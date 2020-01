Wat is ransomware? En hoe kan je je ertegen beschermen? HLA

13 januari 2020

18u10

De Ieperse weefmachineproducent Picanol en de afdelingen in China en Roemenië liggen grotendeels stil door een cyberaanval met ransomware. Hackers vragen losgeld om de systemen weer vrij te geven. Wat is ransomware, en wat kunnen bedrijven (en particulieren) doen om zich er tegen te beschermen?

Wat is ransomware?

Ransomware blokkeert de toegang tot een informaticasysteem of versleutelt gegevens, waardoor deze onbruikbaar worden. Hackers eisen vervolgens losgeld (in het Engels: ransom) om de gegevens en systemen opnieuw vrij te geven.

Volgens het Cert (het federale Computer Emergency Response Team) zijn aanvallen met ransomware in opmars. Cybercriminelen richten zich volgens het Cert meer en meer op grote bedrijven in plaats van particulieren, in de hoop sneller hoge sommen losgeld te ontvangen.

Hoe raakt een computer of systeem geïnfecteerd?

De meeste aanvallen met ransomware gebeuren via mail: hackers sturen een e-mail met een geïnfecteerde bijlage of met een link naar een geïnfecteerde webpagina. Wanneer het slachtoffer de bijlage opent of naar de website surft, wordt de ransomware ongemerkt op diens computer geïnstalleerd. Als die computer aangesloten is op een bedrijfsnetwerk, kan het hele bedrijf ‘gegijzeld’ worden.

Lopen particulieren ook gevaar?

Hoewel cybercriminelen zich de laatste jaren meer en meer richten op grote bedrijven, kunnen particulieren er net zo goed slachtoffer van worden. De werkwijze van de hackers blijft gelijk: een geïnfecteerd bestand of link ‘gijzelt’ een computer, waarna het slachtoffer de boodschap krijgt dat de computer pas wordt vrijgegeven na betaling van losgeld.

Wat is de beste bescherming tegen een cyberaanval?

Bedrijven (en particulieren) kunnen zich wapenen tegen een aanval met ransomware. In de eerste plaats is het belangrijk dat men verdachte e-mails en webpagina’s herkent. Bedrijven moeten hun medewerkers hiervoor opleiden, en zouden volgens cybersecurity-expert Frank Groenewegen van het digitale beveiligingsbedrijf Fox-IT op regelmatige basis een ‘digitale brandoefening’ moeten uitvoeren.

Daarnaast is het belangrijk om te investeren in een antivirusprogramma en de systemen op tijd een update te geven. Het Cert raadt ook aan om regelmatig een back-up te maken. Dit is essentieel om bestanden te herstellen na een cyberaanval.

Betalen?

Wie toch slachtoffer wordt van een aanval met ransomware, wordt aangeraden meteen naar de politie te stappen en zeker niet te betalen. Het Cert wijst erop dat er geen garantie is dat na het betalen van losgeld de bestanden daadwerkelijk hersteld worden. Vaak steken de cybercriminelen heel wat minder werk in de ‘ontsleutelsoftware’ dan in de gijzelingssoftware. Losgeld betalen houdt bovendien de criminaliteit in stand, merkt het Cert nog op.

Verschillende bedrijven slachtoffer van gijzelsoftware

Picanol is niet het eerste bedrijf dat het slachtoffer wordt van cybercriminelen. In juni vorig jaar was de Zaventemse vliegtuigproducent Asco slachtoffer van een grootschalige cyberaanval met ransomware. Die cyberaanval zorgde ervoor dat de productie in het bedrijf enkele weken zo goed als plat lag.

Eind vorig jaar was de universiteit van Maastricht het slachtoffer. Naar verluidt betaalde de universiteit “een paar honderdduizend euro” losgeld, al werd dat door de universiteit zelf niet bevestigd.