Ransomware

Wat is ransomware?

Ransomware is een een vorm van malware dat wordt gebruikt om computers te blokkeren of bestanden te versleutelen. Criminelen gebruiken deze techniek met als doel om mensen geld afhandig te maken. Op het moment dat een computer door middel van deze kwaadaardige software is versleuteld, heb jij geen toegang meer tot jouw gegevens en kunnen criminelen dit gebruiken als chantagemiddel. Meestal heb je dan 2 keuzes: Of je betaalt het geld, of je zult je gegevens nooit meer terugkrijgen. Bij de gemeente Breda zal dit ook voor kunnen komen. Malware zou het systeem binnen kunnen dringen en zou potentieel gegevens kunnen versleutelen. Het is dan ook van belang dat de medewerkers van de gemeente weten hoe ze dit kunnen voorkomen en hoe ze hier mee om moeten gaan.

Wat is ransomware en wat doe je er tegen? https://www.youtube.com/watch?v=i8uRqDkqNDk

Welke soorten ransomware zijn er?

Onderstaande voorbeelden zullen je een beter beeld over ransomware geven. Voor de toets hoef je deze verschillende vormen niet uit je hoofd te kennen.

Cryptomalware (of encryptor): dit komt het meest voor en kan enorme schade aanrichten. De bekendste gebeurtenis is WannaCry. Dit heeft niet alleen meer dan $50.000 van de slachtoffers afgeperst, het bedreigde ook het leven van duizenden mensen bij ziekenhuisaanvallen over de hele wereld, waardoor medisch personeel geen toegang had tot patiëntgegevens. Het kluisje kan het besturingssysteem infecteren en je volledig buitensluiten. Je hebt dan geen toegang meer tot uw applicaties en bestanden.

Lockers: dit infecteert het besturingssysteem en sluit je volledig buiten. Je hebt dan geen toegang meer tot uw apps en bestanden en krijgt dit pas als er betaald is.

Scareware: dit is een vervalste software (bijvoorbeeld antivirussoftware of schoonmaakprogramma's), die aangeeft dat er een probleem is met uw pc en geld vraagt om het probleem op te lossen. Sommige varianten blokkeren uw computer, terwijl andere je overweldigen met vervelende waarschuwingen en pop-upberichten.

Doxware (of leakware): dit kan gestolen informatie online publiceren als er niet op tijd betaald is. Iedereen bewaart privacygevoelige bestanden (van contracten en privédocumenten tot gênante foto's) op hun pc en het is gemakkelijk in te zien waarom deze dreiging paniek kan veroorzaken.

RaaS (ransomware as a service): dit is een type malware waarbij een anoniem gehoste hacker een aantal dingen afhandelt in ruil voor een deel van de ransomware: ransomware verspreiden, betalingen ontvangen en bestanden decoderen.

De werking van ransomware 

1. Een virus wordt verzonden via een link of bestand.

2. Het virus dringt je computer of laptop binnen.

3. Het virus zoekt naar informatie op de computer.

4. Het virus blokkeert je computer/ laptop of versleuteld bepaalde bestanden.

5. Verzender van het virus vraagt losgeld om de computer/laptop of de bestanden vrij te geven.

Hoe voorkom je dat je slachtoffer wordt van een ransomware?

Voorkomen dat je slachtoffer wordt van ransomware is erg simpel. Zo zijn de meest logische oplossingen een goed antivirus op de pc hebben en nooit zomaar op links klikken die je niet kent of er onbetrouwbaar uitzien. Ook regelmatig backups maken, niet van onbekende sites downloaden en je software up to date houden zijn goede manieren om tegen te gaan dat je slachtoffer wordt.  

Wat moet je doen nadat je slachtoffer bent geworden van een ransomware?  

Als eerste moet je ervoor zorgen dat je computer of laptop ontkoppeld wordt van het internet. Op deze manier voorkom je dat het virus verspreid kan worden. Vervolgens probeer je met je antivirus het virus te verwijderen. Lukt dit niet, dan is het verstandig om een expert ernaar te laten kijken of anders de computer weg te doen. Lukt dit wel, dan moet de computer gereset worden waardoor alles op de computer gewist wordt. Wanneer alles op de computer gewist is kan je de back-up gebruiken om je bestanden terug te zetten op de computer.