Ransomware

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

Werking[bewerken]

De computers van de slachtoffers worden geïnfecteerd zoals ook andere virussen worden verspreid. Bij het heropstarten van de computer krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap krijgt het slachtoffer te lezen dat zijn of haar computer geblokkeerd werd en pas na betaling weer wordt vrijgegeven. Vaak wordt de indruk gewekt dat het bericht afkomstig is van een betrouwbare (overheids)instantie en dat er een boete moet worden betaald wegens misbruik van het internet. Maar de politie en opsporingsdiensten gaan zo niet te werk. Wie ransomware op zijn computer heeft, is voor de politie dus niet ineens een verdachte. De criminelen zijn enkel op het geld uit en zullen de computer na de betaling niet vrijgeven.

Varianten[bewerken]

De ransomware kan in drie vormen voorkomen:

  • systeem gijzelen;
  • bestand gijzelen;
  • combinatie van beide.

Voorkomen[bewerken]

De kans op besmetting kan worden verkleind door:

  • Niet surfen op het internet als je ingelogd bent op een account met administrator-rechten
  • Niet surfen op het internet zonder up-to-date antivirusprogramma.
  • Gebruik van een firewall.
  • Niet openen van verdachte bijlagen in e-mails.
  • Niet downloaden en installeren van nepprogramma's of van gehackte (illegale) software.
  • Actuele software gebruiken. De fabrikanten van software brengen regelmatig updates uit om beveiligingslekken te dichten, zoals Microsoft Windows, Adobe Reader, Flash Player ...

Besmetting is niet volledig te voorkomen. Soms raken computers besmet via een reguliere website, die door criminelen is gehackt.

Ecopsvirus[bewerken]

Het Ecopsvirus

Een voorbeeld van ransomware is het Ecopsvirus. Hierbij wordt het Belgisch overheidsmeldpunt voor internetmisbruik eCops misbruikt. Het virus blokkeert de computer, en toont een site die zogezegd van de Belgische politie afkomstig is. De gebruiker zou zogezegd illegale activiteiten uitgevoerd hebben, en dientengevolge is zijn computer geblokkeerd. In de site staat een link om een boete te betalen, maar dit is enkel om de gebruiker geld afhandig te maken. Antivirusscanners herkennen het virus als JS/Blacole.

Ontsmetting en aangifte[bewerken]

Wie slachtoffer is geworden van ransomware, doet er altijd goed aan om aangifte te doen bij de politie. De politie adviseert om hiervoor een afspraak te maken met het wijkteam en van tevoren aan te geven dat het om cybercrime gaat, zodat de juiste experts beschikbaar zijn.

Zie ook[bewerken]

Externe link[bewerken]

Federal Computer Crime Unit: fenomeenfiche Ransomware

Bronnen, noten en/of referenties