KPN en ‘No More Ransom’ bundelen krachten tegen ransomware

Het zal je maar gebeuren. Je komt thuis van een dag hard werken en wilt nog even je e-mail checken. Dan ontdek je dat je computer is gegijzeld. De oorzaak: ‘ransomware’ of ‘cryptoware’. KPN werkt samen met de website ‘No More Ransom' om slachtoffers van ransomware een helpende hand te bieden.

Werkwijze

Eigenlijk lijkt de gijzeling van je computer op een klassieke gijzeling of ontvoering. We kennen allemaal de bekende ontvoeringszaak van Freddy Heineken en zijn chauffeur Ab Doderer. Beide werden gevangengezet in een loods in het Amsterdamse westelijke havengebied. De ontvoerders eisten 35 miljoen gulden voor hun vrijlating. De werkwijze van computercriminelen gaat ongeveer hetzelfde. Je computer wordt geïnfecteerd met een virus dat als bijlage (met bijvoorbeeld een nep-factuur) wordt meegestuurd. Na het openen van de bijlage wordt je hele computersysteem versleuteld en/of worden al de aanwezige bestanden versleuteld. Je kunt dan niets meer met je computer, behalve met een code om de versleuteling weer ongedaan te maken. Deze code willen de criminelen je wel leveren, maar natuurlijk alleen tegen betaling.

Professionele aanpak

Dat de criminelen zeer professioneel te werk gaan blijkt uit de manieren waarop slachtoffers van ransomware ondersteuning krijgen. Er zijn zelfs gevallen bekend waarbij je voor ondersteuning door middel van een ‘live chat’, contact kunt opnemen met een ‘vriendelijke’ crimineel om samen de versleuteling weer ongedaan te maken. Het blijkt dan ook een zeer lucratief business model te zijn om op deze manier computergebruikers af te persen. Veel computergebruikers, waaronder ook bedrijven, zijn namelijk bereid grote bedragen te betalen om hun bestanden weer terug te krijgen.

Wat doe je als je bestanden toch zijn versleuteld?

Het advies bij een infectie met ransomware is 'niet betalen'. Als je betaalt, houd je namelijk een malafide bedrijfstak in stand. Toch is het een duivels dilemma. Misschien ben je de foto’s van kinderen of kleinkinderen of je hele boekhouding wel kwijt? KPN is onlangs partner geworden van het No More Ransom project, een initiatief vanuit Europol en de Politie, met als doel slachtoffers van ransomware te helpen bij het herstellen van hun bestanden.

Voorkomen is beter dan genezen

Ook in dit geval is voorkomen beter dan genezen. De volgende tips kunnen je helpen narigheid als gevolg van ransomware te voorkomen:

  • Klik nooit op bestanden die je niet vertrouwt en die bijvoorbeeld als bijlage met een e-mail worden meegestuurd.
  • Zorg voor een goede back-up van je besturingssysteem en waardevolle bestanden. Werk deze back-up ook regelmatig bij. Bij voorkeur gebruik je hiervoor een losse externe harde schijf, die je alleen voor het maken van de back-up aansluit en dan weer loskoppelt. Er zijn namelijk ook ransomware virussen in omloop die je netwerkschijf (zoals een NAS) weten te versleutelen.
  • Installeer beveiligingssoftware zoals F-Secure.

Ransomware readiness scan

De ransomware readiness scan geeft extra bescherming tegen onder meer ransomware. Deze helpt je te onderzoeken in hoeverre jouw organisatie is voorbereid op een dergelijke aanval. Je ontdekt waar de zwakke plekken zitten en hoe je deze kunt aanpakken.

Gerelateerde artikelen