HackersBeeld BBC

cybercriminaliteitransomware

Betalen van ransomware moedigt criminelen alleen maar aan

De Universiteit Maastricht was onlangs doelwit van een cyberaanval met ransomware. Uiteindelijk betaalde de universiteitsraad bijna twee ton losgeld om weer over de eigen gegevens te kunnen beschikken. Loop je als consument ook gevaar?

- Wat is ransomware?

Ransomware is een combinatie van ‘ransom’ (losgeld) en ‘malware’: kwalijke software die gebruikt wordt om computers binnen te dringen. Een groeiend aantal cybercriminelen verdient zijn brood met het besmetten van computers, netwerken en mobiele telefoons met ransomware. Apparaten of bestanden worden versleuteld, waardoor je er zelf niet meer bij kunt. Dat kan tot grote financiële schade leiden. Maar ook tot emotioneel leed, bijvoorbeeld omdat je ineens niet meer bij de familiefoto’s op je laptop kunt. Vervolgens kloppen de daders aan met hun losgeld-eisen: als jij betaalt, zorgen zij dat je weer bij je bestanden kunt.

Uit onderzoek van cyberbeveiligingsbedrijf Datto blijkt dat met name middelgrote en kleine bedrijven er last van hebben. Beveiligingsonderzoekers, verzekeraars en belangenvereniging MKB Nederland signaleren dezelfde trend. Cybersecurity Ventures becijferde dat er internationaal om de 14 seconden een nieuwe organisatie slachtoffer wordt van ransomware. In 2021 is dat naar verwachting elke 11 seconden. Naast mkb’ers zijn ook grotere instellingen, zoals de Universiteit Maastricht, en particulieren doelwit.

- Hoe werkt het?

Het startpunt voor de verspreiding is meestal phishing. Internetcriminelen sturen via mail, app of sms een bericht en doen zich voor als een bekende of vertrouwde instantie. Door je een foute bijlage te laten openen of te laten klikken op een link, kan malware ongemerkt op de computer worden geïnstalleerd. Is die computer aangesloten op het netwerk, dan kunnen criminelen het gehele systeem overnemen.

Bedrijven en overheden zijn financieel gezien interessantere doelwitten, maar particulieren kunnen net zo goed slachtoffer worden. De werkwijze is in grote lijnen hetzelfde: de malware infecteert de computer, laptop of smartphone zoals een virus dat ook doet, waarna het slachtoffer benaderd wordt voor betaling om het apparaat of de gegevens weer vrij te geven.

Varianten zijn onder meer cryptoware, waarbij een code vereist is om de versleutelde bestanden weer te openen, en lockscreen-ransomware, waarbij er standaard een venster in beeld verschijnt. Je kunt dan niets meer met je computer totdat de betaling is voldaan.

- Wat kun je ertegen doen?

‘Uiteindelijk is de meest effectieve manier om fraude door middel van phishing te bestrijden, het voorkómen daarvan’, stelt de Nederlandse minister van Justitie en Veiligheid Grapperhaus.  Hij schreef dat in een Kamerbrief als reactie op de berichtgeving over de grote toename van fraude door phishing. ‘Dit begint met de alertheid van de mensen zelf, bijvoorbeeld bij het klikken op links.’

Dat is wellicht wat kort door de bocht, maar preventie is wel degelijk het beste medicijn. Van alle methodes om ons online geld af te troggelen blijft phishing de populairste. Het is tevens de succesvolste manier om ransomware te verspreiden. Eén verkeerd linkje aanklikken en ze zijn binnen. Daar kun je je gelukkig wel tegen wapenen. Hierbij zes tips.

TIP 1: Wees voorbereid

Pogingen van phishing helemaal blokkeren is niet gemakkelijk, maar je kunt zeker stappen zetten om jezelf beter af te schermen. De spamfilters van de meest gebruikte webmail zijn op zich vrij goed, maar kijk ook eens bij je mailinstellingen.

In Outlook bijvoorbeeld kun je het filter strenger zetten om meer inkomende berichten te blokkeren. Daarnaast maak je eenvoudig zelf filters door te blokkeren op onderwerp en bepaalde woorden. Een aparte folder waar e-mails met ‘afmelden’, ‘uitschrijven’ of ‘unsubscribe’ terechtkomen, scheelt je heel veel digitale folders en advertenties in je inbox.

