Ga naar content

Ransomware

‘Ransomware’ betekent letterlijk: gijzelingssoftware. Hiermee blokkeren criminelen uw computer of de bestanden op uw computer. De digitale afpersers doen zich bijvoorbeeld voor als de politie, Buma/Stemra, Microsoft of Europol. U zou zich schuldig hebben gemaakt aan strafbare feiten en daarom een boete moeten betalen. Niets is minder waar: het bericht is afkomstig van criminelen en betalen heeft vaak geen zin. De politie adviseert u tegen ransomware te wapenen door antivirusprogramma’s te gebruiken, updates te installeren en back-ups te maken van de gegevens op uw computer.

Inhoudsopgave

Welke varianten ransomware bestaan er?

Uw computer kan globaal gezien met drie soorten gijzeling te maken krijgen: ransomware, cryptoware en scareware.

Ransomware is een virus waarmee de computer van een slachtoffer ontoegankelijk wordt gemaakt. Op de computer is een melding te zien of te horen dat deze alleen zal worden ontgrendeld als het slachtoffer geld betaalt. In sommige gevallen wordt daarbij de webcam van de computer aangezet of wordt een gesproken boodschap afgespeeld. Het betalen van de ‘boete’ leidt zelden tot ontgijzeling. De computer is doorgaans pas weer toegankelijk zodra de malware is verwijderd.

Voorbeeld ransomware meldingCryptoware is een variant van ransomware die niet de computer zelf, maar de bestanden op de computer gijzelt. Het kan gaan om het versleutelen van bestanden op de harde schijf, maar ook om externe harde schijven, usb-sticks en virtual (cloud) disks. Ook (gedeelde) bestanden die zijn opgeslagen op (bedrijfs)netwerken kunnen worden versleuteld.

Scareware is een vorm van ransomware die zich enkel voordoet als ransomware of cryptoware. Bij deze variant wordt het slachtoffer verleid tot het doen van een betaling, bijvoorbeeld voor een niet bestaande software-update, terwijl er eigenlijk geen sprake is van een besmetting.

Hoe word ik slachtoffer van ransomware?

De manieren waarop slachtoffers besmet raken varieert. De computers van burgers raken vaak besmet tijdens het surfen op het internet. Ransomware wordt vaak verstopt in advertenties. U hoeft niet eens altijd bewust op een advertentie te klikken: criminelen verstoppen hun kwaadaardige programmatuur ook soms op ‘onzichtbare’ plekken op sites, waardoor slechts het openen van een pagina voldoende is voor een besmetting. Een ransomware-besmetting kunt u in principe overal op het internet oplopen. Wel bevatten pagina’s met veel (seks)advertenties gemiddeld genomen vaker ransomware. Websites van bekende ‘sterke merken’ hebben er vaak minder last van. Maar een besmetting is nooit helemaal te vermijden.

Bedrijven, vooral midden-en kleinbedrijven, worden veelal per mail benaderd. Ook raken bedrijven vaak besmet doordat werknemers hun privémail bekijken op bedrijfscomputers.

Soms gaat besmetting via de computer gepaard met telefooncontact. Een slachtoffer wordt dan eerst telefonisch verleid om naar een bepaalde pagina te surfen waar de besmetting plaatsvindt.

Wie zitten erachter en wat doet de politie?

Uit onderzoek van de politie is gebleken dat er meerdere groepen achter de productie en verspreiding van ransomware zitten. De criminelen gaan op slimme wijze te werk door vrijwel geen digitale sporen achter te laten, een anonieme betaalwijze aan te bieden en anderen het geld te laten incasseren. Toch worden regelmatig betrokkenen ontmaskerd. Criminele groepen besmetten vaak slachtoffers in veel verschillende landen tegelijk. Daarom doet de politie in internationaal verband onderzoek naar de criminelen en zet het zich in voor preventie.

Waarom blijft deze ransomware bestaan?

