Ransomware: je bestanden zijn gegijzeld

Je zit goed in de piepzak. Het ging zo: je kreeg een mail over een pakketje, met een bijlage. Je klikte op de bijlage. Eerst gebeurde er niks, maar na een paar minuten kreeg je een melding op je scherm te zien: “Je bestanden zijn versleuteld. Betaal ons 600 euro, dan krijg je je bestanden weer terug.” En toen, wat je ook klikte of probeerde, je kon niks meer doen. Je bent het slachtoffer van ransomware.

In dit blog:

• Wat is ransomware?
• Hoe werkt ransomware?
• Kan je ransomware verwijderen?
• Ransomware bij bedrijven
• Ransomware voorkomen

Wat is ransomware?

Ransom = losgeld. Ransomware = gijzelsoftware. Het is dus software die jouw computer, met al je bestanden ‘gijzelt’. Tot je betaalt. Dan krijg je je bestanden terug. En als je niet betaalt? Dat lees je hieronder.

Hoe werkt ransomware?

In het echt wordt er soms een dochter van een rijke oliesjeik gekidnapt. De daders vragen 2 miljoen om haar vrij te krijgen. Anders zie je haar niet levend terug.
Tegenwoordig gaat het makkelijker. Je stuurt een mailtje naar een argeloze gebruiker met de melding dat er een pakketje klaarstaat. De gebruiker opent de mail en klikt op de bijlage. Dat is alles. Nu is de computer besmet met bijvoorbeeld een cryptolocker (naam van gijzelsoftware). Je ziet er niks van.
Maar op de achtergrond is je pc bezig alle belangrijke bestanden te versleutelen, zodat jij er niet meer bij kan. Als hij een eind op weg is, krijg jij die melding: Je bestanden zijn versleuteld (in het Engels meestal). Betaal ons een paar 100 euro in bitcoins. Als je betaalt, krijg je je bestanden weer terug.

Een gevreesde ransomware melding

Betalen met bitcoins

Je moet ransomware altijd in bitcoins betalen. Bitcoins zijn anoniem, en staan niet op naam. Om te kunnen betalen, moet je wel een bitcoinrekening hebben. Die heeft niet iedereen, en daarom sturen gijzelnemers een handleiding mee hoe je een bitcoinrekening opent.

Kan je randsomware verwijderen?

Ga je niet betalen, dan ben je al je bestanden kwijt. Je kan de melding namelijk niet wegklikken of krijgen. Het enige dat helpt, is je computer resetten. Dus: alles eraf en helemaal opnieuw beginnen. Ransomware verwijderen op de juiste manier zal je niet lukken.

Wie maakt ransomware?

Naast het gewone web is er een darkweb. Daar vind je bedrijven die ransomware maken en verkopen. Stel dat je een aanval met 15.000 mailtjes verstuurt met een ransomware-link, en er klikken 1000 mensen, die je allemaal 1000 euro betalen. Dan heb je toch snel een hoop geld verdiend. Het wrange is wel dat zij het geld dat je betaalt, gebruiken als investering om die software nog beter te maken…

Ransomware aanval bij bedrijven

Bedrijven zijn heel interessant voor deze criminelen. Daar valt heel wat te halen. Wat zou je ervan denken als je niet meer bij je bedrijfsgegevens kunt, en je hebt nooit voor grondige back-ups gezorgd? Dan gaat het je nogal wat geld kosten. Hier lees je hoe ’s werelds grootste vleesverwerkingsbedrijf 9 miljoen euro betaalde dankzij ransomware. Dat is tenslotte goedkoper dan al je bestanden kwijt en alles opnieuw op te zetten. Ook Mandenmakers werd slachtoffer van ransomware. Nog een laatste voorbeeld: misschien herinner je de Universiteit van Maastricht nog. Daar zaten hackers al twee maanden in het netwerk, voor ze toesloegen.

Bedrijfsgegevens publiek gemaakt

Ransomware versleutelt bestanden niet alleen, ze worden ook geüpload naar de eigenaar van de gijzelsoftware. Als je niet betaalt, worden deze bestanden publiek gemaakt. Als jij niet wil dat hetgeen je concurrentie niet weten mag, of dat je personeelsgegevens op straat komen te liggen, dan zal je moeten betalen. Je krijgt soms een week om te betalen. In die week laten ze na een paar dagen zien: kijk, dit hebben we echt van je bedrijf. Dat is schrikken.

Is dat geld, die buit traceerbaar?

Het is heel moeilijk traceerbaar. Het geld gaat in een bitcoin-wallet en wordt direct meerdere malen doorgesluisd. Daarom is het bijna niet te volgen.

Worden daders weleens opgepakt?

Dat is niet duidelijk voor een leek (zoals wij). Maar: je hoort bijna nooit dat bendes opgepakt worden. Soms lees je dat er mensen zijn opgepakt, maar dat is dan eerder door gemaakte fouten -bijvoorbeeld door ergens een mailadres achter te laten- dan dat het geld wordt gevonden. Daarbij: je kan dit vanaf je computer op zolder doen, en dus is het heel lastig om te achterhalen.

Lees ook: Bankfraude via telefoon; hoe ik € 19.500 verloor

Wat is de nasleep als je ransomware hebt gehad?

• Als je eenmaal ransomware gehad en niet betaald hebt, maar je pc opnieuw geïnstalleerd hebt, is het ook echt weg. Dan zou je opnieuw moeten klikken op een bijlage om het weer te krijgen.
• Was je slachtoffer en heb je wél betaald, dan is het niet waarschijnlijk dat die specifieke versie je nog eens zal besmetten. De crimineel zal zijn eigen business beschermen door steeds anders slachtoffers te maken. Je trapt er vast geen twee keer in. Klik je op een besmette bijlage in een mail van een andere pakketservice…, dan begin je weer opnieuw.

Ransomware voorkomen: Tips voor onze lezers

• Klik niet te snel op dingen. Denk na voor je mails opent en klikt.
• Open geen bijlages in mails die je niet verwacht, of als je de afzender niet kent. En zeker niet van bedrijven die normaliter geen mails sturen. Ransomware komt voornamelijk via de mail binnen.
• We kunnen het niet vaak genoeg zeggen: zorg voor een goede back-up. Dat is het allerbelangrijkste.

NB: Lees deze blog over het belang van back-ups.