Daarnaast is een goede virusscanner een must om nieuwe virussen in een vroeg stadium te kunnen herkennen. Geef je daar liever geen geld aan uit, begin dan met Avast Antivirus, gratis voor particulieren. Of scan bestanden met virustotal.com, waarmee software door online virusscanners wordt getest. Die website kun je ook gebruiken om de URL van een website op betrouwbaarheid te testen. Dus voor wie twijfelt over een linkje in een e-mail: niet op klikken, maar even kopiëren en invoeren op virustotal.com.

TIP 2: Updates en back-ups

Je herkent ongetwijfeld de vele meldinkjes op je laptop of telefoon: ‘Er is een update beschikbaar’. Vervelend? Besef dan dat het vaak gaat om cruciale beveiligingsupdates. De nieuwste versie van de software is er niet alleen om het gebruiksgemak te verbeteren, maar ook om een lek in de beveiliging te dichten.

Voer die update dus toch maar uit als er weer zo’n notificatie pingelt, liefst zo snel mogelijk. En kijk ook eens goed wat je doet. Wanneer je een update installeert, klik je vaak achteloos op ‘next’, ‘next’, ‘next’, totdat er ‘finish’ of ‘gereed’ staat. Check in het vervolg bij al die stappen of je de juiste vinkjes zet. Software staat namelijk standaard ‘open’, het is aan jezelf om er de juiste sloten op te zetten. Per stapje moet je even lezen waar je akkoord op geeft.

Zorg daarnaast dat al je belangrijkste bestanden ook ergens anders opgeslagen zijn, bijvoorbeeld op een externe harde schijf of met een beveiligd account in de cloud. Zo kan een ransomware-infectie je persoonlijke data niet voor altijd vernietigen. Sowieso is zo’n achtervang verstandig.

TIP 3: Wees overal op je hoede

Phishing beperkt zich allang niet meer tot e-mailverkeer alleen. De schadelijke linkjes en bijlagen met malware zijn net zo goed op websites te vinden en worden steeds vaker ook via social media verspreid.

Daar zijn ze vaak zelfs effectiever, omdat je er eerder geneigd bent een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker als dat bericht van een bekende lijkt te komen. Wees dus op je hoede.

TIP 4: Volg je gevoel

De grootste invloed op online veiligheid is uiteindelijk je gezonde verstand. Als een mailtje niet helemaal lekker voelt, dan is dat waarschijnlijk terecht. De boodschap is niet echt relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde - et cetera.

Check vervolgens ook andere alarmbelletjes waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een vorm van druk of dreiging, opvallende taalfouten, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef.

Twijfels? Ga rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen of neem direct contact op met de organisatie die jou lijkt te mailen.

TIP 5: Toch geklikt? Niet betalen!

Natuurlijk kan het gebeuren dat je een keer op een linkje klikt, of een bijlage opent. En zo toch die vervelende malware binnenhaalt, al dan niet gevolgd door een berichtje van de dader.

De eerste stap is dan altijd naar de politie gaan en aangifte doen. Team High Tech Crime (THCT) van de politie raadt slachtoffers structureel af om hackers te betalen. Dat kan erg lastig zijn als net als in Maastricht het netwerk stilligt of wanneer je bedrijf een verlies lijdt, maar betalingen houden het verdienmodel van cybercriminelen in stand. ‘We zien in onderzoeken dat het betaalde geld deels gebruikt wordt om nieuwe aanvallen op te zetten’, aldus Marijn Schuurbiers, teamleider van THCT. ‘Daarnaast geeft betalen geen garanties dat de problemen verholpen zijn.’

TIP 6: Zoek de sleutel

Tot slot: ga naar nomoreransom.org als je ransomware op je computer aantreft. Deze website is een samenwerking tussen onder meer de politie, Europol en Kaspersky Lab om de strijd met deze vorm van cyberfraude aan te gaan. Je vindt er mogelijk namelijk al een ontsleutelprogramma voor de specifieke ransomware waardoor je getroffen bent. Bovendien worden er doorlopend nieuwe sleutels toegevoegd.

(AD)

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234