Ransomware

locked pc

Er zijn veel verschillende manieren die hackers gebruiken om op een illegale manier geld te verdienen aan websites van bedrijven en gebruikers. De Pharma Hack was er 1 van. Je computer besmetten via Ransomware is een andere manier die hackers vaak gebruiken. Terwijl je aan het surfen bent, kan je per ongeluk op een verkeerde link klikken die dit in werking zet. Er zijn natuurlijk ook manier waarmee je dit kan voorkomen maar niet iedereen is hiertegen beschermd. Het kan iedereen overkomen en je hebt ermee te maken voor je het weet. In 2016 waren er 22 keer meer besmettingen dan in 2015 kan je lezen in een artikel van VTM Nieuws. Dit is een enorme stijging.

Als je het scherm ziet, denk je meteen dat je alles kwijt bent en je niets meer kan doen met je computer. Dit is gelukkig niet zo want er zijn manieren om dit te verhelpen. Het belangrijkste is natuurlijk nog altijd om dit te voorkomen. Er zijn verschillende manieren waarmee jij je computer en bestanden kan beschermen. Hier in dit artikel kan je zien wat het is en wat je ertegen kan doen.

Wat is Ransomware?

Het woord ransom betekent losgeld. Het is dus een soort gijzeling van je laptop. Bestanden of je volledige laptop worden geblokkeerd en je kan niets meer doen tot je losgeld betaalt volgens de hackers. Bij Ransomware wordt er via een bestand een virus op je computer geïnstalleerd en geactiveerd.

Meestal staat er een bestand op een website bij een knop dat je iets moet downloaden en is het een .exe bestand. Vaak krijg je ook e-mails in je mailbox met een aanmaning dat je zo snel mogelijk een som geld moet betalen. De factuur waar het over gaat zit dan meestal in bijlage. Dit is geen factuur maar het virus. Als je dit downloadt, download je eigenlijk de Ransomware. Eens je dit opent, wordt dit geïnstalleerd en geactiveerd.

Als je laptop gegijzeld wordt, krijg je nadat het virus geïnstalleerd is een scherm te zien. Op dit scherm zal je meestal een waarschuwing zien van een overheidsinstelling of van een vertrouwd bedrijf. Ze willen dit betrouwbaar laten lijken zodat je zeker betaalt. Het is natuurlijk af te raden om te betalen omdat er andere oplossingen zijn. Het is ook niet zeker dat de hackers je computer weer vrijgeven na de betaling.

Het kan ook zijn dat niet enkel je computer wordt gegijzeld maar dat je bestanden worden geblokkeerd. Dit is een agressievere aanval omdat ze dan echt door je bestanden gaan en hier een code opzetten waardoor je deze zelf niet meer kan openen. Dit noemt cryptoware. Een kwaadaardig bestand installeert zich op je computer en versleutelt alles. Ook je achtergrond wordt aangepast met uitleg over wat je moet doen. Niet enkel bestanden van je computer kunnen worden versleuteld maar ook degenen die op een aangesloten harde schijf of USB-stick staan. Als je computer is verbonden aan een server, kan het virus ook op deze server alles versleutelen. Op een server staan meestal belangrijke documenten die je niet kwijt wilt raken en dat weten de hackers. Bij een aanval als dit zullen ze ook veel losgeld vragen.

Hackers hebben vorig jaar verschillende websites gehackt waarbij ze de code van deze websites hadden aangepast zodat de bezoekers naar een andere site geleid werden. Als er op de computer van de bezoeker een programma stond zoals Adobe Flash Player, Adobe Reader of Internet Explorer dat niet geüpdatet was, kregen ze de Ransomware binnen. Dit keer was het afkomstig van Teslascript package, een vorm van cryptoware. De hackers waren heel sluw omdat ze enkel nieuwe bezoekers naar een reeks andere pagina stuurden om uiteindelijk op een website terecht te komen waar de Ransomware geïnstalleerd werd. Dit deden ze zodat mensen die op zoek gingen naar het virus niet meer naar de website met het virus gingen en het zo dus niet konden ontdekken. Ze kunnen de code van deze websites aanpassen doordat er sommige plug-ins niet up-to-date waren. Eens ze binnen geraken, kunnen de hackers de code aanpassen met dit als gevolg. Google’s safe browsing mechanism, een beveiliging die ervoor zorgt dat je veilig kan surfen, heeft sommige van de websites waar je naartoe werd geleid wel kunnen blokkeren maar de hackers bleven dit updaten zodat je altijd wel op een andere site terechtkwam en uiteindelijk de cryptoware installeerde. Het was en is dus nog steeds een kat en muisspel tussen de hackers en de bedrijven die de gebruikers willen beschermen omdat ze altijd nieuwe manieren vinden.

Er is nu ook een nieuwe vorm van Ransomware waarbij je je bestanden vrij moet spelen met een spel. Rensenware is een ‘grap’ van een Koreaan. Om je bestanden terug te krijgen, moet je de highscore van een spel halen. Gemakkelijk denk je? In de video kan je zien hoe moeilijk dit is. Veel mensen vonden dit toch niet zo grappig dus heeft de Koreaan zijn excuses aangeboden via Twitter en een sleutel gegeven waarmee je de bestanden kan deblokkeren. Het lijkt nu grappig maar waarschijnlijk zal iemand dit programma gebruiken om er echte cryptoware van te maken zodat je echt moet betalen om je bestanden terug te krijgen.

Waarom doen ze dit?

