Datagijzeling: tja en dan kun je ineens niet meer bij je eigen data

Gepubliceerd door Henk-Jan Angerman op

Ransomware (ransom=losgeld), zoals de bekende cryptolockers, is software die ervoor zorgt dat elektronische gegevens niet meer toegankelijk zijn voor hun rechtmatige eigenaren en gebruikers of dat bepaalde programmatuur niet meer functioneert totdat is voldaan aan bepaalde eisen van degene die verantwoordelijk zijn voor de ransomware. De besmetting met ransomware volgt meestal uit een malware besmetting van een pc of server en kan zeer verstrekkende gevolgen en financiële consequenties hebben. De technieken die worden toegepast om gegevens ontoegankelijk te maken zijn helaas dusdanig krachtig dat er vaak geen andere methode beschikbaar is om deze zelf weer beschikbaar te maken.

De makers van ransomware en degene die voor de besmetting verantwoordelijk zijn, zijn grotendeels alleen maar uit op financieel gewin door chantage van bedrijven en personen. Het voldoen aan de eisen van de gijzelnemers van data en programmatuur verzekert echter niet (of eigenlijk nooit) dat alles weer terug gaat naar het oude. Mochten er betalingen hebben plaatsgevonden of is er aan andere voorwaarden voldaan, dan is het uiterst zeldzaam dat de gijzeling en besmetting worden opgeheven. Men is dan dubbel getroffen; geld weg, data weg. Het voorkomen van besmetting door ransomware is dus cruciaal!

randsomware cloud

10 schokkende feiten over ransomware:

  • Maandkosten van uw autoDe kosten die gemiddeld door hackers worden geëist voor het weer beschikbaar maken van uw kostbare gegevens bedragen ongeveer € 500. Dit is ongeveer hetzelfde bedrag dat mensen gemiddeld kwijt zijn per maand aan hun auto.
  • FBI: betaal maar: De technieken die worden gebruikt bij ransomware zijn inmiddels dusdanig geavanceerd en krachtig dat er geen andere middelen tegen beschikbaar zijn. De FBI heeft dit inmiddels zelfs bevestigd en geeft aan dat mensen dan maar moeten betalen om hun gegevens terug te krijgen. 
    • NB: Secure Cyber Communications adviseert dit niet, maar wij raden aan om dit juist te voorkomen en desnoods altijd een goede (en schone) back-up beschikbaar te hebben.
  • Er wordt veel, heel veel verdiend met ransomware: Onderzoek toont aan dat de aanwezigheid van ransomware in 2015 meer dan is verdubbeld en zelfs is verzesvoudigd ten opzichte van 2013. Er wordt aangegeven dat één enkele uitvoering van ransomware, Cryptowall 3.0, in 2015 in alleen Amerika al meer dan 300 miljoen euro heeft “opgeleverd”.
  • Flash is voor veel aansprakelijk: Ondanks dat flash veel mogelijkheden bood, was het ook mede de oorzaak van veel ellende. Acht van de top tien kwetsbaarheden in 2015 kwamen voort uit het gebruik (of misbruik) van flash-toepassingen.
  • Besmetting door online advertenties: Ondanks dat phishing nog steeds het grootste gevaar is om besmet te raken met ransomware, is er een grote toename geweest van besmetting via online advertenties. Deze advertenties zelf en hun onderliggende codes en links, zijn vaak de bron van besmette pc’s waar nadien gegevens en applicaties van zijn gegijzeld.
  • Iedereen kan tegenwoordig gijzelnemer worden: Het betaalt goed en je hoeft er tegenwoordig geen whizzkid of nerd meer voor te zijn. Niet alleen zijn de codes op internet redelijk vrijelijk beschikbaar om zelf aan te passen en in te zetten, maar er is zelfs een trend in ‘ransomware-as-a-service’ (RaaS). Voor beperkte kosten kan iedereen zelf als hacker aan de slag.
  • Niet alleen meer alleen voor Windows: Hackers weten inmiddels ook dat belangrijke gegevens niet meer alleen op Windows systemen worden gebruikt, maar dat er ook andere platforms en systemen zijn die voor hen lucratief kunnen zijn. Mobiele systemen en webservers zijn de nieuwe doelen, maar er is ook gewoon een ontwikkelkit beschikbaar die ransomware kan aanpassen voor Linux en Apple OSX systemen. 
  • Je kunt niet de wolken in vluchten: Het bewaren van gegevens in de cloud is geen garantie dat het daar veilig is opgeborgen. Wanneer besmette systemen daar ook toegang toe hebben, dan heeft de ransomware dat ook. Er zijn helaas voorbeelden te over waarbij door een pc met een besmette e-mailbijlage binnen 30 minuten duizenden bestanden op een cloud-drive werden versleuteld en ontoegankelijk werden.
  • Porno kost geld (en meer…): Er is wellicht niets zo beschamend als toe te moeten geven dat je pc of zelfs je telefoon besmet en onbruikbaar is geworden door elektronische porno. Veel porno apps zijn in feite niets meer dan “bijzonder” verpakte ransomware die zelfs in staat is om automatisch en ongemerkt selfies te nemen van de gebruikers. Iets waar velen graag voor willen betalen om dit ongemerkt te houden.
  • Aan de schandpaal: Is het maken van beschamende selfies door porno apps al een indicatie van de duistere bedoelingen van ransomware makers, in de nieuwste versie van onder meer Cryptowall wordt al gedreigd om niet alleen data te gijzelen maar om deze ook publiek te maken. Wanneer niet wordt voldaan aan de gestelde eisen, dan wordt gedreigd om persoonlijke of anderszins vertrouwelijke gegevens openbaar te maken; iets dat veel organisaties zich niet kunnen permitteren en er dus veel voor over hebben om dit te voorkomen.

De conclusie van dit korte overzicht is duidelijk; er kan heel veel misgaan wanneer je pc of server (of tegenwoordig je mobiele device) besmet wordt met ransomware. Voorkom dit te allen tijde door up-to-date beveiligingssoftware en bewust e-mail en surfgedrag. Toch niet helemaal zeker van uw zaak? Belt u ons gerust voor een passende antwoord voor de beste beveiliging.

Bekijk tevens onze producten, zoals WatchGuard's Advanced Persistent Threat Blocker, Heimdal's geavanceerde detectie en patch management en Secunia Patch Mangement.


Nieuwere posts


Scroll To Top