Dinsdag 31/03/2020

Cyberaanval

Ook uw computer kan gegijzeld worden: lees hier wat u er tegen doet

Beeld de Volkskrant

In heel Groot-Brittanië liggen de computersystemen plat vanwege een gijzeling door 'ransomware'. Beveiligingsexperts noemen het de grootste bedreiging in de digitale wereld. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?

"Op afstand het grootste gevaar", zo noemt Pieter Lacroix van beveiliger Sophos het verschijnsel ransomware (letterlijk: losgeldsoftware). Ook andere beveiligingsbedrijven noemen dit als grootste bedreiging in de digitale wereld. Criminelen besmetten in dit scenario een computer met kwaadaardige code waarna de computer of de bestanden die erop staan worden versleuteld. Pas als de eigenaar losgeld betaalt, kan hij zijn computer weer opstarten of bij zijn persoonlijke documenten, foto's of klant- en patiëntenbestanden. Maar dat is geen goed idee.

Wat is er tegen te doen?

Om je te beschermen tegen deze WannaCry-ransomware is het zaak om het Windows-beveiligingslek in kwestie zo snel mogelijk te dichten met de daarvoor ontwikkelde update MS17-010. Voor wie zijn computer up-to-date houdt, is er in principe geen probleem.

Microsoft heeft door de agressiviteit van de ransomware ook besloten om een beveiligingsupdate uit te brengen voor besturingssystemen die al langer niet meer ondersteund worden. De patch in kwestie, KB4015298, is ook beschikbaar voor Windows XP, Windows XP Embedded, Windows Server 2003 en Windows Server 2008. Windows 10 was van zichzelf al niet kwetsbaar.

Verder is het raadzaam om
goede en actuele beveiligingssoftware op de computers te hebben. Dat hoeft niet altijd veel geld te kosten: er zijn ook gratis oplossingen. Ook belangrijk: installeer altijd de laatste updates, in dit geval van Windows.

De veelgehoorde tip 'pas op met verdachte e-mails' is het lastigst uit te voeren. Een besmetting begint vaak met zo'n mail, waarin een linkje naar een geprepareerde site met kwaadaardige code staat. Maar het is lang niet altijd duidelijk dat zo'n mail malafide is.

De vuistregel is dus: wees altijd achterdochtig. Het vereist wat discipline, maar het voorkomt veel ellende: maak regelmatig backups van uw bestanden. Mocht uw computer onverhoopt worden gegijzeld, dan kunt u altijd nog bij uw elders opgeslagen bestanden. Uw computer kunt u dan opnieuw schoon installeren. En tot slot: pas op met allerlei verwijderingstooltjes die online worden aangeboden. Daarmee loopt u het risico nóg meer ellende binnen te halen. 

Aanhoudende groei

Alle beveiligingsbedrijven noteren een aanhoudende groei in het aantal ransomwarebesmettingen. De reden voor deze groei is simpel: er valt veel geld mee te verdienen. Volgens recente schattingen verdienden criminelen het afgelopen jaar maar liefst 1 miljard dollar met deze vorm van chantage.

Ook de onderzoekers van het Rathenau Instituut concluderen dat het gebruik van ransomware een grote vlucht heeft genomen: "Dit treft zowel burgers als bedrijven, maar ook steeds vaker ziekenhuizen." De cybercriminelen zitten niet stil en gaan steeds professioneler te werk, met klantvriendelijk ogende sites. Een andere recente ontwikkeling: om zo veel mogelijk slachtoffers te maken, geven sommige criminelen ook de optie te betalen door vrienden te laten besmetten. Nog zo'n innovatie: "ransomware as a service". De cybercrimineel zonder technische kennis neemt een standaardpakketje af en draagt 30 procent van de winst af aan de maker van het pakket.

Nieuwe vormen

Ook Floris van den Broek, directeur van beveilingsbedrijf RedSocks in Den Haag, ziet het aantal nieuwe vormen van ransomware gigantisch stijgen. "Om een idee te geven: we analyseren constant nieuwe dreigingen en per uur zien we 50 duizend nieuwe voorbeelden van kwaadaardige software voorbij komen. Een flink deel is ransomware." Een paar jaar geleden was dat nog een fractie van deze aantallen. 

RedSocks beveiligt klanten tegen cybercriminelen. "We zien niet alleen een stijging van de hoeveelheid ransomware, maar ook van het aantal bedrijven dat besmet raakt én van de hoogte van het losgeld dat wordt betaald." Dit losgeld gaat altijd in bitcoins, omdat de ontvanger bij deze virtuele munt vaak anoniem blijft. Meestal gaat het hierbij om bedragen van een paar honderd euro tot een paar duizend. De toenemende populariteit van ransomware is volgens Van den Broek een aannemelijke reden voor de stijgende koers van de bitcoin.

"Suckers list"

Het gemakkelijkst is natuurlijk maar te betalen om zo snel mogelijk toegang tot alle bestanden te krijgen. Maar Van den Broek raadt dit af. "Ze zetten je dan op een zogenoemde suckers list, een lijst mensen die zich hebben laten afpersen. Je bent dan een aantrekkelijk doelwit voor andere aanvallers." Liever komen de beveiligers van RedSocks met hun koffers naar slachtoffers toe. Vaak, maar niet altijd, lukt het ze om de bestanden te ontsleutelen en zo terug te krijgen. Zo ver hoeft het niet eens te komen. Bedrijven als RedSocks zetten bij hun klanten ook preventief kastjes neer, die ingrijpen voordat kwaadaardige software zijn werk kan doen. Dit lukt door in- en uitgaand verkeer te analyseren op verdachte gedragingen.

Onder de klanten van het veertig man tellende bedrijf zijn gemeenten, bedrijven en ziekenhuizen. "Ziekenhuizen hebben een achterstand ten opzichte van financiële instellingen, waar er al veel langer aandacht voor veiligheid is. En een ziekenhuis dat de deuren moet sluiten omdat de it-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen", zegt Van den Broek.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234