Een ransomware, ook wel lockerware of cryptoware genoemd, is een virus die uw computer blokkeert. Bij een lockerware wordt uw server, toegangsaccount tot een online platform, enz. ontoegankelijk gemaakt door het paswoord te veranderen. Bij betaling van het losgeld wordt het paswoord vrijgegeven. Een cryptoware daarentegen versleuteld (vercijferd) alle data op uw computer of server met een encryptiealgoritme. Ook hier wordt losgeld gevraagd om de data terug te ontcijferen.
Veelal wordt gevraagd om het losgeld te betalen in virtuele munten zoals de bitcoin, ethereum of een van de andere populaire digitale tokens.
Wat moet u doen om dit te voorkomen?
- zorg dat uw dagelijkse backup niet permanent verbonden is met uw netwerk. Uw IT-dienst kan hiervoor de nodige maatregelen treffen. Ook particulieren kunnen dit uitvoeren met een eenvoudige handeling en iets minder technisch dan bij een groot bedrijf. Door een externe harde schijf aan uw computer te hangen na het opstarten en deze op het einde van de dag los te koppelen, kunt u slechts één dag aan data verliezen. Als u twee harde schijven hebt en deze dagelijks wisselt, is er nog een grotere veiligheid.
- zorg voor een gezonde internethygiëne. Klik niet alles open wat binnenkomt in uw mailbox maar controleer de afzender, download geen gratis spelletjes van schimmige sites, enz.
- indien mogelijk hou een computer met bedrijfsgegevens en sociale media of privégegevens afzonderlijk. Dit kan eventueel door een een virtuele machine of mobiel kantoor te gebruiken, een vpn te gebruiken of welk voorstel uw IT-dienst maar wilt implementeren.
Toch slachtoffer geworden?
- betaal niet. Veelal hebben de aanvallers zelf de juiste decryptiesleutel niet meer. Dan ben je en je geld kwijt en de kosten voor het herstel van uw informaticapark.
- manipuleer de geïnfecteerde computer niet meer en koppel deze los van het netwerk om te vermijden dat andere computers ook geïnfecteerd geraken.
- neem een screenshot met hierop duidelijk in beeld naar welke rekening of cryptowallet er moet betaald worden. Zorg ook dat de eventuele naam die de hacker of groepering gebruikt zichtbaar is.
- doe aangifte bij de lokale politie. Zij sturen zo snel mogelijk iemand van de computer crime unit om vaststellingen te doen.
- bezoek de website www.nomoreransom.org. Dit is een samenwerking tussen Europol en een aantal politiediensten met oplossingen om gekende ransomware te ontcijferen en uw data terug leesbaar te maken.
- breng eventuele communicatie (emailberichten, telefoonnummers, enz.) mee naar uw aangifte. Indien mogelijk in digitale vorm zodat bijvoorbeeld nog de emailheaders kunnen gerecupereerd worden. Ook logbestanden van een server en dergelijke zijn heel nuttig om mee te brengen. Kortom alle relevante informatie.