VVAZ
Intermedis

Klik hier voor
onze diensten

Intermedis A & A

6 vragen: wat doe je als je computer gegijzeld is?

Geplaatst op: 01-12-2019, 16:28:10

Grote Nederlandse bedrijven maar ook gewone particulieren zijn deze week slachtoffer geworden van hackers die hun computers ’gijzelen’. De criminelen zetten met software op afstand je computer op slot en dreigen al je bestanden te vernietigen – tenzij je geld overboekt. Sommige bedrijven betalen. Maar wat kun jij als computergebruiker doen?

Zes vragen over de problemen door gijzelsoftware.

  1. Wat willen die hackers van me?

Bij de zogeheten gijzelsoftware of ransomware gaat het vrijwel altijd om geld. In een enkel geval willen computercriminelen jouw software of pc besturen. Je krijgt bij zo’n gijzelaanval meestal een mail met een linkje of WhatsApp-bericht met het dreigement snel te betalen of de criminelen vernietigen alles op al je computers, die besmet zijn met een ’dodelijk’ virus. Je moet dan binnen korte tijd, soms een uur, via een link of jouw creditcard geld overmaken.

Soms wordt jouw computer zonder jouw toestemming opeens ook gebruikt door criminelen, als onderdeel van een groter, aaneengeschakeld computernetwerk met duizenden pc’s. Dat netwerk zetten zij in om, zonder jouw toestemming, met digitale bombardementen bedrijven en pc’s van particulieren aan te vallen. En anderen te gijzelen.

  1. Waarom vallen ze behalve bedrijven ook mijn computer aan?

De aanval is niet per se op jouw pc gericht. Hackers gebruiken software die ze online op bijvoorbeeld het darknet, het duistere gedeelte van het internet, van andere criminelen kopen. Om die daarna met een aanval naar zoveel mogelijk pc-adressen te sturen.

Die software wordt door criminelen steeds beter gemaakt, de bestanden waar ze die naartoe sturen kopen ze ook weer van criminelen. Sommige hackers stelen juist eerst grote bestanden met veel persoonsgegevens, bijvoorbeeld van telefoonmaatschappijen of energiebedrijven, en verkopen die aan criminelen. Die vallen met speciale gijzelsoftware via zware pc’s ineens al die adressen aan. Daar kan jouw pc ’toevallig’ tussen zitten. Maar dat kan dus ook jouw smarpthone of tablet treffen.

In sommige gevallen zijn de aanvallen juist heel gericht tegen bedrijven, zoals Fox-IT donderdag bekend maakte. Zij geven er weinig ruchtbaarheid aan of ze betalen.

  1. Hoe kun je het beste beginnen?

Experts zijn het roerend eens: zorg allereerst dat je de nieuwste degelijke beveiliging op je pc hebt geïnstalleerd. Vaak wordt die nieuwe software als update op je pc van je eigen aanbieder al aangeboden; negeer dat aanbod van de vertrouwde leverancier na een controle niet. In de update zit de meest recente beveiligingsaanpak tegen de laatste hackaanvallen. Dus het loont altijd om je apparaten actueel te beveiligen. Maak ook doorlopend backups, bijvoorbeeld op een externe harde schijf, en gebruik antivirussoftware. Veel systemen doen dat overigens al automatisch.

Oudere versies houden die nieuwste hacks niet tegen, daar is de software niet toereikend voor. Hackers doen zich, met advertenties, overigens ook voor als leverancier van de beste beveiliging; je moet je dus goed overtuigen dat het om een recente update van bijvoorbeeld Apple iOS of Android gaat. Op je smartphone, tablet of pc zie je vaak een klein rood signaal komen bij je instellingen de volgende beveiligingsversie gereed is.

  1. Maar als ik nou geen beveiliging heb op mijn tablet of smartphone?

Vrijwel alle pc’s, smartphones en tablets hebben tegenwoordig een vorm van basis-softwarebeveiliging. Het kan wel zijn dat die verouderd is geraakt. Daar maken hackers juist heel graag gebruik van: zij zoeken de gaten in de oude beveiliging van de software.

Sommige white – ethische – hackers, die claimen bedrijven te helpen, zoeken ook naar die gaten in de beveiliging maar attenderen ondernemers vooraf op die kwetsbaarheden. Die passen de software aan. Grote softwarebeveiligers, maar ook bedrijven als Microsoft, Apple, Google en Amazon, steken steeds meer energie in de beveiliging.

  1. Wat als je het niet doet?

Dan is het vrij spel voor hackers. Het is een beetje als de niet helemaal gerepareerde achterdeur van je huis; je weet dat die kwetsbaar is voor inbrekers, maar je laat dat gaan. Vergis je er bij gijzelsoftware niet in: de meest professionele hackers werken als gewone bedrijven. Gijzelsoftware maken is hun dagelijkse werk, er moet gewoon winst gemaakt worden ten koste van miljoenen gebruikers.

Onderzoekers naar deze hackers kwam uit in Oost-Europa, Noord-Korea en China, waar honderden mensen in kantoortuinen, met prikklok, als ambtenaren aan de slag gingen om nieuwe software te maken die uiteindelijk ook jouw pc, tablet of smartphone binnendringt. Tenzij je jezelf met software beschermt.

  1. Wat moet ik doen als ik gegijzeld ben?

De politie adviseert dat direct bij haar te melden. Dat kan online, bij de virtuele agent Wout, een snelle online chatdienst. Begin ook met het verwijderen van de gijzelsoftware – wat soms een klus kan zijn, criminelen verstoppen het pakket. Daarvoor zijn betrouwbare hulpdiensten beschikbaar. De website No More Ransom biedt veel zogeheten decryptie-programma tegen gijzelsoftware. Vaak zit de gijzelsoftware diep in het systeem. Een praktische optie is dan om opnieuw op te starten met een USB-stick, met daarop een ’schoon’ extern operating system (OS).

Vrijwel alle overheidsinstanties zoals het Nationaal Cyber Security Centrum maar ook de Consumentenbond raden sterk af dat je losgeld betaalt. Als je toch betaalt, heb je geen enkele garantie dat de aanvallers niet terugkeren. Sterker, ze weten dat je afrekent als je met een mailtje onder druk wordt gezet.

Bron: bijdrage van 1 december 2019 van Theo Besteman op www.dft.nl

Vorige pagina