Hoe groot of klein een bedrijf ook is, een online gevaar zoals ransomware ligt altijd op de loer. Ook voor jou als freelancer of ZZP’er kan dit hele vervelende gevolgen hebben. Hier lees je dan alles wat je moet weten over ransomware, hoe je een aanval voorkomt en wat je kunt doen als je er toch slachtoffer van wordt.
Wat is ransomware?
Ransomware is een malafide computerprogramma dat op je computer (of hele netwerk) wordt verspreid, waarbij alle bestanden versleuteld worden. Je kunt ze daardoor zelf niet meer openen. Soms wordt zelfs je hele computer onbruikbaar gemaakt. Op het scherm is alleen zichtbaar hoeveel geld (meestal in cryptomunten) je moet overmaken om je bestanden en apparaat weer terug te krijgen.
Ransomware verspreiding (en het voorkomen daarvan)
Ransomware kan zich op allerlei verschillende manieren verspreiden. Hieronder bespreken we de vier meest gebruikte methoden en hoe je daar zelf wat aan kunt doen:
1. Gerichte hackaanval
Bij een gerichte hackaanval zijn er kwetsbaarheden in een computernetwerk die door hackers worden gebruikt om toegang te krijgen. Ze kunnen dan makkelijk zelf de ransomware plaatsen en uitvoeren. Het is daarom belangrijk om updates zo snel mogelijk te installeren. Ook is het essentieel om online bescherming zoals een goede firewall en virusscanner te gebruiken op al je apparaten.
2. Via e-mail als bijlage
Een manier die vaker voorkomt is het versturen van de ransomware als bijlage in een e-mail. Zodra het bericht en/of de bijlage worden geopend zal de ransomware zichzelf installeren. Het spreekt dus voor zich om nooit zomaar een bijlage te openen. Ook als het om een op het oog onschuldig bestand zoals een pdf of een plaatje gaat kan de malware daar in verstopt zitten.
3. Via e-mail als link
Omdat virusscanners en spamfilters steeds beter worden in het herkennen van kwaadwillende bijlages bij e-mails worden steeds vaker links gebruikt. Je krijgt dan een ogenschijnlijk betrouwbaar bericht van een externe partij met een link erin. Die leidt echter naar een onbekende website waar de ransomware meteen je computer infecteert. Het is dus belangrijk om nooit zomaar een link aan te klikken en al helemaal geen onbekende software of andere bestanden te openen.
4. Fysieke toegang
Tot slot is er ook nog verspreiding mogelijk via enkele andere manieren, zoals het fysiek plaatsen van een USB-stick. Daarvoor moet de persoon in kwestie dus toegang tot je computer hebben. Het beste kun je die afschermen van het publiek. Sta je op een beurs? Neem dan niet je eigen laptop mee maar een speciaal daarvoor bedoeld en vrijwel leeg apparaat. “Lock” het apparaat ook altijd als je er even bij weg loopt.
Kun je ransomware zelf verwijderen?
In tegenstelling tot veel andere malware zoals virussen kun je ransomware vrijwel nooit zelf verwijderen. Als je al de controle over het apparaat hebt blijven je bestanden bovendien versleuteld, ook na het verwijderen. Er zit vaak niets anders op dan de hackers te geven wat ze willen en hopen dat ze inderdaad je bestanden weer vrijgeven.
Enkele punten om op te letten
Zo goed mogelijk proberen te voorkomen dat er ransomware op je computer of netwerk wordt geplaatst is natuurlijk een prima begin. Maar wat nu als je desondanks toch geraakt wordt door deze akelige gebeurtenis? Let op de volgende punten:
1. Maak regelmatig back-ups
Zorg dat je regelmatig back-ups maakt van je gegevens. Denk hierbij aan je administratie, e-mails, bestanden die je gebruikt voor je werk en al het andere zakelijke materiaal op je computer en telefoon. Zo heb je in elk geval de optie om de hackers niet te betalen maar een nieuw computer te kopen en je back-up terug te plaatsen.
2. Is er een (potentieel) datalek?
Ga na in welke mate privacygevoelige gegevens op je apparaten staan en of die door de aanval in verkeerde handen zijn gevallen. Dat gaat bijvoorbeeld om klantgegevens van mensen die wat in je webshop hebben gekocht. Als het waarschijnlijk is dat die gegevens zijn gelekt moet je daar melding van maken bij de Autoriteit Persoonsgegevens en ook de getroffen mensen inlichten.
3. Diefstal van bedrijfsgeheimen
Diefstal van bedrijfsgeheimen is een veiligheidsprobleem voor bedrijven dat niet alleen maar voorkomt bij ransomware. Hackers kunnen echter wel van de gelegenheid gebruik maken om dergelijke gevoelige informatie buit te maken wanneer ze op dat moment toch toegang tot je computer hebben geforceerd.
Het is daarom een goed idee om zo min mogelijk van die data op je computer te bwaren. Dat kun je beter op een los medium doen, zoals een harde schijf, dat niet continu aangesloten is maar alleen even wanneer je het materiaal nodig hebt.
4. Bepaal zelf: betalen of niet?
Het is natuurlijk ook een mogelijkheid om een kosten-baten analyse te doen. Daarvoor zijn drie ingrediënten nodig: je hebt back-ups gemaakt, er is weinig tot geen privacygevoelige informatie buitgemaakt en ook amper bedrijfsinformatie gekaapt. Als het bedrag dat je moet betalen dan vele malen hoger is dan de prijs van een nieuwe laptop of computer zou de keus snel gemaakt kunnen zijn. Hackers weten dit en houden het te betalen bedrag daarom relatief laag. Dat geldt echter wel vaak voor particulieren maar minder vaak voor bedrijven.
5. Vaak kun je onderhandelen
Het hacken en encrypten van computers lijkt bij veel hackgroepen net een officiële dienst. Vaak kun je op een website zelfs chatten of mailen met de hackers. Dat zet ook de deur open voor onderhandelingen. Betaal dus niet direct maar ga het gesprek aan. Wees rustig en beleefd maar maak duidelijk dat je het gevraagde bedrag niet hebt. Vaak is men bereid het bedrag te verlagen.
Conclusie
Ransomware is een ongelooflijk vervelend probleem waar je gelukkig veel zelf aan kunt doen om het te voorkomen. Vooral wanneer je als enige jouw computer en andere digitale apparaten gebruikt kun je met een goed gebruiksprotocol veel gevaren afwenden. Gebeurt het je toch, dan is het goed om back-ups te hebben en kun je overwegen om niet te betalen. Is het voordeliger om wel gewoon te betalen? Dan is dat soms gewoon de minst slechte optie, hoe wrang het ook is.
