Ransomware

Uit Wikipedia, de vrije encyclopedie
Naar navigatie springen Naar zoeken springen

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden' middels een tegen betaling verstrekte code. Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid. En zelfs wanneer na betaling de code succesvol wordt gebruikt blijft de software op de computer staan en kan deze enkele maanden later opnieuw het systeem blokkeren en om nog meer geld vragen.

Your personal files are encrypted!

Your important files stored on this computer (photos, videos, documents, etc.) were encrypted with the strongest algorithm. Here is a complete list of encrypted files.

Encryption was produced using unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

This single copy of the private key, which will allow you to decrypt the files, is located on a secret server on the Internet; the server will destroy the key after the time specified in this window. After that, nobody ever will be able to restore files…

To obtain the private key for this computer, which will automatically decrypt your files, you need to pay 300 USD / 300 EUR / similar amount in other currency.

Click Next to select the method of payment.

Any attempt to remove or damage this software will lead to immediate destruction of the private key by server.

Voorbeeld van gijzelsoftware

Werking[bewerken]

De computers van de slachtoffers worden geïnfecteerd zoals ook andere virussen worden verspreid. Bij het heropstarten van de computer krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap krijgt het slachtoffer te lezen dat zijn of haar computer geblokkeerd werd en pas na betaling weer wordt vrijgegeven.

Vaak wordt de indruk gewekt dat het bericht afkomstig is van een betrouwbare (overheids)instantie en dat er een boete moet worden betaald wegens misbruik van het internet, bijvoorbeeld het downloaden van auteursrechtelijk beschermd materiaal of kinderporno. Er bestaat zelfs ransomware die (harde) kinderporno toont, zodat de gebruiker niet naar de politie of een reparateur durft te stappen.[1]

Maar de politie en opsporingsdiensten gaan zo niet te werk. Bij verdenking met betrekking tot kinderporno wordt meestal een huiszoeking gedaan en de computer in beslag genomen, terwijl bij auteursrechtenschendingen de rechthebbende vaak middels een advocaat met een civielrechtelijke actie dreigt.

Wie ransomware op zijn computer heeft, is voor de politie dus niet ineens een verdachte, ook niet wanneer deze ransomware daadwerkelijk kinderporno toont. De criminelen zijn enkel op het geld uit en zullen de computer na de betaling mogelijk vrijgeven, maar mogelijk ook niet.

Er zijn meerdere gevallen bekend waarbij de computer daarna werd ontgrendeld, daarentegen zijn er ook genoeg gevallen van computers die niet werden ontgrendeld. Wanneer wordt betaald en de computer vrijgegeven, staat de software nog steeds op de computer, en is er geen garantie dat deze niet na enkele maanden nogmaals wordt geblokkeerd en om meer geld wordt gevraagd. Bij bedrijven kunnen de kosten voor ieder uur gemiste productie en voor het inschakelen van externe specialisten zo hoog zijn (met name omdat het vaak gaat om cruciale informatie en meerdere computers), dat soms gekozen wordt toch maar het losgeld te betalen. Voor de maker van de ransomware is dit bijzonder lucuratief: een middelgroot bedrijf heeft al snel honderden of duizenden computers en het losgeld moet voor elke computer separaat worden betaald.

Varianten[bewerken]

De ransomware kan in drie vormen voorkomen:

  • systeem gijzelen;
  • bestand gijzelen;
  • combinatie van beide.

Preventie en schademinimalisatie[bewerken]

De kans op besmetting kan worden verkleind door:

  • Actuele software gebruiken. De fabrikanten van software brengen regelmatig updates uit om beveiligingslekken te dichten, zoals Microsoft Windows, Adobe Reader, Flash Player ...
  • Niet surfen op het internet als je ingelogd bent op een account met administrator-rechten
  • Niet surfen op het internet zonder up-to-date antivirusprogramma.
  • Gebruik van een firewall.
  • Niet openen van verdachte bijlagen in e-mails.
  • Niet downloaden en installeren van nepprogramma's of van gehackte (illegale) software.
  • Geen links activeren zoals "klik hier".
  • Voorlichting aan bedrijfspersoneel.

Besmetting is niet volledig te voorkomen. Soms raken computers besmet via een reguliere website, die door criminelen is gehackt.

Middels de volgende voorzorgsmaatregelen kunnen bedrijven de schade van een ransomware-aanval beperken:

  • Een geïsoleerde back-up server en noodbedrijfsruimte, zodat de meeste essentiële en urgente taken toch nog kunnen worden uitgevoerd.
  • Een calamiteitenplan dat rekening houdt met de mogelijkheid van een IT-crash.
  • Het verminderen van de afhankelijkheid van computers, o.a. door essentiële informatie ook op papier vast te leggen.
  • Het is verder mogelijk voor ondernemers en bedrijven zich voor schade door cybercriminaliteit te verzekeren.

Ecopsvirus[bewerken]

Een voorbeeld van ransomware is het Ecopsvirus. Hierbij wordt het Belgisch overheidsmeldpunt voor internetmisbruik eCops misbruikt. Het virus blokkeert de computer, en toont een site die zogezegd van de Belgische politie afkomstig is. De gebruiker zou zogezegd illegale activiteiten uitgevoerd hebben, en dientengevolge is zijn computer geblokkeerd. In de site staat een link om een boete te betalen, maar dit is enkel om de gebruiker geld afhandig te maken. Antivirusscanners herkennen het virus als JS/Blacole.

Ontsmetting en aangifte[bewerken]

Wie slachtoffer is geworden van ransomware, doet er altijd goed aan om aangifte te doen bij de politie. De politie adviseert om hiervoor een afspraak te maken met het wijkteam en van tevoren aan te geven dat het om cybercrime gaat, zodat de juiste experts beschikbaar zijn.

Zie ook[bewerken]

Externe links[bewerken]

  1. http://webwereld.nl/security/58683-ransomware-succesvol-door-harde-kinderporno