Criminelen worden meestal gedreven door geld. Zolang computergebruikers blijven betalen als zij slachtoffer zijn geworden van ransomware, blijft dit probleem bestaan. De criminelen achter de ransomware spelen slim in op het schaamtegevoel door te refereren aan het bezit van illegale bestanden of het downloaden van porno. Veel mensen schrikken van dit bericht en hopen er snel vanaf te zijn na betaling. Niets is minder waar! Uw computer blijft vaak geblokkeerd, ook als u betaalt.

Hoe groot is het probleem?

Er zijn geen exacte cijfers bekend over de omvang van ransomware. Er zijn echter tientallen varianten van ransomware in omloop en hun aantal is groeiende. Antivirusorganisaties hebben een beeld van de hoeveelheid ransomware die door hun software wordt tegengehouden. Hieruit blijkt dat Nederland één van de meest getroffen landen is in Europa. Dat heeft waarschijnlijk te maken met de internetdichtheid, maar mogelijk ook met de betalingsbereidheid. Van de mensen die tussen april 2014 en april 2015 bij de politie aangifte deden van ransomware, betaalde ongeveer tien procent. De betaalde bedragen variëren van een 100 tot 700 euro.

Wat kunnen winkeliers doen?

Het losgeld wordt vaak gevraagd in de vorm van digitaal geld, zoals bitcoins of vouchercodes (U-kash, Paysafe, Moneypak). Hierdoor kunnen criminelen het losgeld anoniem ontvangen. De vouchercodes worden in veel Nederlandse winkelketens verkocht. Winkeliers kunnen helpen door het eigen personeel goed voor te lichten, zodat niet zomaar vouchers worden verkocht aan slachtoffers van ransomware.

Hoe kan ik de kans op besmetting verkleinen?

De kans op besmetting kan worden verkleind door het besturingssysteem en programma’s altijd up-to-date te houden, door niet te surfen op het internet zonder antivirusprogramma, door geen onbekende bijlagen van e-mails te openen en door alert te zijn bij het downloaden van software, muziek, films, tv-series, PDF’s en andere bestanden. Besmetting is nooit volledig te voorkomen. Soms raken computers besmet via een reguliere website die door de criminelen is gehackt.

Wat moet ik doen als mijn computer besmet is?

Surf op een andere computer (of bijvoorbeeld een smartphone of tablet) naar de website https://fraudehelpdesk.nl. Op deze site vindt u instructies en stappenplannen over hoe ransomware eenvoudig verwijderd kan worden. Komt u hier niet verder mee, dan adviseren we u naar een erkend computerreparateur te gaan.

De politie adviseert slachtoffers van ransomware om niet te betalen. Er zijn immers manieren om het virus van uw computer te verwijderen. Ook van het betalen van losgeld voor cryptoware is de politie geen voorstander. Volledige ontsleuteling vindt meestal niet plaats en door te betalen worden juist nieuwe aanvallen uitgelokt.

In het geval van een cryptoware-besmetting kunnen er weinig tot geen maatregelen worden genomen. Dit maakt preventie des te belangrijker. De enige maatregel om u te wapenen tegen cryptoware- besmettingen is regelmatig back-ups maken en deze niet aan de computer verbonden te houden. Op deze manier weet u zeker dat u ook na een besmetting nog over deze bestanden kunt beschikken.

Wanneer de politie informatie heeft waarmee slachtoffers hun gegijzelde bestanden kunnen terugkrijgen, stelt zij deze informatie zo snel mogelijk beschikbaar. Voor de cryptoware ‘Cryptovault’ is reeds een website opgezet door het Team High Tech Crime van de Landelijke Eenheid en het antivirusbedrijf Kaspersky. Op deze website worden sleutels aangeboden waarmee slachtoffers hun computer kunnen ontsleutelen. De website is te bereiken via https://noransom.kaspersky.com.

Downloads

Filmpjes over ransomware