Wat is ransomware en hoeveel gevaar loop jij?

In de media hoor je vaak dat een bedrijf, ziekenhuis of school slachtoffer geworden is van een ransomware aanval. Maar wat is dat precies, hoe kan je computer besmet geraken en hoeveel gevaar loop jij?

Wat is ransomware en hoeveel gevaar loop jij?

Echt nieuw is ransomware niet. De eerste ransomware dateert al van 1989 (PC Cyborg). Deze ransomware telde het aantal keren dat de PC opgestart was en wanneer dat aantal 90 bereikt had, dan werden mappen verborgen en versleuteld. Het slachtoffer kreeg dan een bericht te zien om per post een geldbedrag naar een postbus in Panama te verzenden. Deze ransomware uit 1989 was de voorloper van de hedendaagse, gesofisticeerde ransomware.

Virus versus ransomware

Een virus is een programma dat zichzelf kan repliceren. Dit programma zal onmiddellijk of even na de besmetting schade toebrengen aan de computer en de data wat erop staat. Met als belangrijkste doel het vernietigen van gegevens.

Ransomware is ook een programma, maar brengt niet direct schade toe. Ransomware zal alle data wat op de computer staat versleutelen en vervolgens losgeld eisen om de bestanden te ontsleutelen.

Tot 2010 waren vooral virussen een grote bedreiging. Vanaf 2010 gebeurde een grote ommezwaai naar ransomware. Waarom? Omdat daar geld mee te verdienen is.

šŸ’”
Wanneer je hoort spreken over de term 'malware' (een samentrekking van malicious software), dan spreekt men over allerlei soorten kwaadwillige software: virussen, ransomware, wormen, torjaanse paarden, enz.

Hoe kan je computer besmet geraken met ransomware?

De kwaadwillige software kan op verschillende manieren op je computer terecht komen. Denk maar aan phishing: het slachtoffer krijgt een e-mail met een geĆÆnfecteerde bijlage of een link naar een geĆÆnfecteerde website waarop het slachtoffer de vermomde kwaadwillige software download. Meestal zijn is deze software vermomd als een spel, een klein kantoortooltje of ... "een gratis virusscanner".

Een andere, meer gesofisticeerde methode, is dat kwaadwillige binnendringen op je computernetwerk om zo de ransomware software naar alle aangesloten computers en servers te verspreiden.

Een andere bron van infecties kunnen bijvoorbeeld USB-sticks of Internet of Thinks (IoT) apparaten zijn.

Hoewel ransomware heel gespecialiseerde software kan zijn, moeten kwaadwilligen al lang geen techneuten meer zijn. Op het 'dark web' kunnen zij 'Ransomware as a Service' diensten bij een malafide partij kopen wat de aanval voor hun uitvoert.

Nuki Smart Lock (Smarthome)
Photo by Sebastian Scholz (Nuki) / Unsplash

Het gevaar van IoT apparaten

Stel: je hebt spotgoedkoop een 'home automation system' aangeschaft, waarmee je nu gemakkelijk je lampen in huis of op kantoor kan bedienen. Je hebt een toestelletje op je netwerk aangesloten om verbinding te kunnen maken met internet. Je bedient je lichten nu via een meegeleverde app op je smartphone of een centrale tablet, waar je ook bent. Super handig!

Enkele jaren later wordt de leverancier, zonder dat hij het zelf beseft, getroffen door een hacker. De hacker krijgt toegang tot het netwerk van de home automation leverancier ... en bijgevolg tot alle home automation apparaten wat wereldwijd verspreid staan.

Deze hacker heeft plotsklaps toegang tot misschien wel honderden, zo niet duizenden, computernetwerken en kan ongehinderd zijn ransomware verspreiden.

šŸ’”
Als we aan IoT apparaten denken, dan denken we niet enkel aan home automation systemen, maar onder andere ook aan: sensoren, wasmachines, auto's, deurbellen, thermostaten, luidsprekers, televisies, radio's, koelkasten, hoofdtelefoons, koffiezetapparaten, smartwatches, enzovoort.

Waarom is ransomware zo gevaarlijk?

Ransomware encrypteert niet enkel de data op je eigen computer, maar ook alle data waar je via jouw computer toegang toe hebt. Denk maar aan aangesloten USB-sticks of externe harde schijven. Of alle netwerkschijven op een lokale server of alle data op online opslagruimte zoals Google Drive, Microsoft OneDrive of Dropbox waar je via je verkenner toegang toe hebt.

Ransomware infecteert niet enkel je eigen computer, maar je volledig computernetwerk en servers.

Een virusscanner volstaat niet meer

Waar je tot enkele jaren geleden nog prima uit de voeten kon met een virusscanner, is dat vandaag de dag achterhaald. Enkel een virusscanner gebruiken, geeft een vals gevoel van veiligheid.

Virusscanners zijn nog altijd prima in wat ze doen, maar zij beschermen enkel tegen virussen. Niet tegen ransomware.

Ik zal nooit slachtoffer van ransomware worden!

Dat dachten ooit alle slachtoffers. Helaas. Iedereen kan slachtoffer van een ransomware aanval worden. Niet enkel grote bedrijven worden geviseerd, ook KMO's.

Grote bedrijven zijn vaak het slachtoffer van de gesofisticeerde aanvallen. Zij hebben zich goed beschermd, omdat ze daar ook de middelen en kennis voor hebben. Maar wanneer zij slachtoffer worden, dan wordt ook een hele smak losgeld gevraagd.

KMO's worden vaak het slachtoffer door phishing of slecht beschermde netwerken en niet geupdate computers. Het gevraagde losgeld is dan wel minder, maar de last en het mogelijke verlies van data is even groot en kan onherstelbaar zijn.

Een een toekomstig blogartikel gaan we in op hoe je je tegen ransomware kan beschermen.