Hoe werkt ransomware?

Ransomware is bijna dagelijks op het nieuws

Volgens diverse bronnen (Europol, ABN AMRO) is ransomware de snelst groeiende cybercrime variant van 2015 en 2016 en er gaan enorme bedragen in om.

geel abnamro_diagrammen_dec_web3

Bron: https://insights.abnamro.nl/2015/12/cybersecurity-gebaat-bij-openheid-bedrijfsleven/

De reden dat dit zo’n groeiende markt is, omdat het erg lucratief is en laagdrempelig. Er zijn toolkits te koop voor de ‘kleine’ crimineel om slachtoffers te oogsten en de investeringen voor deze toolkits zijn relatief laag ten opzichte van de opbrengsten die er in de praktijk gehaald worden.

Cryptowall en CTB-locker

De twee meest voorkomende varianten van ransomware zijn Cryptowall en CTB-locker. Wat opvalt is dat Nederlands er relatief goed vanaf komt in het aantal besmettingen. Er wordt in het rapport van Europol geen goede reden aangegeven waarom de besmettingsgraad in Nederland lager ligt. Volgens andere bronnen is Nederland juist één van de landen waar veel ransomware vandaan komt. Dit is logisch gezien de uitstekende datacenter infrastructuur die Nederland rijk is.

ctb cryptolocker

Bron: https://www.europol.europa.eu/iocta/2016/malware.html

Hoe werkt het?

Ransomware is eigenlijk een hele oude vorm van criminaliteit. Iemand of iets wordt gegijzeld en er wordt losgeld gevraagd (engelse woord ransom). Ransomware is de geautomatiseerde vorm hiervan waarbij geen mensen of goederen worden gegijzeld, maar uw gegevens. Dit kunnen bijvoorbeeld uw trouwfoto’s zijn, die u toevallig slechts op één computer had opgeslagen. Er zijn 2 manieren hoe uw computer geïnfecteerd raakt met ransomware:

  1. U opent een phishing of spam email bericht en installeert daarmee de ransomware direct op uw computer;
  2. U bent al eerder geïnfecteerd met een virus dat criminelen toegang tot uw computer verschaft. Uw computer wordt doorverkocht aan andere criminelen die hier hun malware op installeren.

Als uw computer eenmaal de ransomware software bevat, zal uw computer uw eigen bestanden gaan versleutelen met een moeilijk te kraken protocol. In de praktijk betekent dit dat u zonder de bijbehorende sleutel nooit meer bij uw bestanden kunt komen.

De sleutel kunt u bij de crimineel bemachtigen door er voor te betalen. De prijs hangt af van het type slachtoffer. Voor een particulier zal dit tussen de € 100,00 en € 200,00 zijn, voor bijvoorbeeld een ziekenhuis zal dit vele malen hoger liggen.

Slagingspercentage 3 procent

De crimineel is overigens niet geïnteresseerd in de bestanden zelf, maar alleen in de gijzeling. Via speciale ‘command and control’ software kan de crimineel zijn investeringen ‘beheren’. Ook kan de crimineel zien wat zijn slagingspercentage is (hoeveel slachtoffers er daadwerkelijk betalen). Uit onderzoek blijkt dat slechts 3 procent van de geïnfecteerde mensen daadwerkelijk betaald. Toch is dit genoeg voor criminelen om er veel geld mee te verdienen.

ctb-locker-february

Moet ik betalen?

De criminele keten kan alleen bestaan als mensen het geëiste losgeld ook daadwerkelijk betalen. Het logische advies van de politie is dan ook om nooit te betalen. Dit is makkelijker gezegd dan gedaan als net uw trouwfoto’s zijn gegijzeld en het uw enige kopie blijkt te zijn. In de praktijk wordt er dus voldoende betaald om het aantrekkelijk te houden voor criminelen om er mee door te gaan.

Uit onderzoek blijkt ook dat de crimineel doorgaans de sleutel levert indien er betaald wordt. Dit pas in het plaatje. Als er bekend zou worden dat betaling niet tot vrijgave van bestanden zou leiden, dan zou niemand meer betalen en de financiële goudmijn voor de crimineel opdrogen.

Vijf goede redenen om voor Solcon te kiezen


Sinds juli 2017 is Solcon onderdeel van KPN.

ISA®, hét kennisplatform voor veilig internet met tips en tools.

Bellen via de vaste lijn tegen lage beltarieven en altijd gratis met andere Solcon klanten.

Kijk altijd en overal uw favoriete programma via de Solcon TV app. Nu ook beschikbaar in de EU-landen