abonneren

De risico’s van betalen voor ransomware

Alle beveiligingsexperts zijn het unaniem met elkaar eens: betaal nooit voor ransomware! Maar als je belangrijkste bestanden gekaapt zijn, en je back-up is ook getroffen of niet actueel is, wil je toch je dierbare documenten, foto’s en andere bestanden terug. Het losgeld ophoesten voor de ransomware klinkt aanlokkelijk, maar wat zijn precies de risico’s die je daarmee neemt?

Natuurlijk hoeven we je niet uit te leggen dat het losgeld dat ransomware eist om de gegijzelde bestanden vrij te geven, best een dure grap is. Omdat het losgeld middels Bitcoin (of een andere vorm van cryptovaluta) overgemaakt dient te worden is de kans klein dat de criminelen achterhaald kunnen worden.

De kans is daarmee aannemelijk dat de misdaad loont, mocht je uit wanhoop er toch voor kiezen de knip te trekken. Tot zover de financiële- en gewetensbezwaren, want er zijn andere risico’s die iets minder voor de hand liggen.

Betaling bij ransomware gebeurt anoniem via cryptovaluta.

Vertrouwen

Zo komt het neer op vertrouwen. Wanneer je besluit de beheerders van ransomware te betalen om je gekaapte bestanden terug te krijgen, heb je geen enkele garantie dat de criminelen ook bereid zijn om een ontsleutelmethode te bieden om je bestanden weer terug te krijgen. Bovendien, wie zegt dat de criminelen in staat zijn gekaapte bestanden vrij te geven? Het gaat malware-makers om het makkelijk verdienen van geld, niet om een ‘dienstverlening’. Er is veel ransomware in omloop waarbij het niet mogelijk is om gekaapte bestanden terug te krijgen, omdat de malware halfbakken geprogrammeerd is. Kortom, dat je iets terugkrijgt voor je losgeld, dat is nog maar de vraag.

Besmetting blijft

Ransomware is natuurlijk een vorm van malware, en kan alleen toeslaan wanneer het je pc besmet heeft. Betaling van losgeld om je bestanden terug te krijgen, maakt de besmetting niet ongedaan. Een ransomware-beheerder weet bovendien dat er bij slachtoffers die betalen voor ransomware er wat te halen valt. Je systeem blijft besmet en de kans dat de ransomware op je pc nogmaals al je bestanden kaapt is groot.

Voorkomen

Een ransomware-besmetting is natuurlijk een nachtmerrie, en het advies is steevast: voorkomen is beter dan genezen. Dus zorg altijd voor een actuele back-up. Dat kan automatisch in de Windows-instellingen, je kunt een externe schijf gebruiken of een cloudopslag. Zorg er in ieder geval voor dat de ransomware niet bij je back-up kan komen, zodat niet zowel je systeem als je back-up gegijzeld worden.

Ransomware is vooral een probleem voor Windows-pc’s. Voorkomen doe je natuurlijk door een ondersteunde versie van Windows te draaien (Windows 7 of 10) en goede beveiligingssoftware op je pc te installeren. Bijvoorbeeld Bitdefender Antivirus Plus 2019 of Internet Security 2019. Ransomware wordt hiermee geblokkeerd voordat het toeslaat, dankzij een herkenning van de malware of door het voortijdig blokkeren van verdacht gedrag. Zoals in dit geval het zoeken en aanpassen van persoonlijke documenten.

De site nomoreransom.org biedt EHBO bij ransomware-besmettingen.

Genezen

Wanneer ransomware toe heeft geslagen op je systeem is het wel een lastiger verhaal. Je kunt een opstartbare usb-stick maken, om je systeem op te schonen. Ook kun je een kijkje nemen op de site nomoreransom.org om te kijken of er een remedie is tegen de ransomware op jouw systeem. Deze methodes bieden echter geen garantie, er is dus een aannemelijke kans dat je bestanden verloren zijn. Oók als je ervoor kiest het losgeld te betalen.

Meer online veiligheid? Bezoek de pagina van onze partner Bitdefender met o.a. quizzen, gratis checklist en meer artikelen.

Geschreven door: partner op

Category: Partnerbijdrage, Security

Tags: veiligheid, Security, Ransomware, Partner, Bitdefender