Ransomware

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid.

Your personal files are encrypted!

Your important files stored on this computer (photos, videos, documents, etc.) were encrypted with the strongest algorithm. Here is a complete list of encrypted files.

Encryption was produced using unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

This single copy of the private key, which will allow you to decrypt the files, is located on a secret server on the Internet; the server will destroy the key after the time specified in this window. After that, nobody ever will be able to restore files…

To obtain the private key for this computer, which will automatically decrypt your files, you need to pay 300 USD / 300 EUR / similar amount in other currency.

Click Next to select the method of payment.

Any attempt to remove or damage this software will lead to immediate destruction of the private key by server.

Voorbeeld van gijzelsoftware

Werking[bewerken]

De computers van de slachtoffers worden geïnfecteerd zoals ook andere virussen worden verspreid. Bij het heropstarten van de computer krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap krijgt het slachtoffer te lezen dat zijn of haar computer geblokkeerd werd en pas na betaling weer wordt vrijgegeven.

Vaak wordt de indruk gewekt dat het bericht afkomstig is van een betrouwbare (overheids)instantie en dat er een boete moet worden betaald wegens misbruik van het internet, bijvoorbeeld het downloaden van auteursrechtelijk beschermd materiaal op kinderporno. Maar de politie en opsporingsdiensten gaan zo niet te werk. Wie ransomware op zijn computer heeft, is voor de politie dus niet ineens een verdachte. De criminelen zijn enkel op het geld uit en zullen de computer na de betaling mogelijk vrijgeven.

Er zijn meerdere gevallen bekend waarbij de computer daarna werd ontgrendeld, daarentegen zijn er ook genoeg gevallen van computers die niet werden ontgrendeld. Bij bedrijven kunnen de kosten voor het inschakelen van externe specialisten zo hoog zijn (met name omdat het vaak gaat om cruciale informatie en meerdere computers), dat soms gekozen wordt toch maar het losgeld te betalen.

Varianten[bewerken]

De ransomware kan in drie vormen voorkomen:

  • systeem gijzelen;
  • bestand gijzelen;
  • combinatie van beide.

Preventie[bewerken]

De kans op besmetting kan worden verkleind door:

  • Actuele software gebruiken. De fabrikanten van software brengen regelmatig updates uit om beveiligingslekken te dichten, zoals Microsoft Windows, Adobe Reader, Flash Player ...
  • Niet surfen op het internet als je ingelogd bent op een account met administrator-rechten
  • Niet surfen op het internet zonder up-to-date antivirusprogramma.
  • Gebruik van een firewall.
  • Niet openen van verdachte bijlagen in e-mails.
  • Niet downloaden en installeren van nepprogramma's of van gehackte (illegale) software.
  • Geen links activeren zoals "klik hier".

Besmetting is niet volledig te voorkomen. Soms raken computers besmet via een reguliere website, die door criminelen is gehackt.

Ecopsvirus[bewerken]

Een voorbeeld van ransomware is het Ecopsvirus. Hierbij wordt het Belgisch overheidsmeldpunt voor internetmisbruik eCops misbruikt. Het virus blokkeert de computer, en toont een site die zogezegd van de Belgische politie afkomstig is. De gebruiker zou zogezegd illegale activiteiten uitgevoerd hebben, en dientengevolge is zijn computer geblokkeerd. In de site staat een link om een boete te betalen, maar dit is enkel om de gebruiker geld afhandig te maken. Antivirusscanners herkennen het virus als JS/Blacole.

Ontsmetting en aangifte[bewerken]

Wie slachtoffer is geworden van ransomware, doet er altijd goed aan om aangifte te doen bij de politie. De politie adviseert om hiervoor een afspraak te maken met het wijkteam en van tevoren aan te geven dat het om cybercrime gaat, zodat de juiste experts beschikbaar zijn.

Zie ook[bewerken]

Externe links[bewerken]