Ransomware betalen of niet?
Nieuws -> InternetBron: Politie NL
23-01-2024
Je webshop is geblokkeerd, je klantenbestand ben je kwijt. Van het een op het andere moment ligt je bedrijfsvoering stil. Je kan niet meer bij je bestanden, tenzij je betaalt: ransomware. Kan je als slachtoffer werkelijk niets anders doen dan toch maar dat losgeld betalen? Politiecollega en promovendus aan Universiteit Twente Tom Meurs onderzocht de cijfers achter gijzelsoftware.
Hij bekeek 481 gemelde gevallen van ransomware bij de politie of gespecialiseerde bedrijven. De gevolgen van gijzelsoftware zijn groot. Als ondernemer kun je het risico echter beperken, blijkt uit het onderzoek, met een goede reservekopie.
Extra back-up. Cybercriminelen zoeken tijdens een ransomware-aanval namelijk juist actief naar jouw back-ups. Maar dankzij een up-to-date reservekopie op een losse harde schijf hoeft zo’n aanval je bedrijf niet lam te leggen. Heb je de data ook ergens los van internet of je bedrijfsinformatiesysteem bewaard, dan kan je snel weer opstarten en draait je bedrijf gewoon door. Met een fysieke reservekopie achter de hand blijkt slechts 3,6% van de slachtoffers over te gaan tot betaling van het losgeld. Het maken van een losse extra back-up loont dus – maar niet voor de criminelen.
Tips: Maak dagelijks een back-up, Maak een back-up op een digitale én fysieke locatie. Test regelmatig of een back-up werkt. Meer weten over Tom Meurs' onderzoek? Lees het hier
Ransomware is een soort cryptovirologische malware die de toegang tot de persoonlijke gegevens van het slachtoffer permanent blokkeert, tenzij er losgeld wordt betaald. Hoewel sommige eenvoudige ransomware het systeem kan vergrendelen zonder bestanden te beschadigen, maakt meer geavanceerde malware gebruik van een techniek die cryptovirale afpersing wordt genoemd. Het codeert de bestanden van het slachtoffer, waardoor ze ontoegankelijk worden, en eist losgeld om ze te decoderen. Bij een correct uitgevoerde cryptovirale afpersingsaanval is het herstellen van de bestanden zonder de decoderingssleutel een hardnekkig probleem, en worden voor het losgeld moeilijk te traceren digitale valuta zoals paysafecard of Bitcoin en andere cryptocurrencies gebruikt, waardoor het opsporen en vervolgen van de daders moeilijk wordt.
Ransomware-aanvallen worden doorgaans uitgevoerd met behulp van een Trojaans paard, vermomd als een legitiem bestand, dat de gebruiker wordt misleid om te downloaden of te openen wanneer het binnenkomt als een e-mailbijlage. Eén spraakmakend voorbeeld, de WannaCry-worm, reisde echter automatisch tussen computers zonder tussenkomst van de gebruiker.