Ransomware, betalen aan een crimineel?

Het ondenkbare is gebeurd: de bedrijfssystemen zijn versleuteld en er ligt een verzoek om losgeld te betalen - ransomware! Wat nu?

Vanuit officiële hoek wordt afgeraden om te toe te geven aan de afperser:

"De politie adviseert slachtoffers van ransomware om niet te betalen. Er zijn immers manieren om het virus van uw computer te verwijderen. Ook van het betalen van losgeld voor cryptoware is de politie geen voorstander. Volledige ontsleuteling vindt meestal niet plaats en door te betalen worden juist nieuwe aanvallen uitgelokt."

Computeridee is genuanceerder: zij geven aan dat je door te betalen in veel gevallen je bestanden (snel) terugkrijgt. En soms is onderhandelen over de prijs mogelijk. Echter, je moet er rekening mee houden dat je systeem kwetsbaar is voor nieuwe aanvallen, tenzij je alles grondig schoonmaakt. En je komt door te betalen mogelijk op een lijst als "willig slachtoffer", waardoor je meer kans hebt op een hernieuwde aanval.

Voor bedrijven zitten er helemaal veel haken en ogen aan de afweging. Bijvoorbeeld: is er een werkende back-up beschikbaar? Soms versleutelt of verwijdert geavanceerde ransomware namelijk eerst de back-up, voor de actieve systemen onder handen worden genomen. Of het terugzetten van de back-up is duurder dan het losgeld voldoen.

In een onderzoek bleek in Amerika 53% van de bedrijven te hebben betaald. Echter, uit een ander onderzoek bleek dat maar 26% van de betalers daadwerkelijk de bestanden terug kreeg.

Wel of niet toegeven aan de afperser is dus een persoonlijke afweging, afhankelijk van allerlei factoren. Zorg voor goed advies voor je definitieve stappen zet.

Ransomware voorkomen? Lees onze tips.