Ransom ware, laat je niet gijzelen

Vorige week ontvingen honderden mensen een mailtje uit naam van Bol.com over een pakketje dat ze besteld zouden hebben. De mail bleek echter een lokkertje om ze een bestandje te laten openen. Dat bestandje zette vervolgens het hele computersysteem ‘op slot’. Bestanden werden versleuteld, zodat de eigenaar er niet meer bij kon. Alleen na het overmaken van losgeld zou een gedupeerde weer toegang krijgen tot zijn bestanden. Dit soort aanvallen wordt heel toepasselijk ‘ransom ware aanvallen’ genoemd en ze vinden steeds vaker plaats.

Ransom ware neemt toe

Uit onderzoek door Zscaler blijkt dat de besmettingsratio met ‘ransom ware’ het afgelopen jaar met 700% is toegenomen. Ook in Nederland is het aantal besmettingen fors gestegen. Er zijn genoeg slachtoffers die betalen om hun documenten te ontsleutelen en dat maakt het een lucratieve manier van afpersing. De bedragen voor het ontsleutelen variëren, maar zijn vaak niet erg groot. De gijzelnemers proberen zo de drempel tot betaling te verlagen. Een nieuwe trend is het verhogen van de prijs per dag, zodat er zo snel mogelijk betaald wordt.

3 tips om gijzeling van je documenten te voorkomen

De volgende tips beschermen tegen ransom ware, maar ook tegen malware in het algemeen:

  1. Maak een back-up
    De meest effectieve maatregel tegen ransom ware is een regelmatig bijgewerkte back-up. Word je aangevallen, dan kun je simpelweg een back-up-moment kiezen om je documenten weer terug te zetten. De schade is dan beperkt tot het verlies van documenten die je na de back-up hebt gemaakt. Zorg ervoor dat je geen constante verbinding hebt met de back-up-schijf, want dan wordt ook die versleuteld.
  2. Klik niet op verdachte bijlagen
    De ransom ware treedt pas in werking als er op het bestand geklikt wordt. Let daarom goed op welke bestanden er bij een mailtje zijn gevoegd. Dit zijn vaak gemaskeerde executable ofwel .exe files. Door een dubbele extensie achter een file te zetten, proberen kwaadwillenden dit te verhullen. Het spreekt voor zich dat het downloaden van illegale bestanden en software een groot risico op besmettingenmet zich meebrengt.
  3. Houd je software up-to-date
    Fabrikanten van software brengen regelmatig patches uit om beveiligingslekken te dichten. Malware-makers buiten gericht bekende zwakke plekken in oude software uit. De kans op besmetting met malware en dus ook ransom ware wordt aanzienlijk kleiner als je systeem up-to-date is. Naar aanleiding van nieuwe gevonden kwetsbaarheden worden al snel patches uitgebracht. Zet daarom automatische updates altijd aan.

Betaal niet!

Mocht het ondanks deze maatregelen toch gebeuren dat je gegevens worden gegijzeld, betaal dan bij voorkeur niet! Betalen werkt de verdere verspreiding van deze vorm van malware in de hand. Bovendien is er geen enkele garantie dat je weer toegang krijgt tot je bestanden als je betaald hebt.

Meer artikelen

Bekijk al het nieuws