Ransomware

Ransomware is een vorm van malware die bestanden gijzelt door ze te versleutelen. Pas na betaling van een bedrag aan losgeld zijn de bestanden weer te gebruiken. Digitale afpersing dus. Sinds 2016 is ransomware zo geavanceerd dat het doorgaans onmogelijk is om bestanden weer terug te krijgen zonder daadwerkelijk te betalen. Dat heeft te maken met de sterke encryptie die wordt gebruikt. Enkel de afperser heeft de sleutel in handen om de bestanden te ontsleutelen.

Meestal wordt er een betaling in de cryptovaluta Bitcoin gevraagd, omdat de afperser deze gemakkelijker buiten het zicht van de politie of banken kan verstoppen. Bij de besmetting is meestal een uitgebreide handleiding inbegrepen hoe de afgeperste Bitcoin kan aanschaffen en overmaken.

bitcoin betalen ransomware

Betalen of niet?

Als een bedrijf besmet is met ransomware, is de belangrijkste vraag: betalen of niet? Hierbij is er een aantal overwegingen te maken.

Opsporingsinstanties raden betalen af. Door te betalen wordt de criminele activiteit beloond. Dat leidt op termijn tot meer aanvallen. Toch zijn er veel organisaties die ondanks dat advies wel betalen.

Helaas is het lang niet altijd zo dat het slachtoffer na betaling weer toegang heeft tot zijn bestanden. Dit kan door een foutje in de software komen. Maar het gebeurt ook dat de crimineel of zijn server inmiddels door de politie is ontdekt. Dus betalen biedt niet altijd soelaas.

In uitzonderlijke gevallen komt het voor dat een foutje in de ransomware er voor zorgt dat het slachtoffer juist wél toegang kan krijgen. De afperser heeft dan bijvoorbeeld één enkele sleutel toegepast in plaats van een unieke per slachtoffer. Of de sleutel is te achterhalen omdat de afperser over onvoldoende kennis beschikte om goede malware te schrijven.

Een aantal partijen (politie en antivirusbedrijven) heeft een website opgericht waat je kan testen of er mogelijk een sleutel tot je data te vinden is. Die website heet “No more ransom!“. Het is altijd aan te raden een versleuteld bestand te uploaden om te zien of er een gratis oplossing is.

Ontwikkelingen

Sinds 2017 lijkt het een trend te worden dat hackers een bedrijfsnetwerk hacken met het doel op het juiste moment handmatig ransomware te activeren. Eenmaal binnen kijken ze rustig rond op het bedrijfsnetwerk en zoeken ze naar zaken als back-ups en servers met belangrijke bestanden of taken. Ze kiezen dan zorgvuldig een moment (bijvoorbeeld tijdens de lunch of op vrijdagmiddag) waarop ze de belangrijke bestanden versleutelen.

Op basis van het profiel van het slachtoffer bepalen de criminelen een bedrag voor ontsleuteling. Een fabriek die een grote order moet leveren, is snel bereid meer te betalen dan een kleine eenmanszaak. Door een bedrag te kiezen dat net onder de kosten zou vallen van handmatig herstel van de systemen en backups (al snel tienduizenden euro’s in een weekend), wordt de betaalbereidheid vergroot.

Lees hier onze tips om ransomware te voorkomen.

Cybercrimeverzekeringen bieden een oplossing voor ransomware. Door preventie wordt de kans op besmetting verminderd, na besmetting is er direct expertise beschikbaar om te helpen én achteraf wordt de schade vergoed.

Vul uw telefoonnummer in dan bellen wij u zo spoedig mogelijk terug!

Skip to content