Wat is ransomware?

Ransomware of gijzelsoftware is malware die gebruikt wordt om je bedrijf of organisatie te chanteren. Momenteel komen er twee soorten van ransomware voor. De meest bekende is de “cryptor” of encrypteerder. Die gaat bepaalde bestanden of zelfs alle gegevens op je computer – of alle computers binnen je netwerk – versleutelen en ze zo onleesbaar maken. De “blocker” of blokkeerder zorgt er dan weer voor dat je geen toegang meer hebt tot je gegevens door een digitale blokkade op te werpen. Eens de malware zijn werk gedaan heeft, krijg je de vraag om een bepaald losgeld te betalen om je bestanden of computer(s) weer te ontgrendelen. Ga je niet in op die eis, dan worden alle gegevens definitief verwijderd.

Hoe werkt ransomware?

Ransomware werkt – net als de meeste malware overigens – enkel als de malware op je computer of in je netwerk raakt. Dat gebeurt meestal via bestanden die als bijlage worden meegestuurd bij een e-mail of via een bezoek aan een besmette website. Ook lekken in (nog) niet gepatchte systemen zijn een geliefkoosde manier om ransomware binnen te smokkelen. Eens de malware op je computer geïnstalleerd is, gaat hij meteen gegevens encrypteren of de toegang blokkeren. Je gegevens worden dus niet (meteen) verwijderd, ze worden gewoon onbereikbaar gemaakt. Daarna wordt een – meestal automatisch – proces gestart waarbij losgeld geëist wordt in ruil voor je gegevens. Je hebt meestal maar een beperkte periode om te reageren en het geld over te maken. Doe je dat niet, zal de malware je gegevens verwijderen.

 

Wie zit er achter ransomware?

Uit recent onderzoek van Kaspersky Security blijkt dat het aantal ransomware-aanvallen in het derde kwartaal van 2016 liefst 11 keer groter was dan in het eerste kwartaal van dat jaar. In 2017 wordt dat cijfer allicht nog groter. Het geeft aan dat ransomware het nieuwste favoriete speeltje is van de georganiseerde misdaad. Zij zien er een eenvoudige en veilige manier in om snel geld te verdienen. Dat kan door ofwel zoveel mogelijk bedrijven in één keer te treffen, ofwel door zeer gericht op bepaalde bedrijven te gaan mikken en dan hoge sommen geld te eisen voor hun bedrijfskritische data. De criminelen kiezen daarbij vaak bewust om het losgeld te ontvangen in bitcoins of een andere virtuele munteenheid om ervoor te zorgen dat het betalingsverkeer moeilijk of niet getraceerd kan worden.

 

Heb ik kans om besmet te worden met ransomware?

Zoals we hierboven vertelden gaan de criminelen enerzijds bepaalde bedrijven gaan viseren en anderzijds proberen om zo veel mogelijk bedrijven te treffen. Met andere woorden: elk bedrijf, ongeacht de omvang of de sector, loopt het risico om besmet te worden met ransomware. Het risico om effectief het slachtoffer te worden van ransomware zal volgens ons in de (nabije) toekomst alleen maar groter worden.

 

Ransomware blijkt een erg efficiënte vorm van afpersing te zijn voor de georganiseerde misdaad. En als een bepaalde techniek of oplossing om geld te verdienen succesvol is, mag je er donder op zeggen dat misdadigers die gaan optimaliseren en perfectioneren. Dat betekent dat we ons binnen de kortste keren zullen mogen verwachten aan ransomware-as-a-service.

Het “as-a-service”-model wordt immers steeds populairder bij de georganiseerde misdaad. Hackers werken vandaag steeds vaker op bestelling. Ze leveren ransomware op maat en rekenen een commissie op de uiteindelijke opbrengst. Dat is veiliger, want er is een tussenpersoon. Maar het is vooral een stuk winstgevender, want het succes van ransomware wordt bepaald door de kans dat die ook effectief geïnstalleerd raakt.

 

Zwakke plekken in je bedrijf?

Door het binnensmokkelen van ransomware uit te besteden aan een partij die jou goed kent (een zakelijke concurrent, een boze ex-werknemer, iemand die snel en makkelijk geld wil verdienen, een lokale misdadiger, enz.), wordt de kans op succes een stuk groter. Stel je maar even voor dat een werknemer een mailtje krijgt met een zogezegde flitsboete. Als het iemand is die regelmatig geflitst wordt, is kans groot dat hij de bijgevoegde “flitsfoto” opent. Een andere werknemer is dan weer een grote Disney-fan. Zou die niet even klikken op een link voor “gratis tickets naar Disneyland Parijs”?

Het succes van ransomware wordt vooral bepaald door de kennis over jouw bedrijf en jouw medewerkers. Door in te spelen op gekende zwakke plekken is de kans op succes een flink stuk groter. Hoe goed je je medewerkers ook voorlicht, hoe goed je beveiliging ook is.

 

Welke bescherming bestaat er tegen ransomware?

Traditionele antivirusoplossingen bieden weinig hulp tegen ransomware. Ze kunnen bekende malware wel detecteren, maar een op maat gemaakt exemplaar glipt – meteen na de lancering – zo goed als zeker door de mazen van het net. Eens ransomware geïnstalleerd is, zijn antivirusoplossingen ook machteloos. Ze kunnen de malware dan wel nog verwijderen, maar je data ontcijferen of je toestel deblokkeren lukt hen niet. Preventie is dan ook de beste oplossing.

 

Preventie: kleinste kost, grootste zekerheid

Kies daarom resoluut voor goede preventie. Het blijft de kleinste kost voor de grootste zekerheid. Want ransomware is een reëel risico voor elk bedrijf. En met ransomware-as-a-service wordt het écht maar een kwestie van tijd voor ook jij gegijzeld wordt…

Hoe kan je je beschermen tegen ransomware?

Lees meer in ons gratis e-book