Waarom Je Nooit Voor Ransomware Moet Betalen
Waarom Je Nooit Voor Ransomware Moet Betalen

Eerder dit jaar rapporteerde de British Guardian dat bijna 40% van alle bedrijven in 2016 te maken hadden met een cyberaanval met ransomware – en dat 54% van de Britse bedrijven het slachtoffer van dit soort aanvallen was geweest.

Ransomware is malware dat alles kan infecteren van persoonlijke computers tot systemen op enterpriseniveau. De meest voorkomende aanval is dat hackers gebruikers die niet langer toegang hebben tot hun computer of de bestanden die ze daarop hebben opgeslagen, met chantage gebruiken en betaling eisen voordat ze een ontcijferingssleutel geven. Van gebruikers wordt vervolgens verwacht dat ze geld betalen – via online geldoverdracht of zelfs bitcoins – voordat ze in de vorm van een ontcijferingssleutel weer toegang krijgen tot hun systemen of gegevens.

CYBERCRIMINALITEIT AAN HET TOENEMEN

Alhoewel dit geen nieuwe dreiging is, is het zeker aan het toenemen – vaak het werk van georganiseerde bendes die zich richten op iedereen, van grote bedrijven tot individuen. Volgens het Amerikaanse Ministerie van Justitie is de hoeveelheid van dat soort aanvallen in 2016 verviervoudigd – 93% van de phisingemails bevatten nu een vorm van ransomware.

Hier is – natuurlijk – een reden voor. Dit soort cybercriminaliteit kan voor criminelen zeer lucratief zijn. Een recent onderzoek van Cerber – een type ransomware-als-servicemodel dat eerder dit jaar opdook, toonde aan dat de criminelen achter de aanval dit jaar alleen al tot dat moment bijna $2 miljoen hadden verdiend. Nog erger is dat de ontwikkelaars ook “dochterondernemingen” lijken te gebruiken om de malware te helpen verspreiden. Zulke dochterondernemingen worden dan vergoed op basis van de hoeveelheid computers die ze hebben weten te infecteren en hoeveel losgeld ze hebben weten te verzamelen.

Dit ransomwaremodel heeft de drempel voor aspirant-cybercriminelen significant verlaagd om ook te gaan opereren, en heeft malwareontwikkelaars nieuwe instrumenten gegeven om hun goederen “te gelde te maken”. Een relatief nieuwe soort ransomware genaamd Shark is momenteel gratis beschikbaar op ondergrondse fora. Individuen die dit instrument gebruiken om geld van slachtoffers af te persen, betalen de malwareontwikkelaars vervolgens 20% van het bedrag dat ze hebben kunnen verzamelen.

Ook de aanvalsmethode maakt het voor veel slachtoffers verwarrend om te weten hoe ze moeten reageren. Volgens recent onderzoek naar de trend kiezen zoveel as 50% van mensen die aangevallen worden ervoor om daadwerkelijk te betalen wanneer ze daarom worden gevraagd.

Dit betreft ook grotere instituties – variërend van banken tot ziekenhuizen, die dit jaar de krantenkoppen hebben bereikt door in dit soort situaties ofwel betaling voor te bereiden ofwel daadwerkelijk contact geld of zelfs bitcoins aan de aanvallers te overhandigen. Experts waarschuwen er echter voor dat dit niet de effectiefste manier is om op dit soort eisen noch op de dreiging zelf te reageren.

Het eerste probleem hierbij is hoe dramatisch de dreiging ook is – het is voor gebruikers vaak mogelijk om hun systeem te de-infecteren zonder het losgeld te betalen – zelfs als dit tijd kost. Het tweede probleem is natuurlijk dat er geen garantie is dat de hackers inderdaad de ontgrendelingssleutel overhandigen. Bovendien is er ook geen garantie dat ransomers na betaling van het eerste geëiste bedrag niet extra betaling zullen eisen voordat ze je gegevens vrijgeven.

Ransomware

DE DREIGING HERKENNEN

Het probleem is zo nieuw dat gebruikers niet altijd beseffen dat ze in feite gehackt zijn – vooral aangezien veel aanvallen claimen dat ze krachten van de “overheid” of de “politie” zijn die de controle hebben overgenomen van computersystemen vanwege het zogenaamde “misdrijf” dat een bepaalde belasting of verplichte factuur niet betaald is. In veel landen over de hele wereld begint ransomware rond het thema politie op te duiken – beginnend in Duitsland en andere West-Europese landen en zich verspreidend tot Latijns-Amerika en Afrika.

Een voorbeeld van zo’n soort aanval is de FBI Moneypak Ransomware-software die zich voordoet alsof het van de federale politie van de VS is. Het plaatst malware op systemen en verhindert gebruikers toegang tot hun computer totdat ze tot een paar honderd dollar betalen om hun gegevens vrij te geven. De ransomware is ontworpen om gebruikers bang te maken dat ze daadwerkelijk een cybermisdaad begaan hebben. Sterker nog, de geldeisen zullen de malware niet van de computer verwijderen, alhoewel gebruikers deze dreiging in feite met de hand kunnen verwijderen.

Aan het eind van de zomer begon Europol, de wetshandhavingsdienst van de EU, online informatie te publiceren als onderdeel van hun eigen initiatief om het publiek te informeren over de groeiende dreiging en om slachtoffers te helpen hun gegevens te herstellen.

VOORKOMEN IS DE BESTE VERDEDIGING

Computermisdaden zoals deze mogen dan wel aan het toenemen zijn, maar consumenten en bedrijven kunnen preventieve stappen ondernemen om dit soort dreiging te voorkomen en tegen te gaan.

De eerste is natuurlijk om een backupsysteem voor je gegevens te hebben – en dat regelmatig te gebruiken.

De tweede is om een cyberbeveiliging te hebben – of methode die je volgt. Open nooit emailbijlagen van mensen die je niet kent. E-mails zijn de voornaamste weg waarop computersystemen geïnfecteerd en aangevallen worden.

Ten derde is het cruciaal om alle software (niet alleen veiligheidssoftware) up-to-date te houden zodat mogelijke kwetsbaarheden regelmatig worden opgelapt. Volgens de FBI kunnen zelfs legitieme websites geïnfecteerd worden door een malafide code die misbruik maakt van ongepatchte gegevens op de computers van gebruikers om ze te infecteren.

WAT TE DOEN BIJ EEN AANVAL

Volgens wetshandhavingsdiensten moeten consumenten en bedrijven onmiddellijk weigeren om de ransomdreiging te betalen en direct contact opnemen met wetshandhavingsdiensten die inmiddels opgezet zijn vanwege deze kwestie. De FBI – bijvoorbeeld – heeft een eenheid genaamd ic3 om klachten te horen en informatie te delen over cybermisdaad.

Laat een bericht achter

* Typ Code