Plan een persoonlijke demo
Terug naar Resource Center

Wat is ransomware? | Ransomware Betekenis

Wat is ransomware?

Ransomware kan grote financiële schade veroorzaken, maar ook je IT-infrastructuur ontwrichten. In dit artikel lees je alles over ransomware en hoe je jouw bedrijf ertegen kunt wapenen.

De benaming verklapt het al een beetje, ransom is de Engelse vertaling van losgeld. Je hoort het woord vaak voorbijkomen in films en series, waarin een ontvoering of kaping plaatsvindt. Je krijgt iets of iemand terug in ruil voor geld. In het geval van ransomware is dit een digitaal scenario. Wanneer je bedrijfsnetwerk getroffen wordt door ransomware, worden de computersystemen binnen je bedrijf als het ware gegijzeld door hackers. Om je bestanden weer toegankelijk te maken, vragen de hackers jou om losgeld te betalen. Een ander woord voor ransomware is dan ook gijzelsoftware.  

Ransomware is een soort malware. Malware is kwaadaardige software die probeert in te grijpen in een digitaal apparaat. Het probeert bijvoorbeeld op de achtergrond gevoelige informatie te bemachtigen of een poort in het apparaat te openen. Wanneer deze poort geopend is, kunnen cybercriminelen toegang krijgen tot je apparaat zonder dat je het doorhebt. Malware wordt verspreid over het netwerk. Deze malware kan je hele bedrijfsproces verstoren.

Het is belangrijk dat je goed voorbereid bent op een dreigende situatie, zoals een ransomware aanval. Medewerkers moeten op de hoogte zijn van hun verantwoordelijkheden zodat zij de juiste stappen kunnen ondernemen als het bedrijf slachtoffer van ransomware is. Daarnaast kan het zo zijn dat je een verzekering hebt afgesloten, voor het geval je slachtoffer wordt, of dat je duidelijke afspraken hebt gemaakt met een IT-partner.  

Ben jij of is je organisatie een doelwit voor ransomware?

Bijna ieder systeem kan besmet raken met ransomware. Het is daarom van belang dat de software op een apparaat up-to-date is. Wanneer jij of je organisatie werkt met een verouderde versie van Windows of antivirussoftware, ben je een gemakkelijker doelwit, het zogenaamde laaghangende fruit voor een hacker. Dit komt doordat ransomware misbruik maakt van beveiligingslekken.  

Zowel grote, als kleine, bedrijven kunnen het slachtoffer worden van ransomware. Grote bedrijven zijn vaak het doelwit omdat er veel te halen valt. De laatste jaren zien we een duidelijke verschuiving naar kleinere bedrijven omdat die vaak minder goed hun IT-infrastructuur geregeld hebben. Over het algemeen hebben steeds meer grote bedrijven de boel redelijk dichtgetimmerd, een CISO (Chief Information Security Officer) in dienst en een hele afdeling op cyber ingericht.  

Wie is het doelwit?

Het liefst willen de makers van een ransomware virus, dat het virus terecht komt bij bedrijven waar veel geld te halen valt. In tegenstelling tot particulieren hebben bedrijven vaak meer te bieden maar overheidsinstanties of zorginstellingen zijn ook gewilde slachtoffers. Denk hierbij aan grote hoeveelheden persoonsgegevens of financiële verslaggevingen. Ook particulieren kunnen waardevol zijn voor cybercriminelen. Er kunnen bijvoorbeeld foto's of video's op je apparaten staan die niet in de verkeerde handen mogen vallen.  

 

Hoe groot is de dreiging van ransomware?

Ransomware kan grote schade aanrichten. Door de data op verschillende apparaten te versleutelen, moet de complete bedrijfsvoering platgelegd worden. Je kan hierdoor bijvoorbeeld niet meer bij belangrijke facturen of de salarisadministratie komen. Als gevolg hiervan ontstaan er betalingsachterstanden en kunnen medewerkers niet meer worden uitbetaald.  

Als je over een webshop beschikt, kunnen er ook geen bestellingen meer gedaan worden. Bovendien kunnen klanten en relaties het vertrouwen in je bedrijf verliezen omdat ze bang zijn dat ook hun gegevens gestolen zijn. Of wat denk je van een logistiek bedrijf die niet meer weet wat de planning is van de te rijden vrachtwagens die ochtend. Om nog niet eens te spreken over je reputatieschade. Een drama ligt snel op de loer. 

 

Hoe word je getroffen door ransomware?

Ransomware kan op verschillende manieren op een apparaat terecht komen. Cybercriminelen worden steeds slimmer, gaan beter samenwerken en vinden steeds nieuwe manieren om de malware te verspreiden.  

Ransomware

De meest voorkomende manieren waarop ransomware zich verspreidt:

  • Verspreiding via een bestand.
  • Verspreiding via lekken in software.
  • Verspreiding via advertenties of links op een website.

Wanneer een systeem besmet is, zal dit systeem bijdragen aan het verspreiden van de ransomware. Zo worden er bijvoorbeeld berichten met kwaadaardige bestanden verzonden vanaf jouw e-mailadres, zonder dat jij het door hebt. De ransomware kan zich ook verspreiden binnen jouw interne netwerk.  

Afbeelding van een getekende hand die een telefoon vasthoudt, waarin phising wordt beschreven

Social engineering

Het verspreiden van ransomware via e-mail of social media, noemen we social engineering. Wanneer een bedrijf besmet is met ransomware, worden er bijvoorbeeld mails verstuurd naar klanten, die kwaadaardige bestanden bevatten met bijvoorbeeld de naam 'factuur' of 'betalingsbewijs.' Zoals je misschien al kan raden zijn dit schuilnamen. Zonder dat je het doorhebt, heb je het verkeerde bestand geopend en ransomware gedownload. Het is een slinkse manier van verspreiding omdat het klanten nieuwsgierig maakt. Ze zijn bijvoorbeeld bang dat iemand hun account heeft gehackt, waardoor ze graag willen weten wat er precies in het bestand staat  

Malvertising

Een andere manier van verspreiding is malvertising. In dit geval komt de ransomware via schadelijke advertenties op jouw apparaat terecht. Je kunt hierbij denken aan pop-ups op erotische websites, maar ook aan advertenties op bijvoorbeeld YouTube.  

Exploit Kits

Een apparaat kan ook besmet raken door eerder geïnstalleerde software. Denk hierbij aan illegale downloads van films en series. Ook zijn er websites die misbruik maken van verouderde webbrowsers en software. Wanneer je actief bent op die website, wordt de software gedownload en geïnstalleerd, zonder dat jij dit doorhebt.  

 

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Wat zijn de kenmerken van ransomware?

Ransomware is makkelijk te herkennen.

Ransomware kenmerken in een oogopslag:

  • Het virus vergrendelt je bestanden waardoor ze niet meer toegankelijk zijn
  • Voor het ontgrendelen van je bestanden wordt vaak crypto valuta (bijvoorbeeld Bitcoin) of een bedrag aan losgeld geëist
  • Er verschijnen pop-ups in je beeldscherm met de dreiging dat je bestanden verwijderd gaan worden
  • Er verschijnt een timer in je beeldscherm om de druk te verhogen
  • Computer is onbruikbaar
  • Computer wordt besmet via downloads, websites of apps

Waarom is het zo populair onder cybercriminelen?

Dankzij ransomware kunnen criminelen gemakkelijk geld verdienen. Het kost weinig tijd en werk, en de kans dat ze gepakt worden is er klein. Dit komt doordat deze internet criminelen vaak onderdeel zijn van georganiseerde bendes uit China of Rusland. Ze verspreiden de malware alleen in het westen en vallen hun eigen land niet aan.  

Wanneer de politie een internet crimineel dat ransomware verspreid op het spoor komt, is het vaak lastig om deze persoon op te pakken. Dit komt doordat ze vanaf het westen actief zijn. Lokale overheden van deze landen doen vaak niets tegen deze bendes.  

Ransomware die een grote impact hebben achtergelaten

Om je een beter beeld te geven van de schade die ransomware kan verrichten, lichten wij een aantal grote aanvallen toe.  

Grote bekende Ransomware

WannaCry
WannaCry heeft vele slachtoffers gemaakt. De malware heeft schade aangericht bij meer dan 10.000 bedrijven en ruim 200.000 particulieren, verspreid over 150 landen. De malware infecteerde computers via een lek in Windows. Toen de ransomware werd verslagen, waren er ruim 1.000.000 slachtoffers.  

Petya
Petya was actief in Oekraïne. Daar heeft het 90% van zijn slachtoffers gemaakt. Naast Oekraïne, is de malware ook actief geweest in de VS, Litouwen, Brazilië, België, Rusland en Wit-Rusland.  

Locky
De naam Locky klinkt misschien schattig, maar dat was de malware zeker niet. Locky ging de gehele wereld over via e-mail. Slachtoffers kregen een bericht over een bestelling of factuur. Na het downloaden van een Word document kreeg je de opdracht om macro's in te schakelen. Op dit moment werd de malware geïnstalleerd.  

Cerber
Cerber is een zogenoemde toolkit die door iedereen te downloaden en te verspreiden is. Gebruikers kunnen mails met bestanden versturen om slachtoffers te maken. De malware werkt zelfs wanneer iemand offline is. Cerber kan meer dan 400 verschillende bestandstypen blokkeren en dus gijzelen.  

Covid-19 ransomware
Criminelen maakte misbruik van de paniek tijdens de Covid 19 uitbraak. Zo werd er op de angst ingespeeld door gevaarlijke mails over gezondheid te verspreiden. Denk bijvoorbeeld aan informatie over vaccinaties. Ziekenhuizen werden ook geïnfecteerd, door de druk op de zorg waren zij een gemakkelijk slachtoffer.  

Hoe werkt ransomware afpersing?

Ransomware afpersing kan worden onderverdeeld in 4 niveaus. Deze niveaus kunnen de druk op het slachtoffer sterk opvoeren.

Niveau 1 | enkelvoudige afpersing

Op dit niveau worden de gegevens en bestanden vergrendeld. Je dient een betaling te doen om weer toegang te krijgen.  

Niveau 2 | dubbele afpersing
Dit niveau is een stuk vervelender. Naast het versleutelen van gegevens en bestanden, dreigen de criminelen de data ook openbaar te maken wanneer je niet betaalt. Dit kan grote gevolgen hebben voor je bedrijf.  

Niveau 3 | drievoudige aanval
Op dit niveau wordt naast het gijzelen van de data en het dreigen van het openbaar maken van de data, ook nog eens een DDos-aanval uitgevoerd. Zo zijn de servers van je bedrijf of website onbereikbaar voor medewerkers en klanten.  

Niveau 4 | viervoudige aanval
Bij een viervoudige ransomware aanval wordt de data gegijzeld en worden klanten en partners hiervan op de hoogte gesteld. De hackers laten aan de klanten en partners weten dat hun data openbaar wordt gemaakt, als zij het gevraagde geldbedrag niet betalen. Zo komt er een enorme druk op je onderneming te staan.  

Zo werken cybercriminelen met ransomware-aanvallen

Cybercriminelen voeren gerichte en ongerichte aanvallen uit. Bij ongerichte aanvallen wordt vaak gebruik gemaakt van social engineering of malvertising. Er worden gevaarlijke advertenties op websites geplaatst of e-mails verstuurd met een gevaarlijke bijlage. Vaak hebben zij deze e-mailadressen in handen gekregen via een datalek.

Gerichte aanvallen worden vaak gedaan door zeer goed georganiseerde bendes. Ze kijken bijvoorbeeld naar de omzet van een bedrijf om te kijken hoeveel het bedrijf te besteden heeft. Ze sturen bijvoorbeeld mails naar medewerkers van het bedrijf, in deze e-mails zit een bijlage die de ransomware bevat.  

Een ransomware aanval beschreven in stappen:

  • De cybercriminelen krijgen toegang tot het netwerk door phishingslechte beveiliging of een lek in het netwerk.
  • Ze verkennen het netwerk en proberen meer en meer rechten te krijgen.
  • De criminelen infecteren het systeem met ransomware en andere soorten malware. Ze proberen gevoelige informatie en back-ups in handen te krijgen.
  • Als ze genoeg informatie in handen hebben, slaan ze toe en sluiten ze het netwerk af. Dit proces kan soms weken tot maanden duren.
  • De onderhandelingen met het bedrijf zijn begonnen, de gegevens zullen weer beschikbaar komen na betaling van cryptomunten.

Beperk de schade met een back-up

Cybercriminelen houden van een online back-up. Wanneer je wordt getroffen door ransomware, wordt ook deze back-up gegijzeld. Het is daarom verstandig om deze back-ups offline te bewaren, of via een ander netwerk. Zo wordt het voor internetcriminelen moeilijker om deze gegevens te kapen. Daarnaast is het verstandig om alle gegevens op een externe harde schijf te bewaren.

Verbreek de verbinding met het netwerk om andere computers te beschermen. Ransomware verspreid zich vaak over het gehele interne netwerk. Je kunt de andere computers binnen het netwerk beschermen door de netwerkverbinding uit te schakelen. Dit kun je via de computer zelf doen, of door bijvoorbeeld de netwerkkabel te verwijderen.  

Bestanden herstellen

Om de bestanden van je bedrijf te herstellen is de gemakkelijkste optie het gevraagde geldbedrag te betalen. Denk hier goed over na. Het kan zo zijn dat bedrijfsonderbreking fatale gevolgen kan hebben voor een bedrijf, waardoor je besluit te betalen. Je kan ook contact opnemen met een IT-specialist, die de ransomware verwijdert, en bestanden via een back-up terugzet.  

Wil je jouw bedrijf ook beter beschermen tegen ransomware? Dat kan met Guardey. Meld je nu aan voor de gratis proefperiode van 14 dagen!

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis