Pas op voor ransomware

Anno 2016 verandert er veel: de malware richt zich allang niet alleen meer op Windows en
ransomware neemt een vlucht. De hele wereld plukt daar momenteel de wrange vruchten van. Laat je niet onaangenaam verrassen en neem maatregelen.
Veel gebruikers maken een kopie van gevoelige data, maar doen dat bijvoorbeeld met een externe schijf die altijd verbonden is of via een netwerkstation. Dat helpt niet, want de ransomware van tegenwoordig nummert de opslaglocaties en netwerkbronnen om de ransomware effectief te verspreiden over alle aangekoppelde systemen.
Het beste is om de 3-2-1-regel toe te passen: tenminste 3 kopieën van de data, met tenminste twee verschillende back-upmethodes en tenminste één kopie offline of offsite. Houd software bijgewerkt en dan vooral het besturingssysteem, de browser en plug-ins als Flash, Adobe Reader, Java en Silverlight. Voer nooit macro’s uit, tenzij het om geverifieerde documenten gaat en je zeker weet dat er een macro bijhoort. Wees altijd kritisch op bijlages, ongeacht de afzender.
Je hebt maar heel weinig tijd om te beslissen wat je gaat doen als er op een kwade dag een boodschap van ransomware opduikt op een kritiek systeem. Als je niet bent voorbereid op ransomware, heb je een groot probleem. Als bestanden eenmaal zijn versleuteld kunnen slachtoffers proberen om bestanden zelf terug te krijgen of om te betalen om de sleutel te ontvangen van de aanvaller. Maar betalen om er vanaf te zijn heeft zo zijn eigen risico’s.
Criminelen praten met elkaar op fora, onder meer over wie er tot betaling overgingen en wie weigerden. Andere snoodaards zullen als vliegen op je af komen als je bekend komt te staan als iemand waarbij geld afgetroggeld kan worden. Dus je kunt meer aanvallen tegemoet zien. Ook krijg je mogelijk te maken met hetzelfde effect als bij betaalde chanteurs: de criminelen keren terug voor een tweede poging. Het werkte immers al één keer, dus waarom niet nog eens?
Je moet een gijzelnemer op zijn of haar woord vertrouwen dat er een sleutel beschikbaar wordt gemaakt en dat is uiteraard een risicovolle onderneming. Het lijkt een simpele transactie, geld in ruil voor een sleutel, maar je hebt geen enkele garantie dat de crimineel zich houdt aan die overeenkomst. Er zijn al veel betalers geweest die vervolgens konden fluiten naar hun bestanden.
Afpersers vragen in de regel niet om exorbitante bedragen, zodat betaling puur financieel gezien een realistische optie is. Het gemiddelde bedrag dat zakelijke ransomware eist is een paar honderd euro. Maar nu meer bedrijven overgaan tot betaling, en dat gebeurt helaas, leren criminelen hiervan dat ze misschien ook wel meer hadden kunnen vragen. Het is simpele economie: de aanbieder stelt zijn prijs op wat de koper bereid is om te betalen. Als kopers weigeren om te betalen, hebben de aanbieders geen motief om de prijzen te verhogen.
Denk ook aan de langetermijneffecten. Je krijgt je data terug, maar draagt financieel bij aan criminele activiteiten. Aanvallers hebben dus meer te besteden om geavanceerdere afleveringsmechanismen te kopen en betere malware te ontwikkelen. Laat je dus niet foppen.