Ransomware is bezig aan een opmars in Nederland

Het is alweer een jaar geleden dat het Nationaal Cyber Security Centrum (NCSC) en de politie waarschuwden voor ransomware. De vorm van malware blijkt haar opmars echter alleen maar te intensiveren. Data Recovery Nederland (DRN) meldt in het eerste kwartaal van 2015 bij haar klanten net zoveel ransomware besmettingen aangetroffen te hebben als in heel 2014. Vooral NAS servers, die veel in het mkb worden gebruikt, worden belaagd. DRN heeft een speciaal team opgezet om de slachtoffers te helpen het dataverlies zoveel mogelijk te beperken.

Ransomware is malware die data op machines in gijzeling neemt. Het virus kan een systeem op verschillende wijzen besmetten. Eén van de meest voorkomende voorbeelden is een e-mail, vaak gericht aan bedrijven met als onderwerp 'openstaande factuur'. Wanneer een gebruiker de bijlage met de zogenaamde openstaande facturen opent, dan zaait het virus zich uit op de computer. Ook websites kunnen virussen bevatten, verstopt in advertentiebanners of download-links.

Bestanden versleutelen

In het algemeen versleutelt het virus alle bestanden in haar bereik. Deze data kan dan uitsluitend nog worden geopend met een wachtwoord, dat de gebruiker zelf niet heeft. Bestanden zijn dus nog aanwezig, maar worden in gijzeling genomen. Doorgaans worden slachtoffers automatisch verwezen naar een webpagina waar uitgelegd wordt dat de bestanden versleuteld zijn en dat er losgeld betaald moet worden om de bestanden te kunnen ontsleutelen. Een betaling hiervoor zal meestal gedaan moeten worden via anonieme betalingsmiddelen zoals bijvoorbeeld bitcoins.

Data Recovery Nederland heeft in 2013 een speciaal team opgericht: het Virus Research en Development team (VR&D). Dit viertallige team houdt zich enkel bezig met de allernieuwste virusontwikkelingen en strategietechnieken voor het opmerken, tegenhouden, bestrijden van virussen en het up to date houden van anti-virussoftware. "Sinds de oprichting van het VR&D-team, heeft DRN al veel gedupeerden succesvol bij kunnen staan tegen dit soort cybercriminaliteit", aldus H. Ghilav, ceo van Data Recovery Nederland. Het bedrijf assisteert gedupeerden door de benodigde handelingen uit te voeren zoals anoniem een 'Wallet' aanmaken, bitcoins daaraan toevoegen, bitcoins versturen naar het juiste adres en de transactiecodes genereren om deze in het virusprogramma toe te voegen voor verificatie zodat de decryptie in gang wordt gezet.

Geen effectieve remedie

Het bedrijf stelt dat er nog geen effectieve remedie tegen dit fatale virus is. Ghilav adviseert gebruikers om frequent back-ups te maken en dikwijls wachtwoorden te veranderen. Ook dienen consequent en zo snel mogelijk de meest recente software updates te worden uitgevoerd daar deze de best mogelijke beveiliging biedt tegen dit moordende virus.

Op internet is het altijd belangrijk dat iemand zich op de juiste pagina bevindt. Dit is te controleren door de URL in de gaten te houden. Vul nooit bankgegevens in op een website zoals www.rebobenk.nl of www.ing.net wanneer de echte website www.rabobank.nl of www.ing.nl heet. Ransomware wordt ook veel via e-mail verspreidt. DNR adviseert daarom dubieuze e-mailbijlages nooit te openen.