Samen met de corona panedemie die de wereld in zijn greep houdt, is er ook een malware die computers over de hele wereld in hun greep houdt: Ransomware. Een programma dat al je computerbestanden vergrendelt, waarna in ruil voor losgeld, men je bestanden weer vrijgegeeft. Het losgeld kan variëren van enkele honderden tot duizenden dollars of euro’s.

In de maand juli 2020 was het de 4de verjaardag van het initiafief “No More Ransom”. Een publiek-private samenwerking dat een oplossing moet bieden voor ransomware zonder dat er betaald moet worden aan cybercriminelen. Hiervoor werd de website www.nomoreransom.org in het leven geroepen om te helpen voorkomen en genezen. Ondertussen zijn er 164 partners die aan het initiatief deelnemen. Zij hebben ervoor gezorgd dat er 632 miljoen dollar aan losgeld niet betaald moest worden door een alternatieve oplossing te bieden. De tools die beschikbaar worden gesteld via de website werden reeds meer dan 4,2 miljoen keer gedownload. Cijfers die meteen duidelijk maken dat het geen klein probleem is maar dat iedereen slachtoffer kan worden van een dergelijke aanval.

Ben je het slachtoffer geworden van een aanval?

Dan kan je naar de website https://www.nomoreransom.org/nl/index.html surfen en proberen de tool te zoeken die een oplossing kan bieden voor de variant van de ransomeware waarmee jouw laptop is geïnfecteerd. Je kan ook altijd contact opnemen met je lokale computerwinkel in de hoop dat zij je kunnen verderhelpen.

Ook vraagt men melding te maken van de aanval bij de lokale politie en CERT.be ([email protected]), dit met vermelding van type gegevensdrager,besturingssysteem, besmettingswijze, naam van de ransomware (indien zichtbaar), gevraagde betaalmethode, screenshot of foto van je computerscherm om zo gegevens te hebben over de aanvallen die plaatsvinden.

Belangrijk is te weten dat het betalen van het losgeld geen oplossing garandeerd, slachtoffers die losgeld hebben betaald melden dat er na de betaling een hoger bedrag werd gevraagd of werden kort daarna opnieuw het slachtoffer van een aanval omdat de besmetting nog steeds aanwezig blijft.

Voorkomen is beter dan genezen

Het initiatief No More Ransom bied maar een oplossing voor een aantal ransomware programma’s die in de omloop zijn. Hierdoor zijn er toch nog ransomware varianten waardoor er soms geen andere oplossing is dan het losgeld te betalen. Zo heeft Garmin recent nog losgeld moeten betalen omdat vrijwel al hun diensten onbereikbaar waren door een aanval op hun systemen. Maar wat kan je doen om problemen te vermijden?

  • Maak altijd een back-up van je belangrijkste bestanden zodat je altijd een kopie hebt.
  • Gebruik anti-virus software die up-to-date is
  • Download geen programma’s van verdachte websites of gekraakte versies van programma’s.
  • Open geen bijlagen in emails of berichten van onbekende afzenders.
  • Hou er rekening mee dat ook links die vrienden sturen verdacht kunnen zijn wanneer hun account is gecompromitteerd.

Meer informatie over ransomware kan je terugvinden in de informatiebrochure van CERT: https://www.cert.be/sites/default/files/ransomware_2019_nl.pdf

Update 28/08/2021:
Ondertussen, exact een jaar later, is bekend gemaakt dat in het vijf-jarige bestaan van ‘No More Ransom’ ongeveer 6 miljoen slachtoffers werden geholpen en een miljard dollar aan losgeld werd bespaard. Momenteel zijn er 151 soorten malware die kunnen ontsleuteld worden dus het is in geval van een aanval zeker nuttig om eerst eens op hun website te kijken.