Op een dag zet je je computer aan om bijvoorbeeld nog even je e-mail te checken en dan blijkt dat je computer is gegijzeld door cybercriminelen. Je computer is met een hack overgenomen en je bestanden zijn versleuteld, zodat jij die niet meer kunt gebruiken. Ze eisen geld van je en als je niet snel betaalt, ben je je bestanden kwijt, dreigen ze. Je bent het slachtoffer geworden van ransomware.Hoe kan dit gebeurd zijn, vraag je je af. En wat belangrijker is, hoe los je dit op?
Ransomware
Ransomware betekent letterlijk gijzelingssoftware. Een gijzeling door cybercriminelen verschilt niet veel van een echte gijzeling. Je computer wordt geïnfecteerd door een software programma, de ransomware, dat verantwoordelijk is voor de hack waardoor jij ineens niet meer de baas over je eigen computer bent.
De ransomware of cryptoware wordt meestal als bijlage of via een link overgedragen door middel van phishing mails. Dit kan bijvoorbeeld een nepmail van je bank zijn, waarin je gevraagd wordt op een link te klikken. Een andere mogelijkheid is een nepfactuur van een bedrijf, waar je inderdaad bij bent aangesloten, zoals Ziggo of KPN, waarin je gesommeerd wordt een enorm bedrag te betalen, tenzij je op een link klikt of een bijlage opent.
Zodra je op de link klikt of de bijlage opent, nestelt de ransomware zich in je computer en worden alle aanwezige bestanden op je computer versleuteld. Je kunt er dan niets meer mee doen, tenzij je de code hebt om die versleuteling weer ongedaan te maken. Die code willen de cybercriminelen je wel leveren, maar natuurlijk tegen een flinke prijs.
De Wet Datalekken
Sinds 1 januari 2016 geldt volgens de wet datalekken een meldplicht voor bedrijven en overheden. Onder een datalek wordt de situatie verstaan waarin persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Voorbeelden zijn een kwijtgeraakte USB-stick of een laptop met persoonsgegevens, maar ook datalekken door ransomware vallen onder deze wet.
De meldplicht houdt in dat organisaties altijd direct een melding moeten doen zodra zij een datalek hebben. Ransomware is dus niet alleen voor particulieren een probleem, maar ook voor bedrijven.
Wat doe je in het geval van gijzeling door ransomware?
Het algemene advies is om bij een infectie met ransomware niet te betalen, maar als je door de versleuteling van je bestanden nooit meer bij je privé foto’s of administratie kan dan is dat wel erg zuur.
Inmiddels is de website No More Ransom opgericht, waarop je bestanden kunt downloaden, waarmee je in een aantal gevallen de versleuteling zonder betaling ongedaan kunt maken. Een andere mogelijkheid is om een betrouwbaar ICT-bedrijf in te schakelen met kennis van security.
Hoe voorkom je besmetting met ransomeware?
Ook als je nog nooit iets te maken hebt gehad met ransomware is het belangrijk om je te realiseren dat voorkomen beter is dan genezen. Wat kun je doen om te voorkomen dat je computer gegijzeld wordt?
1. Klik nooit op bijlages en links in e-mails die je niet vertrouwt. Check waar e-mails vandaan komen. Is dat echt het e-mailadres van de Rabobank?
2. Zorg voor een goede back-up van je waardevolle bestanden, bij voorkeur op een losse harde schijf, die je kunt loskoppelen van je computer.
3. In geval van twijfel of als je niet goed weet hoe je de beveiliging tegen ransomware het beste kunt aanpakken, schakel dan een betrouwbaar ICT-bedrijf in.
Plaats vrijblijvend je vraag op VindICTbedrijf en wij zorgen ervoor dat er binnen 48 uur maximaal drie ICT-bedrijven met kennis van Security contact opnemen.
Terug naar overzicht