Hoe werkt ransomware en wat kun je er zelf tegen doen

Ransomware is een van de verschillende soorten kwaadaardige software (malware) die door hackers wordt gebruikt. In de afgelopen jaren is het een toonaangevende bedreiging gebleken, omdat de schade nog steeds groot is en de malware krachtiger wordt.

Zoals de losgeldhelft (ransom) van het woord impliceert, nemen de hackers uw computerbestanden in beslag. Meestal doen ze dit door uw computer te vergrendelen of uw bestanden te versleutelen. Hierna eisen ze een vergoeding om de sleutel te geven zodat u weer toegang krijgt tot uw bestanden. Tenzij uw bestanden ergens anders worden geback-upt, lijken uw opties beperkt: betalen of alles kwijtraken. 

Ransomware is een serieus probleem dat zowel individuen als organisaties treft, maar inzicht in hoe het werkt, kan u helpen beschermen tegen aanvallen.

De vaak voorkomende soorten Ransomware

Ransomware heeft meestal een van de volgende twee vormen:

  • Locker Ransomware: Hackers vergrendelen het slachtoffer uit het besturingssysteem en maken alle bestanden ontoegankelijk. Om het besturingssysteem te ontgrendelen, worden slachtoffers gevraagd om losgeld te betalen.
  • Encrypting Ransomware: Hackers versleutelen de bestanden van het slachtoffer met complexe algoritmen. Om de sleutel te ontvangen om de bestanden te decoderen, worden slachtoffers gevraagd om losgeld te betalen.

Een populair type locker-ransomware probeert slachtoffers voor de gek te houden door te denken dat hun computers zijn vergrendeld door de politie en niet door een hacker. Deze “politie-thema” ransomware geeft meestal een bericht weer waarin staat dat de computer is vergrendeld vanwege een vermoeden van illegale activiteiten. Hoewel het klopt dat de computer is vergrendeld, is dit niet het gevolg van illegale activiteiten van het slachtoffer. Het is een ‘scam’ die gebruikers overtuigt om een “boete” te betalen om de computer te ontgrendelen.

Hoewel locker-ransomware een reële bedreiging vormt, zien cybersecurity-experts encrypting ransomware als het meest voorkomende risico.

CryptoLocker is een van de bekendere encrypting ransomware. Het kwam in 2013 op de voorgrond en werd minder dan een jaar later ccompleet gesloten, maar niet voordat het meer dan $ 3 miljoen van de slachtoffers afperste. De malware werd verspreid via kwaadaardige bijlagen of links, vaak via e-mail verzonden.

Zodra het schadelijke bestand werd uitgevoerd, versleutelde het de bestanden van een computer. Hoewel gegevenscodering meestal een manier is om uw informatie te beschermen, waren de hackers de enigen met de decryptiesleutel. Wanneer het versleuteld is, verschijnt een scherm dat het slachtoffer waarschuwt om losgeld te betalen binnen een bepaald tijdsbestek of die bestanden – belangrijke documenten, foto’s, media, etc. – voorgoed verliest. Sinds het succes van CryptoLocker emuleren veel hackers deze strategie nu. Maar wat versleuteling van ransomware zo lastig maakt, is niet zozeer de kwaadaardige code zelf. Wat het verwijderen van malware betreft, is dat proces betrekkelijk eenvoudig. Wanneer dit wordt verwijderd, doet dat echter niets om het grote probleem van een slachtoffer op te lossen – de vrijwel onbreekbare codering die hun bestanden versleutelt.

Hoe blijf je veilig in een wereld met Ransomware

De eerste bekende ransomware-aanval vond plaats in 1989, een tijd waarin maar weinig mensen personal computers gebruikten, laat staan toegang tot internet of internationale betalingen. Tegenwoordig heeft meer dan 80% van de huishoudens in Nederland een computer die op internet is aangesloten. Het opslaan van belangrijke gegevens is normaal geworden. Online transacties zijn alledaags. Dus hoewel een voor de hand liggende oplossing voor het vermijden van ransomware is om offline te blijven, zijn er meer praktische manieren om u, uw gegevens en uw geld veilig te houden.

  1. Maak een back-up van uw gegevens. Als er een back-up van uw gegevens wordt gemaakt voordat er een aanval wordt uitgevoerd, hoeft u niet te betalen om weer toegang te krijgen, omdat u kopieën heeft gemaakt. De cloud is een van de meest voorkomende en veiligere plaatsen om een back-up van uw gegevens te maken. Als u kiest voor een lokaal opslagapparaat of een lokale server, moet u ervoor zorgen dat deze offline blijven en geen rechtstreekse verbinding met uw systemen gebruiken, aangezien ransomware-aanvallers dit anders ook kunnen opzoeken.
  2. Zorg dat u veilig e-mailt. De meeste hackers hanteren een lukrake phishingaanpak, wetende dat met voldoende gebruikers het waarschijnlijker is om een slachtoffer te vangen die in de val loopt. Als het er verdacht uitziet, klik er dan niet op.
  3. Update uw besturingssysteem regelmatig. Computertechnologiebedrijven zijn doorgaans snel om kwetsbaarheden te patchen. Door regelmatig bij te werken, geeft u potentiële hackers een kleinere kans.
  4. Houd je firewall aan. Een firewall is ontworpen om ongeoorloofde toegang tot uw systeem te blokkeren. Als u een Windows-apparaat gebruikt, is het altijd aangeraden om Windows Firewall actief te houden.

Deel dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *