google 4.9 (34 reviews)
Gamified security awareness training
Start je gratis proefperiode
Terug naar het Resource Center

Wat is ransomware? | Ransomware: betekenis

8 september 2022 Cyberrisico's

Delen

Wat is ransomware?

Ransomware kan grote financiële schade veroorzaken, maar ook je IT-infrastructuur ontwrichten. In dit artikel lees je alles over ransomware en hoe je je bedrijf ertegen kunt wapenen.

Je hoort het woord vaak in films en series waarin een ontvoering of kaping plaatsvindt. Je krijgt iets of iemand terug in ruil voor geld. In het geval van ransomware is dit een digitaal scenario. Wanneer je bedrijfsnetwerk wordt getroffen door ransomware, worden de computersystemen binnen je bedrijf gegijzeld door hackers. Om je bestanden weer toegankelijk te maken, vragen de hackers je om losgeld te betalen. Een ander woord voor ransomware is ransomware.

Ransomware is een type malware. Malware is kwaadaardige software die probeert een digitaal apparaat te beïnvloeden. Het probeert bijvoorbeeld op de achtergrond gevoelige informatie te bemachtigen of een poort in het apparaat te openen. Wanneer deze poort wordt geopend, kunnen cybercriminelen toegang krijgen tot je apparaat zonder dat je het merkt. Malware wordt verspreid via het netwerk. Deze malware kan je hele bedrijfsproces ontwrichten.

Je moet goed voorbereid zijn op een dreigende situatie, zoals een ransomware-aanval. Medewerkers moeten zich bewust zijn van hun verantwoordelijkheden, zodat ze de juiste stappen kunnen ondernemen als het bedrijf slachtoffer wordt van ransomware. Daarnaast kan het zijn dat je een verzekering hebt afgesloten voor het geval je slachtoffer wordt, of dat je duidelijke afspraken hebt gemaakt met een IT-partner.

Ben jij of is je organisatie een doelwit voor ransomware?

Bijna elk systeem kan geïnfecteerd raken met ransomware. Het is daarom belangrijk dat de software op een apparaat up-to-date is. Wanneer jij of je organisatie een verouderde versie van Windows of antivirussoftware gebruikt, ben je een gemakkelijker doelwit, het zogenaamde 'low-hanging fruit' voor een hacker. Dit komt doordat ransomware misbruik maakt van beveiligingslekken.

Zowel grote als kleine bedrijven kunnen slachtoffer worden van ransomware. Grote bedrijven zijn vaak het doelwit omdat er veel te halen valt. De afgelopen jaren zien we een duidelijke verschuiving naar kleinere bedrijven, omdat deze vaak een minder goed georganiseerde IT-infrastructuur hebben. Over het algemeen hebben steeds meer grote bedrijven zich behoorlijk ingedekt, nemen ze een CISO (Chief Information Security Officer) in dienst en richten ze een hele afdeling in voor cyber.

Wie is het doelwit?

Idealiter willen de makers van een ransomwarevirus dat het virus terechtkomt bij bedrijven waar veel geld te verdienen valt. In tegenstelling tot particulieren hebben bedrijven vaak meer te bieden, maar overheidsinstanties of zorginstellingen zijn ook gewilde slachtoffers. Dit omvat grote hoeveelheden persoonsgegevens of financiële rapporten. Particulieren kunnen ook waardevol zijn voor cybercriminelen. Zo kunnen er foto's of video's op je apparaten staan die niet in verkeerde handen mogen vallen.

 

Hoe groot is de dreiging van ransomware?

Ransomware kan grote schade aanrichten. Door de data op verschillende apparaten te versleutelen, komt de hele bedrijfsvoering tot stilstand. Zo kun je bijvoorbeeld niet meer bij belangrijke facturen of de salarisadministratie. Hierdoor ontstaan betalingsachterstanden en kunnen medewerkers niet meer uitbetaald worden.

Als je een webshop hebt, kunnen er geen bestellingen meer geplaatst worden. Daarnaast kunnen klanten en relaties het vertrouwen in je bedrijf verliezen, omdat ze bang zijn dat hun data ook is gestolen. Of wat dacht je van een logistiek bedrijf dat niet meer weet wat de planning is voor de vrachtwagens die ochtend? Om nog maar te zwijgen van je reputatieschade. Drama ligt snel op de loer.

 

Hoe word je getroffen door ransomware?

Ransomware kan op meerdere manieren op een apparaat terechtkomen. Cybercriminelen worden slimmer, werken beter samen en vinden nieuwe manieren om de malware te verspreiden.

Ransomware

De meest voorkomende manieren waarop ransomware zich verspreidt:

  • Verspreiding via een bestand.
  • Verspreiding via Softwarelekken.
  • Verspreiding via advertenties of links op een website.

Wanneer een systeem geïnfecteerd is, zal dit systeem helpen de ransomware te verspreiden. Zo worden er bijvoorbeeld berichten met kwaadaardige bestanden vanaf je e-mailadres verstuurd, zonder dat je het doorhebt. De ransomware kan zich ook verspreiden binnen je interne netwerk.

Afbeelding van een getekende hand die een telefoon vasthoudt waarop phishing wordt beschreven

Social engineering

Het verspreiden van ransomware via e-mail of social media noemen we social engineering. Wanneer een bedrijf geïnfecteerd is met ransomware, worden er e-mails naar klanten verstuurd met kwaadaardige bestanden genaamd, bijvoorbeeld, “factuur” of “betaalbewijs”. Zoals je misschien al raadt, zijn dit pseudoniemen. Zonder dat je het doorhebt, heb je het verkeerde bestand geopend en ransomware gedownload. Het is een slinkse manier van verspreiding, omdat het klanten nieuwsgierig maakt. Zo zijn ze bijvoorbeeld bang dat iemand hun account heeft gehackt, waardoor ze graag willen weten wat er precies in het bestand staat.

Malvertising

Een andere manier van verspreiding is malvertising. In dit geval komt de ransomware op je apparaat terecht via kwaadaardige advertenties. Je kunt hierbij denken aan pop-ups op erotische websites, maar bijvoorbeeld ook aan advertenties op YouTube.

Exploit Kits

Een apparaat kan ook geïnfecteerd raken door eerder geïnstalleerde software. Hierbij kun je denken aan illegale downloads van films en series. Sommige websites maken misbruik van verouderde webbrowsers en software. Wanneer je actief bent op die website, wordt de software gedownload en geïnstalleerd zonder je medeweten.

 

Wij staan altijd voor u klaar, beloofd!

Meld je nu gratis aan en maak je nooit meer zorgen over cybercrime.

Probeer 14 dagen gratis

Wat zijn de kenmerken van ransomware?

Ransomware is makkelijk te herkennen.

Ransomware kenmerken op een rij:

  • Het virus vergrendelt je bestanden, waardoor ze ontoegankelijk worden
  • Om je bestanden te ontgrendelen, wordt vaak cryptocurrency (bijv. Bitcoin) of losgeld geëist
  • Pop-ups verschijnen op je scherm met de dreiging dat je bestanden worden verwijderd
  • Er verschijnt een timer op je scherm om de druk op te voeren
  • Computer is onbruikbaar
  • De computer raakt geïnfecteerd via downloads, websites of apps

Waarom is het zo populair onder cybercriminelen?

Ransomware maakt het criminelen makkelijk om geld te verdienen. Het kost weinig tijd en moeite, en de kans dat ze gepakt worden is klein. Dit komt doordat deze internetcriminelen vaak onderdeel zijn van georganiseerde bendes uit China of Rusland. Ze verspreiden de malware alleen in het westen en vallen hun eigen land niet aan.

Wanneer de politie een internetcrimineel detecteert die ransomware verspreidt, is het vaak moeilijk om deze persoon te pakken. Dit komt doordat ze vanuit het buitenland opereren. Lokale overheden van deze landen doen vaak niets tegen deze bendes.

Ransomware met grote impact

Om je een beter beeld te geven van de schade die ransomware kan aanrichten, lichten we een aantal grote aanvallen toe.

Grote bekende Ransomware

WannaCry
WannaCry heeft veel slachtoffers gemaakt. De malware heeft meer dan 10.000 bedrijven en meer dan 200.000 individuen in 150 landen getroffen. De malware infecteert computers via een lek in Windows. Toen de ransomware verslagen was, waren er meer dan 1.000.000 slachtoffers.

Petya
Petya was actief in Oekraïne. Daar maakte het 90% van zijn slachtoffers. Naast Oekraïne was de malware ook actief in de VS, Litouwen, Brazilië, België, Rusland en Wit-Rusland.

Locky
De naam Locky klinkt misschien lief, maar de malware was dat zeker niet. Locky verspreidde zich wereldwijd via e-mail. Slachtoffers ontvingen een bericht over een bestelling of factuur. Na het downloaden van een Word-document werd je geïnstrueerd om macro's in te schakelen. Op dat moment werd de malware geïnstalleerd.

Cerber
Cerber is een zogenaamde toolkit die door iedereen gedownload en verspreid kan worden. Gebruikers kunnen e-mails met bestanden versturen om slachtoffers te maken. De malware werkt zelfs wanneer iemand offline is. Cerber kan meer dan 400 verschillende bestandstypen blokkeren en zo gijzelen.

Covid-19 ransomware
Criminelen profiteerden van de paniek tijdens de Covid-19 uitbraak. Zo werd ingespeeld op angst door gevaarlijke e-mails over gezondheid te verspreiden. Denk bijvoorbeeld aan informatie over vaccinaties. Ziekenhuizen werden ook geïnfecteerd; de druk op de zorg maakte hen tot gemakkelijke slachtoffers.

Hoe werkt ransomware-afpersing?

Ransomware-afpersing kan worden onderverdeeld in 4 niveaus. Deze niveaus kunnen de druk op het slachtoffer aanzienlijk verhogen.

Niveau 1 | single extortion

Op dit niveau worden de data en bestanden vergrendeld. Je moet een betaling doen om weer toegang te krijgen.

Niveau 2 | double extortion
Dit niveau is een stuk vervelender. Naast het versleutelen van data en bestanden, dreigen de criminelen ook de data openbaar te maken als je niet betaalt. Dit kan grote gevolgen hebben voor je bedrijf.

Niveau 3 | triple attack
Op dit niveau wordt, naast het gijzelen van de data en de dreiging om deze openbaar te maken, ook een DDoS-aanval uitgevoerd. Zo zijn de servers van je bedrijf of website onbereikbaar voor medewerkers en klanten.

Niveau 4 | quadruple attack
Bij een quadruple ransomware-aanval wordt de data gegijzeld en worden klanten en partners op de hoogte gebracht. De hackers informeren klanten en partners dat hun data openbaar wordt gemaakt als ze het gevraagde bedrag niet betalen. Dit zet een enorme druk op je bedrijf.

Zo werken cybercriminelen met ransomware-aanvallen

Cybercriminelen voeren gerichte en ongerichte aanvallen uit. Bij ongerichte aanvallen wordt vaak gebruikgemaakt van social engineering of malvertising. Gevaarlijke advertenties worden op websites geplaatst, of e-mails met een gevaarlijke bijlage worden verstuurd. Deze e-mailadressen hebben ze vaak bemachtigd via een data breach.

Gerichte aanvallen worden vaak uitgevoerd door zeer georganiseerde bendes. Ze kijken bijvoorbeeld naar de omzet van een bedrijf om te zien hoeveel het bedrijf te besteden heeft. Zo sturen ze e-mails naar medewerkers van een bedrijf, waarin een bijlage zit die de ransomware bevat.

Een ransomware-aanval in stappen beschreven:

  • De cybercriminelen krijgen toegang tot het netwerk via phishing, slechte beveiliging of een lek in het netwerk.
  • Ze verkennen het netwerk en proberen steeds meer rechten te verkrijgen.
  • De criminelen infecteren het systeem met ransomware en andere soorten malware. Ze proberen gevoelige informatie en back-ups te bemachtigen.
  • Wanneer ze voldoende informatie in handen hebben, slaan ze toe en leggen ze het netwerk plat. Dit proces kan soms weken tot maanden duren.
  • Er worden onderhandelingen met het bedrijf gestart; de data komt weer beschikbaar na het betalen van crypto coins.

Beperk schade met een backup

Cybercriminelen zijn dol op een online backup. Wanneer je wordt getroffen door ransomware, wordt deze backup ook gegijzeld. Het is daarom verstandig om deze backups offline of via een ander netwerk te bewaren. Op deze manier wordt het voor internetcriminelen moeilijker om deze data te kapen. Daarnaast is het verstandig om alle data op een externe harde schijf op te slaan.

Koppel los van het netwerk om andere computers te beschermen. Ransomware verspreidt zich vaak door het interne netwerk. Je kunt de andere computers op het netwerk beschermen door de netwerkverbinding uit te schakelen. Dit kan via de computer zelf, of bijvoorbeeld door de netwerkkabel te verwijderen.

Bestanden herstellen

Om de bestanden van je bedrijf te herstellen, is de makkelijkste optie om het gevraagde bedrag te betalen. Denk hier goed over na. Bedrijfsonderbreking kan fatale gevolgen hebben voor een bedrijf, waardoor je besluit te betalen. Je kunt ook contact opnemen met een IT-specialist, die de ransomware verwijdert en bestanden vanuit een backup herstelt.

Wil je je bedrijf ook beter beschermen tegen ransomware? Dat kan met Guardey. Meld je nu aan voor de gratis 14-daagse trial!

Wij staan altijd voor u klaar, beloofd!

Meld je nu gratis aan en maak je nooit meer zorgen over cybercrime.

Probeer 14 dagen gratis
Dinela Lokvancic
Dinela Lokvancic Marketing Specialist Dinela houdt Guardey's online aanwezigheid up-to-date. Ze creëert content die complexe cybersecurity-onderwerpen toegankelijk maakt en helpt organisaties begrijpen waarom security awareness training belangrijk is voor hun teams.

Resources die je misschien interessant vindt

Cyberrisico's
Hoe je cyberrisico's vermindert met Security Awareness Training
Over NIS2
Cyberrisico's
De risico's van digitale ongelijkheid
Cyberrisico's
Cyberrisico's op het werk
Kennisbank
KLAAR OM TE BEGINNEN?

Sluit je aan bij meer dan 500 bedrijven die hun teams al beschermen met Guardey

Start je gratis proefperiode van 14 dagen
14 dagen gratis · Geen creditcard nodig · Volledige toegang · Binnen 5 minuten klaar
Of plan een persoonlijke demo