Ook uw computer kan gegijzeld worden: lees hier wat u er tegen doet

Versleutelsoftware als afpersingsmiddel

In heel Groot-Brittanië liggen de computersystemen plat vanwege een gijzeling door 'ransomware'. Beveiligingsexperts noemen het de grootste bedreiging in de digitale wereld. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?

"Op afstand het grootste gevaar", zo noemt Pieter Lacroix van beveiliger Sophos het verschijnsel ransomware (letterlijk: losgeldsoftware). Ook andere beveiligingsbedrijven noemen dit als grootste bedreiging in de digitale wereld. Criminelen besmetten in dit scenario een computer met kwaadaardige code waarna de computer of de bestanden die erop staan worden versleuteld. Pas als de eigenaar losgeld betaalt, kan hij zijn computer weer opstarten of bij zijn persoonlijke documenten, foto's of klant- en patiëntenbestanden. Maar dat is geen goed idee.

Om je te beschermen tegen deze WannaCry-ransomware is het zaak om het Windows-beveiligingslek in kwestie zo snel mogelijk te dichten met de daarvoor ontwikkelde update MS17-010. Voor wie zijn computer up-to-date houdt, is er in principe geen probleem.

Microsoft heeft door de agressiviteit van de ransomware ook besloten om een beveiligingsupdate uit te brengen voor besturingssystemen die al langer niet meer ondersteund worden. De patch in kwestie, KB4015298, is ook beschikbaar voor Windows XP, Windows XP Embedded, Windows Server 2003 en Windows Server 2008. Windows 10 was van zichzelf al niet kwetsbaar.

Alle beveiligingsbedrijven noteren een aanhoudende groei in het aantal ransomwarebesmettingen. De reden voor deze groei is simpel: er valt veel geld mee te verdienen. Volgens recente schattingen verdienden criminelen het afgelopen jaar maar liefst 1 miljard dollar met deze vorm van chantage.

Ook de onderzoekers van het Rathenau Instituut concluderen dat het gebruik van ransomware een grote vlucht heeft genomen: "Dit treft zowel burgers als bedrijven, maar ook steeds vaker ziekenhuizen." De cybercriminelen zitten niet stil en gaan steeds professioneler te werk, met klantvriendelijk ogende sites. Een andere recente ontwikkeling: om zo veel mogelijk slachtoffers te maken, geven sommige criminelen ook de optie te betalen door vrienden te laten besmetten. Nog zo'n innovatie: "ransomware as a service". De cybercrimineel zonder technische kennis neemt een standaardpakketje af en draagt 30 procent van de winst af aan de maker van het pakket.

Nieuwe vormen
Ook Floris van den Broek, directeur van beveilingsbedrijf RedSocks in Den Haag, ziet het aantal nieuwe vormen van ransomware gigantisch stijgen. "Om een idee te geven: we analyseren constant nieuwe dreigingen en per uur zien we 50 duizend nieuwe voorbeelden van kwaadaardige software voorbij komen. Een flink deel is ransomware." Een paar jaar geleden was dat nog een fractie van deze aantallen.

RedSocks beveiligt klanten tegen cybercriminelen. "We zien niet alleen een stijging van de hoeveelheid ransomware, maar ook van het aantal bedrijven dat besmet raakt én van de hoogte van het losgeld dat wordt betaald." Dit losgeld gaat altijd in bitcoins, omdat de ontvanger bij deze virtuele munt vaak anoniem blijft. Meestal gaat het hierbij om bedragen van een paar honderd euro tot een paar duizend. De toenemende populariteit van ransomware is volgens Van den Broek een aannemelijke reden voor de stijgende koers van de bitcoin.

"Suckers list"
Het gemakkelijkst is natuurlijk maar te betalen om zo snel mogelijk toegang tot alle bestanden te krijgen. Maar Van den Broek raadt dit af. "Ze zetten je dan op een zogenoemde suckers list, een lijst mensen die zich hebben laten afpersen. Je bent dan een aantrekkelijk doelwit voor andere aanvallers." Liever komen de beveiligers van RedSocks met hun koffers naar slachtoffers toe. Vaak, maar niet altijd, lukt het ze om de bestanden te ontsleutelen en zo terug te krijgen. Zo ver hoeft het niet eens te komen. Bedrijven als RedSocks zetten bij hun klanten ook preventief kastjes neer, die ingrijpen voordat kwaadaardige software zijn werk kan doen. Dit lukt door in- en uitgaand verkeer te analyseren op verdachte gedragingen.

Onder de klanten van het veertig man tellende bedrijf zijn gemeenten, bedrijven en ziekenhuizen. "Ziekenhuizen hebben een achterstand ten opzichte van financiële instellingen, waar er al veel langer aandacht voor veiligheid is. En een ziekenhuis dat de deuren moet sluiten omdat de it-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen", zegt Van den Broek.

Bron: De Morgen
http://www.demorgen.be/technologie/...-doet-bcb12758/
Verschenen: 12/05/2017 om 22:06
Geraadpleegd: 13/05/2017 om 14:03

Eigen mening: Ik schrik toch wel van dit soort praktijken. Het leek me eerder iets dat in films gebeurt, maar ik had geen idee dat dit ook zo dichtbij gebeurde. Dit is een nieuwe soort misdaad waarbij de dief zelfs niet het huis uit moet om geld van iemand te stelen of beter gezegd iemand afpersen. Net zoals Microsoft en andere bedrijven steeds meer inzetten op beveiliging zouden bedrijven dat ook moeten doen. Ik zou persoonlijk geen losgeld betalen en een bedrijf inschakelen om weer aan mijn gegevens te kunnen. Maar een particulier heeft vaak geen gegevens die zo belangrijk zijn als degene van een ziekenhuis of bedrijf. Natuurlijk is het voor grote bedrijven het makkelijkste om meteen te betalen, maar zoals in het artikel vermeld staat is dit niet zo slim. Als je eenmaal op "Sucker list" staat vrees ik ervoor dat je nog meerdere malen te maken kunt krijgen met dit soort aanvallen.

Ik ben net zoals Maxime toch erg geschrokken dat dit soort zaken zich voordoen in de digitale wereld. Ik ben me ervan bewust dat het internet zijn gevaren heeft, maar ik schrok vooral van het feit dat er zoveel verschillende vormen zijn. Van afpersing in ruil om je gegevens terug te "kopen" is ronduit absurd. Zoals het artikel al vermelde worden er ook ziekenhuizen op deze manier afgeperst in ruil voor hun informatie en dat vind ik absoluut niet kunnen, omdat ze er op deze manier waarschijnlijk ook heel veel patiënten bij betrekken die afhankelijk kunnen zijn zijn van die gegevens. Ik heb overigens het gevoel dat veel computergebruikers zich onvoldoende bewust zijn van eventuele signalen die erop kunnen wijzen dat er iets niet klopt en ze zo sneller in de val kunnen lopen. Dit soort artikels toont ons hoe kwetsbaar we eigenlijk zijn voor misdaad, zelfs thuis achter de computer.