WannaCry heeft ransomware in de schijnwerpers gezet, iedereen is er bang voor maar misschien begrijpt niet iedereen wat het is. Laten we eens kijken wat het betekent en hoe je jezelf kunt verdedigen
De techniek om virussen en malware te gebruiken om een computer te ‘gijzelen’ en losgeld te vragen is al jaren oud (zo’n 30 jaar als je de eerste aanval van dit type terugvoert naar 1989), maar pas rond de jaarwisseling van 2016-2017 kwam ransomware (letterlijk ‘losgeldvirus’) wereldwijd op de voorgrond te staan.
Meerwaarde (of schuld, afhankelijk van je standpunt) van virussen zoals WannaCry, dat in mei 2017 in staat was om honderdduizenden computers (tussen 200 en 300 duizend, volgens sommige schattingen) in een kwestie van uren te infecteren. Hoewel de interventie van een Britse cyberbeveiligingsonderzoeker de verspreiding van het ransomwarevirus een halt toeroepte, werd het door veel deskundigen op dit gebied beschouwd als de ergste cyberaanval van de afgelopen jaren (zo niet van alle tijden): in termen van de snelheid van de besmetting en de omvang van de aanval bracht WannaCry de werking van openbare kantoren, ziekenhuizen, assemblagelijnen en fabrieken ernstig in gevaar.
Wat is ransomware
Om het gevaar van dit type computervirus te begrijpen, is het eerst nodig te begrijpen wat ransomware is en wat het betekent. Zoals gezegd is de letterlijke vertaling uit het Engels “ransom virus”, een definitie die ons in zekere zin al helpt te begrijpen hoe het werkt. Deze familie van malware – er bestaat in feite niet één type ransomware-virus – is in staat de werking van de computer te blokkeren, hetzij door de gebruiker te verhinderen in te loggen op zijn gebruikersprofiel (waarbij meestal een waarschuwing van de FBI of de Staatspolitie wordt getoond), hetzij door encryptie te gebruiken om bestanden op de harde schijf onleesbaar te maken (deze ransomware wordt cryptolocker genoemd, omdat het encryptie gebruikt om bestanden te vergrendelen). WannaCry, bijvoorbeeld, behoort tot de laatste categorie.
Hoe ransomware zich verspreidt
E-mail is het favoriete distributiekanaal voor hackers. Cybercriminelen voeren steeds uitgebreidere phishingcampagnes uit om gebruikers over te halen het ransomwarevirus te downloaden en op hun computer te installeren. Net als elke andere phishing-campagne is de malware zelfreplicerend en verspreidt deze zich over het web, waarbij gebruik wordt gemaakt van het e-mailadresboek van de geïnfecteerde computer.
Hoe ransomware werkt
Gebruikers hebben ook een bepaalde tijd (meestal een week, soms minder) om het losgeld te betalen, anders zullen de hackers de ontgrendelingssleutel niet verstrekken en is de enige oplossing het formatteren van de computer.
Wat gebeurt er als u niet betaalt?
Hoewel het de eenvoudigste en meest directe oplossing lijkt, is het betalen van het losgeld nooit de beste oplossing. Dit zou alleen maar het netwerk van kwaadwilligen financieren die van dit soort hackingaanvallen profiteren. Er is ook geen garantie dat de hackers de ontgrendelingssleutel daadwerkelijk zullen verstrekken: de criminelen kunnen er zelfs ‘vandoor gaan met de buit’, waardoor de gebruiker geen bestanden en geen geld overhoudt.
Hoe zich te verdedigen tegen ransomware
Als u zich afvraagt hoe u ransomware kunt voorkomen, is het antwoord simpel: download het niet via e-mail en installeer het niet op uw computer. Kortom, u moet voorzichtig zijn bij het surfen en geen bestanden downloaden van onbekende afzenders of sites. Om u tegen ransomware te beschermen, is het ook belangrijk om het besturingssysteem van uw computer regelmatig bij te werken en een antivirusprogramma te installeren dat malware detecteert voordat het uw apparaat infecteert. Het is ook belangrijk om een back-up te hebben om uw pc te herstellen voor het geval u de ransomware-infectie niet op voorhand kunt stoppen: zo kunt u een kopie van alle bestanden op uw harde schijf hebben zonder het losgeld te hoeven betalen.
Het is daarom belangrijk, zowel voor individuele gebruikers als nog belangrijker voor bedrijven, om een gids over ransomware te lezen, om te weten wat het is, hoe u het kunt oplopen en hoe u zich kunt verdedigen door het virus van uw computer te verwijderen en uw bestanden te ontsleutelen. Met risicobewuste preventie kunt u voorkomen dat u wordt aangevallen door ransomware en losgeld moet betalen zonder de zekerheid dat u uw verloren bestanden kunt terughalen.