901-J4IA

  • Avatar
    Sri Sairam Subhayatra
    30 May 2017 /

    Good info. Here all information's are very useful to everyone. Thanks for sharing the important points with us. - chennai to shirdi flight package, chennai to shirdi tour package https://vimeo.com/173170656

Laat een bericht achter

* Typ Code