Wat is ransomware?
Ransom-software, ook wel ‘gijzelsoftware’ genoemd is een chantagemiddel. Door malware worden bestanden en gegevens geblokkeerd. Om weer toegang te krijgen tot de bestanden en gegevens, moet het slachtoffer losgeld betalen. Ransom is de Engelse vertaling van losgeld. Niet alleen grote bedrijven en organisaties worden slachtoffer van ransomware, want ook de computers van kleine bedrijven zijn doelwit van cybercriminelen.
‘Foute’ linkjes
Cybercriminelen kunnen op verschillende manieren toegang krijgen tot bestanden en gegevens. Eén van die manieren is het welbekende ‘foute’ linkje. Je krijgt een mailtje met een link en zonder hierbij na te denken klik je op de link. Ook kan een advertentie of een bijlage in een mail de toegangsdeur zijn tot je gegevens en kan de crimineel deze ‘gijzelen’. Naast deze manieren zijn er ook cybercriminelen die hun aanval niet richten op de gebruikers van de bestanden, maar op de gehele server.
Nadat een crimineel toegang heeft gekregen tot je gegevens en bestanden wordt een betaling geëist, vaak in de vorm van een digitale munteenheid zoals Bitcoin. Soms geven de hackers een tijdslimiet om te betalen. Wanneer de betaling na het verstrijken van dat limiet nog niet heeft plaatsgevonden, verhogen ze het losgeldbedrag.
Wist je dat?
Eén op de vijf Nederlandse bedrijven is naar eigen zeggen niet goed genoeg voorbereid op een randsomware-aanval. Dat was de uitkomst van een onderzoek (2022) uitgevoerd door IT-professionals in opdracht van Mimecast. Ook bleek uit het onderzoek dat meer dan een kwart van de door randsomware getroffen bedrijven het geëiste losgeld betaalden.
Nieuwe vormen van ransomware
Naast de werkwijze zoals we eerder beschreven, namelijk het gijzelen van bestanden en gegevens en deze vrijgeven na betaling, zijn er ook nieuwe vormen van ransomware.
Tweevoudige afpersing: Criminelen gijzelen niet alleen de informatie en/of gegevens, maar dreigen ook deze data openbaar te maken als het bedrijf het losgeld niet betaalt. Gevoelige data dreigt zo op straat te komen liggen.
Drievoudige afpersing: Naast het gijzelen van informatie en het dreigen met het openbaar maken van data, voert een crimineel ook een DDoS-aanval uit. Hierdoor kan de server overbelast worden. Een website is dan (tijdelijk) niet bereikbaar. Lees meer over wat DDoS-aanvallen zijn via deze link:
Viervoudige afpersing: Bij een viervoudige afpersing kunnen ook klanten van de partij die doelwit is van de cybercrimineel slachtoffer worden. De criminelen dreigen namelijk om klantgegevens te lekken. Dat willen bedrijven uiteraard voorkomen. Deze bedrijven zijn dus eerder geneigd het geëiste losgeld te betalen.
Wist je dat?
Wanneer in de media een verhaal verschijnt over een ransomware-aanval, vragen de hackers vaak om enorme losgeldbedragen. Het kan oplopen tot tonnen en soms zelfs miljoenen dat aan losgeld betaald moet worden. In de praktijk vragen de cybercriminelen ook om lagere bedragen van bijvoorbeeld enkele duizenden euro’s. De som losgeld die aan grote bedrijven en organisaties, zoals transportbedrijven en grote winkelketens, wordt gevraagd is vaak hoger dan de som die wordt geëist van zzp’ers en MKB-bedrijven. De criminelen stemmen het gevraagde bedrag dus af aan het vermogen van een bedrijf.
Meer lezen over ransomware?
Wil je meer lezen over ransomware? Bijvoorbeeld wat je moet doen als je slachtoffer bent geworden van deze vorm van cybercrime? Of juist hoe je dit voorkomt?
Lees dan onze volgende artikelen:
Artikel: Hoe voorkom ik dat ik slachtoffer word van ransomware?
Artikel: Ik ben slachtoffer van ransomware. Wat moet ik nu doen?
Ervaringsverhaal: Ondernemer Cor werd slachtoffer van ransomware en raakte belangrijke bestanden voorgoed kwijt