Het is op dit moment dé trend onder cybercriminelen: ransomware. De schadelijke software zorgt ervoor dat slachtoffers honderden euro's kwijtraken door de oplichting. Hoe heeft dit zo ver kunnen komen?

Het aantal aanvallen met ransomware kwam in 2014 wereldwijd uit op 8,8 miljoen, bleek uit onderzoek van Symantec. Een jaar daarvoor stond dit aantal nog op 4,1 miljoen. In Nederland werden 93.000 mensen en bedrijven vorig jaar de dupe van ransomware.

Deze populaire vorm van cybercrime is een van de vervelendste types malware die voorkomt. De cybercriminelen gebruiken de schadelijke software om de computer van de gebruiker af te sluiten. Hierdoor is er geen toegang meer mogelijk tot familiefoto’s, huiswerk, muziek en andere dierbare bestanden. De cybercrimineel eist vervolgens losgeld van het slachtoffer.

Ransomware komt op de computer door bestanden in e-mails, geïnfecteerde programma’s en websites. Op websites waar ransomware aanwezig is, zit het vaak verstopt in advertenties. Als een kwetsbaarheid in een systeem kan worden misbruikt, hoeft de gebruiker soms niet eens op zo'n advertentie te klikken.

Drie vormen

Het gijzelen van de computer komt op drie manieren voor. Zogenoemde cryptoware versleutelt bestanden en dwingt de gebruiker tot betaling om toegang tot die bestanden te herstellen. Ransomware belet de toegang tot de gehele computer. Scareware is een vorm die zich enkel voordoet als cryptoware of ransomware, met ook als doel om geld af te troggelen van onwetende slachtoffers.

Een van de bekendste in zijn soort is de zogeheten Cryptolocker, die vorig jaar in twee maanden meer dan 27 miljoen dollar stal. Dit deed de malware door e-mails te versturen en met behulp van een botnet, een netwerk van geïnfecteerde computers. Cryptolocker blokkeert bestanden van het slachtoffer op netwerkschijven en houdt de sleutel die de bestanden kan vrijgeven op de server van de cybercrimineel. Het botnet werd op 2 juni 2014 door de FBI verstoord waardoor het inmiddels minder dreigend is.

Wanneer er ransomware op de computer geïnstalleerd is, krijgt het slachtoffer vaak een aangepast scherm te zien. Hierop wordt bijvoorbeeld een neppagina van de politie getoond die stelt dat er illegaal gedownloade software op de pc aanwezig is. Door een som geld als boete te betalen zou de toegang weer vrijgegeven worden. Daarnaast is er vaak een timer die de situatie extra dreigend doet laten overkomen.

Verdienmodel

Ransomware wordt steeds populairder en heeft de hackerswereld veranderd. Hackers verdienden voor de komst van ransomware namelijk vooral geld aan elkaar. Dit gebeurde bijvoorbeeld door gevoelige gestolen informatie door te verkopen. Als één hacker een computer had overgenomen, werd hij door een ander betaald om malware te installeren, zodat bijvoorbeeld bankgegevens konden worden gestolen of extra advertenties konden worden getoond.

In het geval van ransomware verloopt het proces anders. Door de gijzeling van de computer wordt de gebruiker zelf gedwongen tot betaling. De hacker verdient op deze manier geld via de eindgebruiker en niet via tussenstations. Dit maakt ransomware voor de hacker een snel verdienmodel. Het bedrag dat gevraagd wordt ligt vaak tussen de 300 tot 500 dollar, omgerekend zo’n 280 tot 470 euro.

Ook de politie onderstreept tegenover NU.nl de populariteit van ransomware. "Het is een vrij eenvoudige manier van cybercriminaliteit", aldus een woordvoerder. "Criminelen hebben er relatief weinig voor nodig. En zolang slachtoffers betalen, wordt de criminelen voeding gegeven om door te gaan met hun activiteiten."

Fake antivirus

Bovendien zijn cybercriminelen steeds slimmer geworden. Eerder werden slachtoffers opgelicht via fake antivirus, een programma dat gebruikers deed geloven dat er een virus op hun computer stond terwijl dat niet zo was. Om van het nepvirus af te komen vraagt de cybercrimineel geld.

Hoewel malware al big business was voor cybercriminelen, is ransomware nog groter. Eigenaars van geïnfecteerde computers geloven vaak echt dat het de politie is die om een boete vraagt door illegaal gedownloade software. Bovendien worden slachtoffers tegenwoordig vaak gevraagd om te betalen met bitcoins, een digitale valuta die moeilijk te traceren is door opsporingsdiensten.

Voorkomen

Om niet tegen ransomware aan te lopen, is het allereerst belangrijk om antivirussoftware op uw systeem te hebben die up-to-date is. Bovendien is het handig om een back-up te hebben van de aanwezige data zodat dit nooit daadwerkelijk verloren gaat. Ook het besturingssysteem up-to-date houden draagt bij aan de veiligheid, omdat lekken dan snel worden gedicht.

Wanneer u toch slachtoffer bent van ransom- of cryptoware adviseert de politie om niet te betalen. "Je hebt met het betalen aan de cybercriminelen namelijk niet de garantie dat de ontsleuteling van je computer daadwerkelijk gebeurt. Met betaling worden de criminele activiteiten in stand gehouden."

De politie vraagt slachtoffers ook om aangifte te doen. "Het melden bij de politie helpt ons zicht te houden op en te kunnen anticiperen op trends of een actuele aanval. We hebben eerder bijvoorbeeld bij het Coinvault-virus een reeks sleutels verkregen waardoor slachtoffers hun computers kunnen ontgrendelen." De politie geeft aan veel slachtoffers tegen te komen bij onderzoeken en het afgelopen half jaar ongeveer zestig meldingen en aangiftes te hebben ontvangen.

Verwijderen

De juiste manier om van ransomware af te komen is door de gijzelnemer van de pc te verwijderen. Bij eenvoudige vormen kan dat door Windows in veilige modus op te starten en een virusscanner te laten draaien die de schadelijke software verwijdert. De veilige modus is een uitgeklede versie van Windows en wordt opgestart door al in het eerste scherm bij het aanzetten van de computer op F8 te drukken.

Bij geavanceerdere vormen van ransomware dient er een systeemherstel uitgevoerd te worden. Daardoor blijven persoonlijke bestanden behouden, maar worden systeembestanden en programma’s naar de staat teruggebracht die ze waren op een bepaalde datum. Ook het systeemherstel kan met de F8-toets opgestart worden.