Er zijn veel verschillende manieren die hackers gebruiken om op een illegale manier geld te verdienen aan websites van bedrijven en gebruikers. De Pharma Hack was er 1 van. Je computer besmetten via Ransomware is een andere manier die hackers vaak gebruiken. Terwijl je aan het surfen bent, kan je per ongeluk op een verkeerde link klikken die dit in werking zet. Er zijn natuurlijk ook manier waarmee je dit kan voorkomen maar niet iedereen is hiertegen beschermd. Het kan iedereen overkomen en je hebt ermee te maken voor je het weet. In 2016 waren er 22 keer meer besmettingen dan in 2015 kan je lezen in een artikel van VTM Nieuws. Dit is een enorme stijging.
Als je het scherm ziet, denk je meteen dat je alles kwijt bent en je niets meer kan doen met je computer. Dit is gelukkig niet zo want er zijn manieren om dit te verhelpen. Het belangrijkste is natuurlijk nog altijd om dit te voorkomen. Er zijn verschillende manieren waarmee jij je computer en bestanden kan beschermen. Hier in dit artikel kan je zien wat het is en wat je ertegen kan doen.
Het woord ransom betekent losgeld. Het is dus een soort gijzeling van je laptop. Bestanden of je volledige laptop worden geblokkeerd en je kan niets meer doen tot je losgeld betaalt volgens de hackers. Bij Ransomware wordt er via een bestand een virus op je computer geïnstalleerd en geactiveerd.
Meestal staat er een bestand op een website bij een knop dat je iets moet downloaden en is het een .exe bestand. Vaak krijg je ook e-mails in je mailbox met een aanmaning dat je zo snel mogelijk een som geld moet betalen. De factuur waar het over gaat zit dan meestal in bijlage. Dit is geen factuur maar het virus. Als je dit downloadt, download je eigenlijk de Ransomware. Eens je dit opent, wordt dit geïnstalleerd en geactiveerd.
Als je laptop gegijzeld wordt, krijg je nadat het virus geïnstalleerd is een scherm te zien. Op dit scherm zal je meestal een waarschuwing zien van een overheidsinstelling of van een vertrouwd bedrijf. Ze willen dit betrouwbaar laten lijken zodat je zeker betaalt. Het is natuurlijk af te raden om te betalen omdat er andere oplossingen zijn. Het is ook niet zeker dat de hackers je computer weer vrijgeven na de betaling.
Het kan ook zijn dat niet enkel je computer wordt gegijzeld maar dat je bestanden worden geblokkeerd. Dit is een agressievere aanval omdat ze dan echt door je bestanden gaan en hier een code opzetten waardoor je deze zelf niet meer kan openen. Dit noemt cryptoware. Een kwaadaardig bestand installeert zich op je computer en versleutelt alles. Ook je achtergrond wordt aangepast met uitleg over wat je moet doen. Niet enkel bestanden van je computer kunnen worden versleuteld maar ook degenen die op een aangesloten harde schijf of USB-stick staan. Als je computer is verbonden aan een server, kan het virus ook op deze server alles versleutelen. Op een server staan meestal belangrijke documenten die je niet kwijt wilt raken en dat weten de hackers. Bij een aanval als dit zullen ze ook veel losgeld vragen.
