Samen met de coronapandemie die de wereld in zijn greep houdt, is er ook een malware die computers over de hele wereld in hun greep houdt: Ransomware. Een programma dat al je computerbestanden vergrendelt, waarna in ruil voor losgeld, men je bestanden weer vrijgegeeft. Het losgeld kan variëren van enkele honderden tot duizenden dollars of euro’s.

In de maand juli 2020 was het de 4e verjaardag van het initiafief “No More Ransom”. Een publiek-private samenwerking die een oplossing moet bieden voor ransomware zonder dat er betaald moet worden aan cybercriminelen. Hiervoor werd de website www.nomoreransom.org in het leven geroepen om te helpen voorkomen en genezen. Ondertussen zijn er 164 partners die aan het initiatief deelnemen. Zij hebben ervoor gezorgd dat er 632 miljoen dollar aan losgeld niet betaald moest worden door een alternatieve oplossing te bieden. De tools die beschikbaar worden gesteld via de website werden reeds meer dan 4,2 miljoen keer gedownload. Cijfers die meteen duidelijk maken dat het geen klein probleem is maar dat iedereen slachtoffer kan worden van een dergelijke aanval.

Ben je het slachtoffer geworden van een aanval?

Dan kan je naar de website https://www.nomoreransom.org/nl/index.html surfen en proberen de tool te zoeken die een oplossing kan bieden voor de variant van de ransomware waarmee jouw laptop is geïnfecteerd. Je kan ook altijd contact opnemen met je lokale computerwinkel in de hoop dat zij je kunnen verder helpen.

Ook vraagt men melding te maken van de aanval bij de lokale politie en CERT.be ([email protected]), dit met vermelding van type gegevensdrager, besturingssysteem, besmettingswijze, naam van de ransomware (indien zichtbaar), gevraagde betaalmethode, screenshot of foto van je computerscherm om zo gegevens te hebben over de aanvallen die plaatsvinden.

Belangrijk is te weten dat het betalen van het losgeld geen oplossing garandeert, slachtoffers die losgeld hebben betaald melden dat er na de betaling een hoger bedrag werd gevraagd of werden kort daarna opnieuw het slachtoffer van een aanval omdat de besmetting nog steeds aanwezig bleef.

Voorkomen is beter dan genezen

Het initiatief No More Ransom biedt spijtig genoeg maar een oplossing voor een aantal ransomware programma’s die in de omloop zijn. Hierdoor zijn er toch nog ransomware varianten waardoor er soms geen andere oplossing is dan het losgeld te betalen. Zo heeft Garmin recent nog losgeld moeten betalen omdat vrijwel al hun diensten onbereikbaar waren door een aanval op hun systemen. Maar wat kan je doen om problemen te vermijden?

  • Maak altijd een back-up van je belangrijkste bestanden zodat je altijd een kopie hebt.
  • Gebruik antivirus software die up-to-date is
  • Download geen programma’s van verdachte websites of gekraakte versies van programma’s.
  • Open geen bijlagen in e-mails of berichten van onbekende afzenders.
  • Hou er rekening mee dat ook links die vrienden sturen verdacht kunnen zijn wanneer hun account is gecompromitteerd.

Meer informatie over ransomware kan je terugvinden in de informatiebrochure van CERT: https://www.cert.be/sites/default/files/ransomware_2019_nl.pdf

Update 14/10/2022:

Ook de politie in ons buurland Nederland boekt mooie successen rond ransomware. Ze wisten ontelbare bestanden zoals dierbare foto’s of administratie terug te krijgen zonder dat de slachtoffers een geldsom moesten betalen. kost. https://www.politie.nl/nieuws/2022/oktober/14/09-nederlandse-gedupeerde-geholpen-in-unieke-ransomware-actie.html 

Update 28/08/2021:
Ondertussen, exact een jaar later, is bekend gemaakt dat in het vijfjarige bestaan van ‘No More Ransom’ ongeveer 6 miljoen slachtoffers werden geholpen en een miljard dollar aan losgeld werd bespaard. Momenteel zijn er 151 soorten malware die kunnen ontsleuteld worden dus het is in geval van een aanval zeker nuttig om eerst eens op hun website te kijken.

Update 27/07/2020:

Het antiransomwareproject No More Ransom van politiediensten en beveiligingsbedrijven is zes jaar oud. Sinds de oprichting zijn de tools tien miljoen keer gedownload, een stijging van vier miljoen keer sinds een jaar. Er zijn nu 136 tools beschikbaar op de site. Bron: https://tweakers.net/nieuws/199342/decryptietools-van-no-more-ransom-zijn-in-zes-jaar-tien-miljoen-keer-gedownload.html