Zoals alle aanvallen van hackers is het de bedoeling om geld te verdienen. Mensen schrikken als ze dit zien en denken dat betalen de enige oplossing is. Bij het Ukash-virus is dit 100 euro maar bij een aanval met cryptoware bij bedrijven kan het oplopen tot enkele duizenden euro’s. Hackers kunnen hier veel geld mee verdienen en de software om dit te doen is relatief goedkoop te verkrijgen op de zwarte markt. Gelukkig is er maar 5% van de mensen en bedrijven die betalen als een optie zien eens ze besmet zijn met Ransomware. Veel mensen zijn ervan op de hoogte dat dit een vorm van cybercriminaliteit is en gaan hier dus niet op in door te betalen maar door een andere oplossing te zoeken.

Hoe kan je dit voorkomen?

Als je zelf geen slachtoffer van Ransomware wilt worden, zijn er enkele dingen waar je op kan letten:

  • Het is belangrijk dat je al je computers en laptops beveiligd met een goede virusscanner. Als je al een goede virusscanner hebt, zorg dan dat deze altijd geüpdatet is. De bedrijven die deze virusscanners verkopen, zoeken altijd naar nieuwe manieren om virussen en Ransomware tegen te houden. De werking van deze virussen verandert steeds waardoor de virusscanners ook steeds aangepast moeten worden.
  • Wees op je hoede. Als je op zoek bent in Google of je ergens op een website iets moet downloaden, kijk dan altijd of het er normaal uitziet. Je kan vaak het verschil zien tussen een normale website zoals van Adobe of van een bedrijf dat je kent tegenover de site van een hacker waar een virus achter verborgen zit.
  • Het is ook belangrijk dat je altijd oplet bij het openen van links en mails. Als je een e-mail aankrijgt van een adres dat niet bekend voorkomt of dat veel verschillende cijfers en letters bevat, is de kans groot dat het om een virus gaat.
  • Als je toch getroffen bent, ga dan zo snel mogelijk naar iemand die je kan helpen met dit probleem. Je kan naar een computerexpert gaan of naar de IT-dienst die dit kan proberen op te lossen. Via bedrijven die virusscanners maken kan je meestal een disc of USB kopen waarmee je de Ransomware kan verwijderen.
  • Back-ups maken is ook een must. Als je getroffen bent, kan het toch zijn dat je sommige bestanden kwijt bent of deze er niet meer hetzelfde uitzien. Als je een back-up hebt, kan je de bestanden toch nog terugzetten. Als de Ransomware echt niet verwijderd kan worden, heb je nog steeds de back-ups van de bestanden zodat je niet alles kwijt bent.
  • Als je zelf een website hebt die toch geïnfecteerd is met links of bestanden waardoor gebruikers Ransomware installeren, zet je website dan zo snel mogelijk offline. Eens je de website offline hebt gehaald, kan er geen Ransomware meer onbewust geïnstalleerd worden bij de bezoekers en kan jij op zoek gaan naar een oplossing. Als je hebt gevonden wat er juist veranderd is in de code, bekijk dan ook zeker alle andere gekoppelde websites en plug-ins. Het kan zijn dat daar ook een stukje code veranderd is waardoor je steeds opnieuw geïnfecteerd kan worden. Als je zelf te weinig kennis van zaken hebt, ga hier dan mee naar een professioneel bedrijf dat websites maakt zodat zij dit kunnen oplossen voor jou.
  • Tegenwoordig is er ook een nieuwe website van het Centrum voor Cybersecurity België (CCB) en de Federal Computer Crime Unit (FCCU) waar decryptors (sleutels of tools om dit te verwijderen) voor Ransomware op te vinden zijn. Als je besmet bent, kan je op deze site eens gaan kijken of je niets kan vinden dat je kan gebruiken om jouw computer terug vrij te krijgen.

Conclusie

Een goede beveiliging op je computer is dus belangrijk om dit tegen te gaan. Er zijn veel virusscanners die je kan downloaden en die een goede bescherming geven. Het is ook belangrijk dat je zelf kritisch bent als het gaat om downloaden. Als je merkt dat er iets niet klopt op een website of in een mail, kan je beter een andere plaats zoeken om het bestand te downloaden op een vertrouwde website of de mail verwijderen als het van een afzender komt die je niet vertrouwt. Bij bedrijven is het belangrijk dat ook het personeel hierop let. Zij kunnen ook getroffen worden door Ransomware die zich via hun computer een weg naar de server baant.

Als je zelf een website hebt, zorg er dan altijd voor dat al je plug-ins up-to-date zijn en je goede wachtwoorden en beveiligingen gebruikt zodat hackers geen kans hebben. Het is via andere websites dat ze proberen om de Ransomware bij de gebruikers te krijgen dus als je er zelf voor zorgt dat ze niet op jouw website binnen geraken, kunnen zij de computers van andere mensen niet hacken.

Als je toch getroffen bent door Ransomware, betaal dan niet meteen. Er zijn andere opties om je computer terug vrij te krijgen. Er is nu ook een website van het Centrum voor Cybersecurity België (CCB) en de Federal Computer Crime Unit (FCCU) waar misschien de oplossing voor jouw computer en dat soort Ransomware te vinden is. Het ‘No More Ransom Project’ is bedoelt om ervoor te zorgen dat hackers gaan profijt meer kunnen halen uit het verspreiden van Ransomware.

Ben je toch niet zeker of jouw website wel voldoende beveiligd is? Check het dan op flux.be/safety-check.

 

Bij vragen, contacteer ons gerust via flux.be of info@flux.be.

Volg ons op social media!