De cijfers liegen er niet om. In het eerste kwartaal van 2015 constateerde McAfee Labs een stijging van maar liefst 165% in het aantal ransomware gevallen, waaronder CTB-Locker en CryptoWall. Andere security bedrijven, waaronder het gerenommeerde Kaspersky Labs, en online nieuwssites melden met regelmaat gevallen van besmettingen en nieuwe varianten. Reden genoeg om het fenomeen “ransomware” eens kort nader te belichten.
Wat is ransomware?
Ransomware is malware - kwaadaardige software - die er voor zorgt dat bestanden op harde schijven en op het (bedrijfs)netwerk worden versleuteld. De bestanden zijn als het ware gegijzeld. Vervolgens kunnen deze bestanden alleen nog maar met behulp van een geheime digitale sleutel, die in het bezit is van de cybercrimineel, ontsleuteld worden. Deze sleutel ontvang je pas nadat het losgeld, oftewel de “ransom”, betaald is. Daarom de naam “ransomware”. Ransomware wordt ook wel eens aangeduid als cryptoware, afgeleid van het woord ‘encryptie’ oftewel versleutelen.
Hoe werkt het “in a nutshell”?
Wat kan er tegen gedaan worden?
Er zijn een aantal stappen die genomen kunnen worden. Je zou kunnen betalen. Maar pas op! Het betalen van het losgeld biedt géén enkele garantie voor het terugkrijgen van je data. Sterker nog. Het kan voor de crimineel reden zijn om juist meer te gaan eisen, omdat hij de bereidheid ziet om te betalen. Er wordt dan ook door TUNIX en door de politie geadviseerd niet te betalen en om hiervan aangifte te doen.
Op de eerste plaats is het een noodzaak om een goede back-up-procedure te hebben. Maak dagelijks, wekelijks en maandelijks backups. Bij een mogelijke infectie kunnen vervolgens de bestanden teruggezet worden waardoor maximaal een dag verloren is gegaan.
Daarnaast behoren technische maatregelen op het gebied van anti-spam en anti-malware tot de mogelijkheden. Andere preventieve maatregelen gaan meer in op de toepassing van plug-ins in webbrowsers. Gebleken is dat ook door ondermeer drive-by-dowloads infecties kunnen plaatsvinden. Het regelmatig updaten van browsers en de plug-ins is een bittere noodzaak. Daarbij is het ook het overwegen waard om het gebruik van de Flashplayer en Javascript binnen de browser aan banden te leggen en om advertenties van sites te blokkeren. Met name Flashplayer is een bron van kwetsbaarheden die uitgebuit wordt.
Helaas blijkt altijd weer dat de cybercrimineel inventief is en een nieuwe manier weet te vinden om de kwaadaardige software binnen te krijgen. Technische maatregelen lopen namelijk vaak achter de feiten aan en bieden dus niet altijd de oplossing.
Daarom is er tenslotte ook nog een menselijke factor die een rol kan spelen binnen de preventie. Maak gebruikers bewust van de gevaren van internet en phishing, en de risico’s die ze lopen met ransomware. Hoewel 100% bescherming tegen ransomware (nog) niet mogelijk is , blijkt security awareness nog steeds één van de betere preventieve maatregelen te zijn. En niet alleen tegen ransomware.