Ransomware

Ransomware is malware die bestanden op je apparaat versleutelt of je apparaat volledig vergrendelt. Nadat het apparaat is geïnfecteerd met ransomware, wordt het slachtoffer van de aanval gevraagd om losgeld te betalen, meestal in bitcoins. Slachtoffers wordt verteld dat de enige manier om de decoderingssleutel te krijgen is door het losgeld te betalen. Losgeld van ransomware is meestal rond de 300 – 500 dollar waard en wordt meestal geëist in cryptocurrency bitcoin. Het betalen van het losgeld in bitcoins maakt het moeilijker om cybercriminelen op te sporen en te pakken. De crimineel die de ransomware gebruikt, kan ook een tijdslimiet instellen waarbinnen het losgeld moet worden betaald.

Soorten ransomware-aanvallen

Ransomware kan worden onderverdeeld in twee categorieën: ransomware die het geïnfecteerde apparaat vergrendelt en ransomware die gegevens en bestanden op het geïnfecteerde apparaat versleutelt. Zodra ransomware uw apparaat of de gegevens erop heeft vergrendeld, kunnen cybercriminelen ook dreigen de gegevens online te lekken zodat iedereen ze kan zien. In het geval van malware die gegevens vergrendelt, is de computer van het slachtoffer verder toegankelijk, maar zijn de vergrendelde gegevens ontoegankelijk. Computervirussen, waaronder ransomware, worden meestal per ongeluk of via een ander kwaadaardig programma op een apparaat gedownload. De meest voorkomende distributiekanalen voor ransomware zijn e-mailbijlagen, geïnfecteerde en schadelijke websites en advertenties, en onbeveiligde Wi-Fi-netwerken. Bij phishing-aanvallen worden vaak schadelijke e-mailbijlagen gebruikt die malware bevatten, zoals virussen, trojans of ransomware. Sommige malware kan ook ransomware naar je apparaat downloaden zonder dat je het weet. Criminelen kunnen ook de doelcomputer infecteren door ransomware of Trojaanse paarden te downloaden naar een onbeveiligd apparaat.

Ransomware op mobiele apparaten

Ransomware kan zich ook richten op mobiele apparaten, zoals Android- en iOS-apparaten. Erger nog, ze vormen een groeiende bedreiging door de populariteit van telefoons en andere slimme apparaten. Zogenaamde smishing-aanvallen, d.w.z. oplichting via sms- en instant messaging-diensten, zijn ook een veelvoorkomende bedreiging. Gelukkig zijn er nu antivirus- en beveiligingsoplossingen voor mobiele apparaten beschikbaar. Helaas worden mobiele apparaten tegenwoordig bedreigd door vele soorten malware – niet alleen ransomware.

Wat u moet doen als u ransomware tegenkomt

Wat moet ik doen als ik ransomware tegenkom? Als een ransomware-aanval eenmaal is begonnen, is het verwijderen van de ransomware lastig. Vaak is het helemaal onmogelijk om ransomware te verwijderen. Bescherming tegen ransomware begint daarom met een betrouwbaar antivirusprogramma dat voorkomt dat ransomware je apparaat binnenkomt. Je kunt ook voorbereid zijn door je computer en software regelmatig bij te werken en back-ups te maken van je bestanden. Als je back-ups van je bestanden hebt, raak je ze niet kwijt in het geval van een ransomware-aanval.

Moet je het losgeld betalen?

Er moet geen losgeld worden betaald omdat het betalen van losgeld niet garandeert dat je je bestand terugkrijgt. Als je bestanden gekaapt zijn en je geen back-ups hebt, moet je eerst controleren of er een decoderingstool beschikbaar is die de ransomware ongedaan kan maken. Het is ook de moeite waard om uw situatie te melden op ondersteuningsforums zoals Bleeping Computer, waar veel discussies zijn over verschillende soorten ransomware. Het is ook raadzaam om de aanval te melden bij de autoriteiten. Het kan verleidelijk zijn om het losgeld te betalen dat cybercriminelen vragen om de controle over vergrendelde bestanden of uw computer terug te krijgen. Organisaties en bedrijven kunnen zo ernstig worden verstoord door een ransomware-aanval dat het betalen van losgeld de enige optie lijkt. Maar door het losgeld te betalen, financiert u cybercriminaliteit – en u kunt niet garanderen dat criminelen daadwerkelijk zullen doen wat ze beloven te doen in ruil voor het losgeld.

Niet alleen kun je niet zeker zijn van de beloften van de criminelen, het betalen van het losgeld moedigt cybercriminelen ook aan om op zoek te gaan naar meer potentiële doelwitten voor ransomware. Het Amerikaanse Federal Bureau of Investigation (FBI) dringt er bijvoorbeeld bij slachtoffers van een ransomware-aanval op aan om het losgeld niet te betalen. De goedkoopste en gemakkelijkste oplossing is om je van tevoren voor te bereiden op malware, zodat je niet meteen in deze situatie terechtkomt.

Opmerkelijke ransomware-aanvallen

Veel ransomware-aanvallen hebben zoveel schade en afschuw veroorzaakt bij organisaties en mensen dat het de moeite waard is om er een paar uit te lichten. Als voorbeeld zijn hier drie van de belangrijkste ransomware-aanvallen van de afgelopen jaren: WannaCry, Petya en Ryuk. Daarnaast zijn er andere bekende ransomware-aanvallen die veel schade hebben aangericht, zoals Bad Rabbit, CryptoLocker en Locky.

Ransomware-as-a-service (RaaS)

Je hebt misschien wel eens gehoord van een bedrijfsmodel dat software-as-a-service of SaaS wordt genoemd, waarbij de dienst van de dienstverlener via het netwerk wordt geleverd en de dienst zelf zich in de cloud bevindt en bijvoorbeeld geen software hoeft te worden geïnstalleerd. SaaS is een handige oplossing, maar er is een schadelijker alternatief in omloop: RaaS, oftewel ransomware-as-a-service, wat betekent dat de RaaS-aanbieder zelf ontwikkelde malware verkoopt, waarmee de koper van de dienst geld kan afpersen van het doelwit. RaaS-diensten maken het ook mogelijk om ransomware-aanvallen uit te voeren door mensen die niet over de IT-vaardigheden beschikken om de ransomware-malware zelf te ontwikkelen.