Het zal je maar gebeuren. Je komt thuis van een dag hard werken en wil nog even je e-mail checken. Dan ontdek je dat je computer is gegijzeld. De oorzaak: ‘ransomware’ of ‘cryptoware’. Onlangs werd bekend dat de Nederlandse politie en Europol gaan samenwerken om een vuist te maken tegen dit type misbruik.
Werkwijze
Eigenlijk lijkt de gijzeling van je computer op een klassieke gijzeling of ontvoering. We kennen allemaal de bekende ontvoeringszaak van Freddy Heineken en zijn chauffeur Ab Doderer. Beide werden gevangengezet in een loods in het Amsterdamse westelijke havengebied. De ontvoerders eisten 35 miljoen gulden voor hun vrijlating.
De werkwijze van computercriminelen gaat ongeveer hetzelfde. Je computer wordt geïnfecteerd met een virus dat als bijlage (met bijvoorbeeld een nep-factuur) wordt meegestuurd. Na het openen van de bijlage wordt je hele computersysteem versleuteld en/of worden al de aanwezige bestanden versleuteld. Je kunt dan niets meer met je computer, behalve met een code om de versleuteling weer ongedaan te maken. Deze code willen de criminelen je wel leveren, maar natuurlijk alleen tegen betaling.
Professionele aanpak
Dat de criminelen zeer professioneel te werk gaan blijkt uit de manieren waarop slachtoffers van ransomware ondersteuning krijgen. Er zijn zelfs gevallen bekend waarbij je voor ondersteuning door middel van een ‘live chat’, contact kunt opnemen met een ‘vriendelijke’ crimineel om samen de versleuteling weer ongedaan te maken. Het blijkt dan ook een zeer lucratief business model te zijn om op deze manier computergebruikers af te persen. Veel computergebruikers, waaronder ook bedrijven, zijn namelijk bereid grote bedragen te betalen om hun bestanden weer terug te krijgen.
Wat doe je als je bestanden toch zijn versleuteld?
Het advies van Europol bij een infectie met ransomware is 'niet betalen'. Als je betaalt, houd je namelijk een malafide bedrijfstak in stand. Toch is het een duivels dilemma. Misschien ben je de foto’s van kinderen of kleinkinderen of je hele boekhouding wel kwijt. Eén van de maatregelen die recent door de Nederlandse politie en Europol is genomen, is het lanceren van de website No More Ransom. Via de website kun je voor een aantal veel voorkomende virussen bestanden downloaden waarmee je versleuteling zonder betaling ongedaan kunt maken.
Voorkomen beter dan genezen
Ook in dit geval is voorkomen beter dan genezen. De volgende tips kunnen je helpen narigheid als gevolg van ransomware te voorkomen:
- -Klik nooit op bestanden die je niet vertrouwt en die bijvoorbeeld als bijlage met een e-mail worden meegestuurd.
- -Zorg voor een goede back-up van je besturingssysteem en waardevolle bestanden. Werk deze back-up ook regelmatig bij. Bij voorkeur gebruik je hiervoor een losse externe harde schijf, die je alleen voor het maken van de back-up aansluit en dan weer loskoppelt. Er zijn namelijk ook ransomware virussen in omloop die je netwerkschijf (zoals een NAS) weten te versleutelen.
