Wat is ransomware? En hoe kan je je ertegen beschermen?

Beeld ter illustratie.
ANP XTRA Beeld ter illustratie.
De Ieperse weefmachineproducent Picanol en de afdelingen in China en Roemenië liggen grotendeels stil door een cyberaanval met ransomware. Hackers vragen losgeld om de systemen weer vrij te geven. Wat is ransomware, en wat kunnen bedrijven (en particulieren) doen om zich er tegen te beschermen? 

Wat is ransomware? 

Ransomware blokkeert de toegang tot een informaticasysteem of versleutelt gegevens, waardoor deze onbruikbaar worden. Hackers eisen vervolgens losgeld (in het Engels: ransom) om de gegevens en systemen opnieuw vrij te geven. 

Volgens het Cert (het federale Computer Emergency Response Team) zijn aanvallen met ransomware in opmars. Cybercriminelen richten zich volgens het Cert meer en meer op grote bedrijven in plaats van particulieren, in de hoop sneller hoge sommen losgeld te ontvangen.  

Hoe raakt een computer of systeem geïnfecteerd? 

De meeste aanvallen met ransomware gebeuren via mail: hackers sturen een e-mail met een geïnfecteerde bijlage of met een link naar een geïnfecteerde webpagina. Wanneer het slachtoffer de bijlage opent of naar de website surft, wordt de ransomware ongemerkt op diens computer geïnstalleerd. Als die computer aangesloten is op een bedrijfsnetwerk, kan het hele bedrijf ‘gegijzeld’ worden. 

Lopen particulieren ook gevaar?

Hoewel cybercriminelen zich de laatste jaren meer en meer richten op grote bedrijven, kunnen particulieren er net zo goed slachtoffer van worden. De werkwijze van de hackers blijft gelijk: een geïnfecteerd bestand of link ‘gijzelt’ een computer, waarna het slachtoffer de boodschap krijgt dat de computer pas wordt vrijgegeven na betaling van losgeld. 

Wat is de beste bescherming tegen een cyberaanval? 

Bedrijven (en particulieren) kunnen zich wapenen tegen een aanval met ransomware. In de eerste plaats is het belangrijk dat men verdachte e-mails en webpagina’s herkent. Bedrijven moeten hun medewerkers hiervoor opleiden, en zouden volgens cybersecurity-expert Frank Groenewegen van het digitale beveiligingsbedrijf Fox-IT op regelmatige basis een ‘digitale brandoefening’ moeten uitvoeren. 

Daarnaast is het belangrijk om te investeren in een antivirusprogramma en de systemen op tijd een update te geven. Het Cert raadt ook aan om regelmatig een back-up te maken. Dit is essentieel om bestanden te herstellen na een cyberaanval. 

Betalen? 

Wie toch slachtoffer wordt van een aanval met ransomware, wordt aangeraden meteen naar de politie te stappen en zeker niet te betalen. Het Cert wijst erop dat er geen garantie is dat na het betalen van losgeld de bestanden daadwerkelijk hersteld worden. Vaak steken de cybercriminelen heel wat minder werk in de ‘ontsleutelsoftware’ dan in de gijzelingssoftware. Losgeld betalen houdt bovendien de criminaliteit in stand, merkt het Cert nog op. 

Verschillende bedrijven slachtoffer van gijzelsoftware

Picanol is niet het eerste bedrijf dat het slachtoffer wordt van cybercriminelen. In juni vorig jaar was de Zaventemse vliegtuigproducent Asco slachtoffer van een grootschalige cyberaanval met ransomware. Die cyberaanval zorgde ervoor dat de productie in het bedrijf enkele weken zo goed als plat lag. 

Eind vorig jaar was de universiteit van Maastricht het slachtoffer. Naar verluidt betaalde de universiteit “een paar honderdduizend euro” losgeld, al werd dat door de universiteit zelf niet bevestigd. 




14 reacties

Alle reacties zijn welkom zolang ze voldoen aan de do's en don'ts die je hier kan terugvinden: gedragsregels. Elke dag ontvangen wij duizenden reacties, het kan enkele uren duren voor jouw reactie wordt geplaatst. Wordt jouw reactie afgekeurd dan werd er geoordeeld dat deze onze gedragsregels schendt.


  • Patrick Coulier

    De bedrijfswereld vond die Windowstroep goed genoeg, ze moeten nu maar op de blaren zitten duidelijk ;-)

  • Geert Decru

    Geert Landsman dat is zeker niet waar. Windows wordt aangevallen omdat dit het systeem is die het meeste gebruikt wordt. Moest dit nu Linux zijn dan maakt men randsomware voor Linux.

  • Kevin Stabel

    Gebruik geen windows voor dingen die belangrijk zijn.

  • Tom De Bondt

    Ongelooflijk dat bedrijven van die grootte niet investeren in offsite backup, storage met snapshots en firewalls. Als zoiets gebeurt (wat *altijd* kan, zelfs als je met Linux werkt, zoals de Lilocked ransomware) dan kan je tenminste altijd terug en ben je snel terug operationeel. Maar inderdaad, Windows is gevaarlijker, of enkel op cloud rekenen is ook niet al te slim.

  • HUGO VERLOT

    Veel bedrijven zijn zo lek als een zeef. Besparen op beveiligen van hun servers.