Hackers hebben vorig jaar verschillende websites gehackt waarbij ze de code van deze websites hadden aangepast zodat de bezoekers naar een andere site geleid werden. Als er op de computer van de bezoeker een programma stond zoals Adobe Flash Player, Adobe Reader of Internet Explorer dat niet geüpdatet was, kregen ze de Ransomware binnen. Dit keer was het afkomstig van Teslascript package, een vorm van cryptoware. De hackers waren heel sluw omdat ze enkel nieuwe bezoekers naar een reeks andere pagina stuurden om uiteindelijk op een website terecht te komen waar de Ransomware geïnstalleerd werd. Dit deden ze zodat mensen die op zoek gingen naar het virus niet meer naar de website met het virus gingen en het zo dus niet konden ontdekken. Ze kunnen de code van deze websites aanpassen doordat er sommige plug-ins niet up-to-date waren. Eens ze binnen geraken, kunnen de hackers de code aanpassen met dit als gevolg. Google’s safe browsing mechanism, een beveiliging die ervoor zorgt dat je veilig kan surfen, heeft sommige van de websites waar je naartoe werd geleid wel kunnen blokkeren maar de hackers bleven dit updaten zodat je altijd wel op een andere site terechtkwam en uiteindelijk de cryptoware installeerde. Het was en is dus nog steeds een kat en muisspel tussen de hackers en de bedrijven die de gebruikers willen beschermen omdat ze altijd nieuwe manieren vinden.
Er is nu ook een nieuwe vorm van Ransomware waarbij je je bestanden vrij moet spelen met een spel. Rensenware is een ‘grap’ van een Koreaan. Om je bestanden terug te krijgen, moet je de highscore van een spel halen. Gemakkelijk denk je? In de video kan je zien hoe moeilijk dit is. Veel mensen vonden dit toch niet zo grappig dus heeft de Koreaan zijn excuses aangeboden via Twitter en een sleutel gegeven waarmee je de bestanden kan deblokkeren. Het lijkt nu grappig maar waarschijnlijk zal iemand dit programma gebruiken om er echte cryptoware van te maken zodat je echt moet betalen om je bestanden terug te krijgen.
Zoals alle aanvallen van hackers is het de bedoeling om geld te verdienen. Mensen schrikken als ze dit zien en denken dat betalen de enige oplossing is. Bij het Ukash-virus is dit 100 euro maar bij een aanval met cryptoware bij bedrijven kan het oplopen tot enkele duizenden euro’s. Hackers kunnen hier veel geld mee verdienen en de software om dit te doen is relatief goedkoop te verkrijgen op de zwarte markt. Gelukkig is er maar 5% van de mensen en bedrijven die betalen als een optie zien eens ze besmet zijn met Ransomware. Veel mensen zijn ervan op de hoogte dat dit een vorm van cybercriminaliteit is en gaan hier dus niet op in door te betalen maar door een andere oplossing te zoeken.
Als je zelf geen slachtoffer van Ransomware wilt worden, zijn er enkele dingen waar je op kan letten:
Een goede beveiliging op je computer is dus belangrijk om dit tegen te gaan. Er zijn veel virusscanners die je kan downloaden en die een goede bescherming geven. Het is ook belangrijk dat je zelf kritisch bent als het gaat om downloaden. Als je merkt dat er iets niet klopt op een website of in een mail, kan je beter een andere plaats zoeken om het bestand te downloaden op een vertrouwde website of de mail verwijderen als het van een afzender komt die je niet vertrouwt. Bij bedrijven is het belangrijk dat ook het personeel hierop let. Zij kunnen ook getroffen worden door Ransomware die zich via hun computer een weg naar de server baant.
Als je zelf een website hebt, zorg er dan altijd voor dat al je plug-ins up-to-date zijn en je goede wachtwoorden en beveiligingen gebruikt zodat hackers geen kans hebben. Het is via andere websites dat ze proberen om de Ransomware bij de gebruikers te krijgen dus als je er zelf voor zorgt dat ze niet op jouw website binnen geraken, kunnen zij de computers van andere mensen niet hacken.
Als je toch getroffen bent door Ransomware, betaal dan niet meteen. Er zijn andere opties om je computer terug vrij te krijgen. Er is nu ook een website van het Centrum voor Cybersecurity België (CCB) en de Federal Computer Crime Unit (FCCU) waar misschien de oplossing voor jouw computer en dat soort Ransomware te vinden is. Het ‘No More Ransom Project’ is bedoelt om ervoor te zorgen dat hackers gaan profijt meer kunnen halen uit het verspreiden van Ransomware.