Begin dit jaar heeft de Europese politiedienst Europol er zelfs voor gewaarschuwd: ransomware. Dit naar aanleiding van een snel groeiend aantal meldingen van deze nieuwe vorm van cybercriminaliteit. Het fenomeen beslaat een veelheid aan manieren waarop computers zogezegd worden gegijzeld. Hoe is een dergelijke aanval te herkennen en waarom gebeurt het steeds vaker?
Het probleem
Het virus of trojan dringt de computer binnen via een bijlage in een mail. Wanneer de ontvanger de bijlage opent, is het kwaad al geschied. De verzender heeft vanaf dat moment toegang tot alle bestanden op de computer. Deze bestanden worden vervolgens willekeurig versleuteld. Vaak merkt de ontvanger niet direct dat er iets mis is. Pas wanneer er een versleuteld document wordt geopend, komt er een dreigende melding in beeld.
De gevolgen
De verzenders dwingen een geldsom af – vrijwel altijd te betalen met Bitcoins -in ruil voor de ontsleuteling van de documenten. Als dit niet binnen een bepaald tijdsbestek wordt betaald, dan zijn de documenten definitief versleuteld. Een serieuze vorm van afpersing dus. Helaas is met betaling de ontsleuteling lang niet altijd gegarandeerd. En wanneer de bestanden geïnfecteerd zijn en dat pas na een of meerdere back ups wordt opgemerkt, dan zijn de bestanden voorgoed verloren. Doordat de criminelen zich op een uiterst complexe manier organiseren, is het niet of nauwelijks te achterhalen wie er achter de aanval zit. Dit maakt het voor hen des te aantrekkelijker, waardoor de omvang van het probleem steeds sneller groeit.
Op welke schaal komt het voor?
Er zijn regelmatig berichten in het nieuws over ransomware. Nepmails worden bovendien steeds vaker uit naam van bekende bedrijven en betrouwbare webwinkels verstuurd. Zo zijn bijvoorbeeld PostNL, DHL, Bol.com en Wehkamp het afgelopen jaar gebruikt als rookgordijn. Omdat de vormgeving er vaak goed uitziet en er in de bijlage informatie lijkt te staan over een bestelling of verzending, zijn ontvangers snel geneigd om het bestand te openen. Naast particulieren vallen ook de overheid en bedrijven ten prooi aan cyber afpersing. OnlineSpamfilter houdt dagelijks duizenden van deze berichten tegen.
Onderstaande tips kunnen helpen om schadelijke mails te herkennen en de gevolgen ervan te voorkomen:
- Kijk goed uit of er een bijlage in zit die een uitvoerbaar bestand bevat (.exe, .com, .bat, etc.).
- Let op spelfouten in de mail en / of bijlage. Wanneer je de mail niet vertrouwt, antwoord dan niet. Zoek eventueel op Google naar berichten over nepmails van het betreffende bedrijf waarvan de mail afkomstig lijkt. Of neem telefonisch contact op.
- Vermijd het klikken op links in opmerkelijke mails.
- Maak op frequente basis verschillende soorten back-ups.
- Gebruik een goed spamfilter.
- Gebruik lokaal ook een up to date virusscanner.