Ransomware (gijzelsoftware)

Wat is ransomware en wat kun je doen om het te voorkomen?

Ransomware is kwaadaardige software (malware) waarmee cybercriminelen je computer blokkeren of bepaalde bestanden versleutelen. Andere benamingen voor ransomware zijn cryptoware en gijzelsoftware. Slachtoffers moeten losgeld (ransom) betalen om van de blokkade af te komen, vaak in een digitale valuta zoals bitcoins. De ontwikkeling van ransomware gaat razendsnel en het behoort tot de grootste digitale gevaren. Criminelen vallen ook steeds vaker bedrijven en (overheids)instellingen aan, omdat daar meer geld te halen valt.  

Onderzoek van de politie wijst uit dat er meerdere (internationale) groepen criminelen achter de productie en verspreiding van ransomware zitten. Ze gaan geraffineerd te werk en laten vrijwel geen digitale sporen achter. Betaling van het losgeld gebeurt via een anonieme betaalwijze worden en de criminelen laten anderen het geld te incasseren.

Hoe werkt ransomware?

Ransomware is een computervirus waarbij besmetting verloopt via kwaadaardige bestanden, meestal doordat het slachtoffer een bijlage in een e-mail opent. Besmetting kan ook gebeuren tijdens het surfen op internet – de malware zit bijvoorbeeld verstopt in advertenties – of door een lek op je computer door niet-bijgewerkte software. Zo kan de kwaadaardige software op je computer komen zonder dat je ergens op hebt geklikt of iets hebt geopend.

Mensen worden vaak per e-mail benaderd. In de e-mail zit een bijlage en wanneer je die opent wordt de ransomware geïnstalleerd en worden je bestanden versleuteld, ofwel ‘gegijzeld’. Je kunt deze bestanden niet meer openen. Vervolgens volgt er een pop-up waarin je gedwongen wordt om een bedrag te betalen om je bestanden weer terug te krijgen.

Ransomware kan niet alleen bestanden op je computer besmetten, maar ook op aangesloten externe harde schijven.

Veilig werken: thuis, op kantoor en onderweg

Met de beveiligingsproducten van BeProtected zorg je dat jouw medewerkers veilig kunnen werken.

Hoe herken je verdachte e-mails en bijlages?

In de nepmails met ransomware wordt de ontvanger verleid om het bestand in de bijlage te openen of op een link te klikken. De e-mails gaan bijvoorbeeld over boetes, incasso’s, hoge factuurbedragen of mislukte afleverpogingen van een pakketje. Voor meer informatie en details word je doorverwezen naar het bestand in de bijlage of de link.

De bijlages of linkjes bevatten vermomde uitvoerbare bestanden, bijvoorbeeld .exe-bestanden, javascript bestanden (.js) of Word-bestanden met kwaadaardige macro’s. Soms zijn deze bestanden verpakt in een zip-bestand. Het openen van zo’n bestand zorgt ervoor dat de ransomware wordt geïnstalleerd.

Besmetting via de computer kan ook voorafgegaan zijn door telefonisch contact. Slachtoffers worden bijvoorbeeld gebeld door nepmedewerkers van Microsoft die melden dat je computer een probleem heeft. Je wordt gevraagd om naar een bepaalde website te gaan om het probleem te verhelpen. Zo wordt je computer besmet met de ransomware.

Hoe kun je ransomware voorkomen?

Allereerst is het belangrijk om alert te zijn op nepmails. Maar de belangrijkste tip om besmetting met ransomware te voorkomen is: open geen verdachte (zip)bestanden en klik niet op linkjes van onbekenden of bedrijven/organisaties. Verwijder de e-mail.

Verdachte bestanden in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden. Ook Word-bestanden die vragen om macro’s in te schakelen kunnen gevaarlijk zijn.

Twijfel je of een e-mail of bijlage te vertrouwen is? Dan kun je het beste contact opnemen met de organisatie waarvan de e-mail komt, via de contactgegevens die je op de website van de organisatie zelf vindt.

Andere tips om besmetting met ransomware te voorkomen:

  • Installeer een goede virusscanner
  • Update regelmatig je software
  • Maak back-ups, zodat je verlies van gegevens voorkomt. Koppel de externe harde schijf los van je computer na het maken van de back-up.

Wat als je toch slachtoffer bent geworden van ransomware?

Heb je toch per ongeluk een besmet bestand geopend of op een foute link geklikt? De politie adviseert om gelijk de stekker uit je computer te trekken of de internetverbinding te verbreken. Was de pop-up al verschenen? Ga dan naar nomoreransom.org, een initiatief van onder meer Europol. Wanneer de politie informatie heeft waarmee slachtoffers van ransomware hun gegijzelde bestanden kunnen terugkrijgen (een zogenaamde decryptie-sleutel), stelt zij deze informatie via deze website beschikbaar.

Ook adviseert de politie om nooit in te gaan op betaaleisen. Zo houd je het criminele proces in stand en het is geen garantie dat je toegang krijgt tot je bestanden.

Zijn je bestanden versleuteld? En is de decryptie-sleutel niet beschikbaar via nomoreransom.org? Dan zijn er helaas weinig tot geen oplossingen om de versleutelde bestanden terug te krijgen. Losgeld betalen wordt sterk afgeraden maar kan een laatste redmiddel zijn, al is het geen garantie dat je de sleutel van de criminelen krijgt.

Terug naar de kennisbank