De scène ontvouwt zich als een cyberthriller. U zet uw pc aan en plotseling verschijnt er een bericht: al uw bestanden zijn versleuteld. Het scherm ziet eruit alsof het van de FBI is. Soms is het meteen duidelijk dat het om malware gaat. Soms is het een tekstbericht zonder opmaak. Wanneer u een beetje rondklikt op uw pc (als dat nog kan), merkt u dat u inderdaad niet meer bij uw foto's of tekstbestanden kunt komen.

Daarnaast wordt er om losgeld gevraagd. Tegen betaling (vaak in een niet te traceren muntsoort, zoals de bitcoin) kunt u de decryptiesleutel krijgen waarmee u uw bestanden kunt ontsleutelen. In de meeste gevallen staat er ook een strakke deadline bij waarop de betaling moet zijn overgemaakt. Als u de deadline mist, vliegt de hoogte van het losgeld omhoog. Op een bepaald moment worden uw bestanden voorgoed versleuteld.

Welkom in de wereld van ransomware.

Hoewel dit soort malware op tal van manieren op apparaten terecht kan komen, wordt phishing waarschijnlijk het meest gebruikt. Slechteriken sturen onschuldig ogende e-mailberichten waarin de ontvanger wordt gevraagd op een koppeling te klikken of een bijlage te downloaden. (Phishing wordt ook gebruikt om rechtstreeks om geld te vragen.) Een programmaatje infecteert de computer en begin met het versleutelen van bestanden voordat er geld wordt geëist. Soms verschijnt het bericht automatisch. Soms zit er wat tijd tussen of is er een schakelaar geïnstalleerd waarmee hackers het scherm kunnen laten verschijnen wanneer het hun uitkomt.

En soms zijn de aanvallen groots opgezet en lomp. Bij twee grote ziekenhuizen in de VS bijvoorbeeld werden grootschalige ransomwareaanvallen ingezet om belangrijke netwerken en dossiers te vergrendelen. Maar deskundigen zijn het erover eens dat de meeste aanvallen op individuen zijn gericht. Via massa-e-mail kunnen criminelen in een grote vijver vissen. Daarbij maken ze gebruik van het feit dat veel mensen liever een paar honderd (of duizend) dollar betalen om hun gegevens – die voor veel mensen alles betekenen – terug te krijgen dan moeizaam hun recht proberen te halen.

Het gijzelen van gegevens zit in de lift

Doordat ransomware zo effectief is, zal het aantal aanvallen waarschijnlijk toenemen. In het jaarlijkse verslag over het dreigingslandschap (Threat Landscape Report, gepubliceerd in januari 2016), van het Agentschap van de Europese Unie voor netwerk- en informatiebeveiliging (Enisa) wordt 2015 uitgeroepen tot het jaar van de ransomware. Volgens het onderzoek is het aantal gemelde incidenten in 2015 bijna verdubbeld ten opzichte van 2014. En veel aanvallen worden gekenmerkt door het gebruik van agressieve phishing-campagnes. De doelwitten bevinden zich vaak in Noord-Amerika en West-Europa, omdat de mensen daar kennelijk geld genoeg hebben.

Het Enisa meldt ook dat het jaar 2015 werd gekenmerkt door innovaties op het gebied van de "ontwikkeling en implementatie" van ransomware. Het aantal nieuwe soorten ransomware is alleen al in de eerste helft van dat jaar verviervoudigd. Criminelen hebben servicecentra opgezet waar niet-techneuten "Crimeware-as-a-Service" kunnen inkopen. Daarmee wordt het bereik van ransomware verder uitgebreid. En er worden steeds moeilijker te detecteren varianten ontwikkeld.

Ken ik u? Heb ik hierom gevraagd?

Phishing is nog steeds de meest gebruikte aflevermethode. Op een bepaalde manier komt dat ook wel weer goed uit, omdat er praktische maatregelen zijn die u kunt treffen om te voorkomen dat u wordt opgelicht. Het belangrijkste is om online alert te zijn op vreemde zaken. Ziet een e-mailbericht er ook maar een beetje verdacht uit, open het dan niet. Is het van iemand die u niet kent, open het dan niet. Staat erin dat u de loterij hebt gewonnen of dat u wordt gevolgd door een beveiligingsbureau, wordt er gevraagd naar een bestelling (die u niet hebt geplaatst) of wordt er op een andere manier een beloning in het vooruitzicht gesteld, open het dan niet. (U kunt vergelijkbare phishing-aanvallen tegenkomen op Facebook.)

Voor e-mailberichten die u al hebt geopend geldt: bevatten ze koppelingen of bijlagen die u niet verwachtte of waar u niet om hebt gevraagd, klik er dan niet op en download ze niet. Ziet u zich genoodzaakt het een of het ander te doen, stuur dan een antwoord naar de afzender (als u die kent) met de vraag of het bericht van hem of haar afkomstig is. Kent u de afzender niet, verwijder het e-mailbericht dan.

En natuurlijk moet u ook verdedigingswerken rond uw apparaat optrekken. Daarbij kan AVG u helpen. Wij bieden antivirussoftware, koppelingscanners, bijlage- en downloadcontroles, geavanceerde firewalls, spamfilters en bestandsversleuteling om uw foto's, video's, bestanden, contactgegevens en apparaten te beschermen. Als u dat niet al hebt gedaan, kunt u AVG uitproberen op uw computer of op uw Android-telefoon.

AVG AntiVirus FREE downloaden

 

AVG AntiVirus FREE GRATIS downloaden