E-security: Voorkom gegijzelde gegevens!
- Geschreven door Voornaam Achternaam
“U heeft nog een onbetaalde nota. Indien u niet binnen 48 uur betaalt, dan schakelen wij deurwaarders in. Klik hier om de nota in te zien.” Mailtjes met dit soort teksten zijn meestal niet te vertrouwen. Wie op de link klikt, haalt vaak kwaadaardige software binnen met desastreuze gevolgen. Het is het slecht geschreven Nederlands dat malafide mailtjes vaak nog verraadt. Maar cybercriminelen worden steeds beter én krijgen meer taalgevoel. Gelukkig zijn er manieren waarop ondernemers zich er tegen kunnen wapenen.
Drie soorten ransomware
Er gaat bijna geen dag voorbij of er stromen mailtjes binnen waarin wordt gevraagd om ‘uw gegevens te wijzigen’ door op een weblink te klikken, of waarbij een ‘belangrijk document’ is bijgesloten. Wie in dergelijke berichten trapt, kan rekenen op een virus of zogenoemde ‘ransomware’. Het virus kan er voor zorgen dat de ICT-systemen plat komen te liggen of dat er ongemerkt bedrijfsinformatie wordt verzameld en verstuurd naar kwaadwillenden. Er zijn op dit moment drie soorten ransomware actief:
• Scareware. Dit is in feite geen virus, maar een irritant programma dat de computerbezitter angst aanjaagt door meldingen over mogelijke problemen op het systeem. Om de meldingen weg te krijgen, moet er worden betaald.
• Cryptoware. Deze ransomware is absoluut kwaadaardig te noemen. De software versleutelt bestanden die het aantreft op de harde schijf van de pc, op de netwerkschijven, via USB-poorten verbonden USB-sticks of externe harde schijven. De cybercriminelen beloven na betaling (meestal in de cybervaluta Bitcoin) een sleutel te geven om de encryptie ongedaan te maken. Dat blijkt echter in de meeste gevallen een loze belofte.
• Ransomware ‘Classic’. Dit is de oervorm van ransomware. Het virus zet de volledige computer ‘op slot’. Ook hier beloven de cybercriminelen na betaling de boel weer vrij te geven. En ook hier gebeurt dat doorgaans niet.
De cybercriminelen lijken in het geval van ransomware te rekenen op grote volumes: het individuele ‘losgeld’ is namelijk niet zeer hoog te noemen. Volgens de Nederlandse politie variëren de bedragen ‘tussen de 100 tot 700 euro’.
Wat te doen?
Mocht het fout gaan, dan heeft de stichting Fraudehelpdesk.nl de nodige tips en stappen om een ‘gegijzelde’ computer weer vrij te krijgen. De overheid, in samenwerking met enkele specialistische ICT-partijen, heeft op haar beurt ook een website online waar de sleutels voor de meest bekende ransomware virussen zijn te vinden, namelijk www.nomoreransom.org.