Wat is ransomware en wat kun je ertegen doen?

Gegevens gegijzeld

Het gijzelen van data. Dat is wat ransomware doet. Daarom wordt ransomware in het Nederlands ook wel “gijzelsoftwareKwaadaardige software waarbij een slachtoffer afgeperst wordt, nadat zijn digitale systeem of de bestanden erop met een code op slot zijn gezet. De aanvaller biedt...” genoemd. Het woord ransomware is een samengevoegd woord bestaande uit: ransom (losgeld) en malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... (malafide software). Deze malafide software gijzelt jouw bestanden om er vervolgens losgeld voor te vragen. Het klinkt eng, en dat is het misschien ook wel. Ransomware is de laatste paar jaren steeds vaker in het nieuws. Het is voor internetcriminelen namelijk een effectieve manier om snel geld te verdienen. Waarom men dit doet en hoe je je hier tegen kan verdedigen? Wij leggen het je uit.

Wat is ransomware?

Iedereen heeft belangrijke papieren thuis liggen; papieren van de hypotheek, (zwem)diploma’s of andere documenten van grote waarde. Vaak liggen deze veilig opgeborgen. Stel je eens voor dat een inbreker deze documenten in een kluis opbergt waar alleen hij de code van weet. Vervolgens vertrekt hij weer en belt je op wanneer je weer thuis bent. Alleen tegen betaling krijg je de code om de kluis weer te openen. De kluizen van tegenwoordig zijn zo ongelooflijk sterk dat het vrijwel geen zin heeft om die te proberen open te breken zonder code. Je hebt dus maar twee opties: betalen om de kluis weer te openen of wellicht heb je ergens kopieën liggen en kun je daarmee verder. Maar de papieren uit de kluis krijg je zonder betaling nooit meer terug.

Tegenwoordig breken digitale inbrekers online in op computers door kwaadaardige software te versturen per e-mail of door een malafide link te sturen in de hoop dat het slachtoffer daarop klikt. Deze software noemen we ransomware. Wanneer het slachtoffer het bestand opent, begint de software geautomatiseerd allerlei bestanden onleesbaar te maken en hier digitale kluizen omheen te plaatsen die maar met één sleutel te openen zijn. En je raadt het al: alleen de inbreker heeft die sleutel. Dit proces wordt ook wel ‘encryptie’ of ‘gegevensversleuteling’ genoemd.

Moet je je zorgen maken over ransomware?

Deze vorm van internet criminaliteit komt vaak voor bij bedrijven. Criminelen zijn vaak namelijk maar op één ding uit: geld! De waarde van data is voor bedrijven nou eenmaal vaak meer waard en dus zijn zij eerder geneigd te betalen om daar weer toegang toe te krijgen. Dit is slecht nieuws voor bedrijven, maar het goede nieuws voor jou als consument is dat je eigenlijk een minder interessant doelwit bent. Maar dat betekent niet dat je er nooit mee te maken kan krijgen en toch slachtoffer wordt van ransomware. Cybercriminelen zijn opportunistisch en sturen nog altijd grote hoeveelheden phishingmails rond in de hoop om slachtoffers te maken.

Het goede nieuws is dat digitale documenten makkelijker te beveiligen zijn – en al helemaal makkelijk te kopiëren. Dit zorgt ervoor dat elke consument zich eigenlijk vrij goed kan wapenen tegen deze vorm van internetcriminaliteit.

Hoe kun je jezelf beveiligen tegen ransomware?

Op het gebied van online veiligheid is voorkomen altijd beter dan genezen, zo ook bij ransomware. Gelukkig zijn er genoeg dingen die je kunt doen om jouw online veiligheid te verbeteren en jezelf tegen ransomware te beschermen.

1. Updaten. Dit is het allerbelangrijkste om apparaten, en daarmee ook jouw bestanden, veilig te houden. Criminelen maken vaak gebruik van fouten (kwetsbaarheden) in software die niet op de laatste versie draaien. Om gemakkelijk al je systemen up-to-date te houden raden wij aan om zoveel mogelijk automatisch updaten in te schakelen. Hoe je dit doet? Dit kun je per systeem makkelijk opzoeken door het volgende te googlen. Zie de afbeelding hieronder voor een voorbeeld:
   
   

   Als je zoekt naar ‘Automatische updates Windows’ krijg je binnen enkele seconden uitleg over hoe je automatische updates kunt instellen voor je Windows-apparaat.

2. Antivirus. Bescherm jouw systemen zoveel mogelijk met een goede antivirusoplossing. Tegenwoordig noemen we dit ook wel internetbeveiliging (of ‘internet security’). De meeste oplossingen hebben ingebouwde ransomwarebescherming waardoor een groot gedeelte van alle aanvallen automatisch worden gestopt. Wel zo’n veilig gevoel!
3. Back-up. Misschien wel de belangrijkste tip, maar ook één die vaak als lastig wordt ervaren. Veel mensen denken dat het maken van een back-up complex is. Dit hoeft niet zo te zijn; er zijn meerdere manieren om een back-up te maken, dus je kunt kiezen wat het beste bij jou past. Je kunt bijvoorbeeld jouw belangrijke documenten op een USB-stick opslaan en deze op een veilige plek bewaren. Daarnaast kun je ook een externe harde schijf koppelen aan jouw apparaat om van veel meer bestanden een back-up te maken en die veilig op te slaan. Tot slot kun je ervoor kiezen om gebruik te maken van back-upsoftware. Als je dit goed uitzoekt kun je vrij gemakkelijk al jouw bestanden opslaan en weer terugzetten wanneer nodig. De Consumentenbond en SeniorWeb bieden nog meer informatie over het maken van een back-up.
4. Zorg ervoor dat wanneer je een nieuw programma downloadt of installeert, je dit doet vanaf een betrouwbare website. Kijk ervoor uit dat je niet per ongeluk een nepversie downloadt. Je kunt hierop letten door zelf het adres van de website (als je die weet) in de adresbalk te typen. Weet je het adres niet? Kies dan voor het zoekresultaat dat bovenaan in Google verschijnt. Deze zoekresultaten zijn relatief betrouwbaar.

Wat kun je doen als je slachtoffer bent geworden van ransomware?

Als je slachtoffer bent geworden van een ransomwareaanval zijn er een aantal dingen die je kunt doen. Het is wel goed om te weten dat er weinig is dat je kunt doen om weer toegang te krijgen tot je bestanden. Desondanks raden wij aan de volgende stappen te doorlopen:

1. Betaal nooit losgeld. Hiermee stimuleer je namelijk deze tak van de criminaliteit. Ook geeft het betalen van losgeld geen enkele garantie dat jouw bestanden door de gijzelaar worden vrijgegeven (in hun oorspronkelijke staat). In het slechtste geval ben je dus jouw bestanden en geld kwijt.
2. Ga naar No More Ransom en beantwoord de vragen om te zien of de sleutel voor jouw versleutelde bestanden bekend is. Wanneer de sleutel tot je bestanden bekend is, kun je daarmee jouw bestanden eenvoudig weer ontsleutelenVersleutelde informatie leesbaar maken. Bijvoorbeeld een versleuteld tekstbestand of netwerkverkeer. Dit wordt gedaan met één of twee sleutels: symmetrische of asymmetrische versleuteling. De informatie die.... Voer na het ontsleutelenVersleutelde informatie leesbaar maken. Bijvoorbeeld een versleuteld tekstbestand of netwerkverkeer. Dit wordt gedaan met één of twee sleutels: symmetrische of asymmetrische versleuteling. De informatie die... van jouw bestanden een scan uit om te bevestigen dat jouw apparaat niet langer besmet is.
3. Is de sleutel niet bekend, maar heb je wel back-ups van je (belangrijke) bestanden? Zet die dan terug.
4. Is de sleutel niet bekend en heb je ook geen back-ups? In dat geval raden wij aan Windows opnieuw te installeren. Meer informatie daarover vind je hier.
5. Doe aangifte bij de politie. Alleen dan kunnen internetcriminelen vervolgd worden.

Samen sta je sterker

Online veilig zijn en blijven hoeft niet complex te zijn. Met bovenstaande tips kun je je enorm goed beschermen tegen dit soort misdaden. En het beste nieuws? Je hoeft het niet alleen te doen! Neem contact op met je lokale computerwinkel, jouw antivirusleverancier of internetprovider als je hulp nodig hebt. Zij kunnen je goed helpen om jezelf nog beter te wapenen tegen online criminaliteit.