Gehackt door boevenbende en wat nu verder te doen?

03 maart 2017 door de redactie
Gehackt door boevenbende en wat nu verder te doen?

Na talloze waarschuwingen ben ik er toch nog ingetrapt. Vooral collega’s waarschuwden er telkens voor om geen mails open te maken waarvan de afzender zo goed als onbekend is. Dat ik er toch uiteindelijk ben ingetrapt is te danken aan de steeds groter wordende geraffineerdheid waarmee je wordt ‘gehackt.’ Tot je eigen grote schade en schande.

Wat was bij mij het geval? Onze redactieleden vonden het tijd om eens nieuwe professionele visitekaartjes te laten aanmaken. Dat kon via internet al voor 15 euro per 500 stuks. Maar aan mijn oude drukker die ooit ons fraai logo in alle kleuren produceerde gaf ik toch de voorkeur. Ja, het kostte wat meer, maar in kwaliteit had je dan ook wat. En een goed ogend visitekaartje is tenslotte je eerste en beste entree.

Zo gezegd, zo gedaan. Voor alle collega’s een aantal doosjes besteld zowel mondeling bij de drukker zelf, als via de mail. De drukker en ik spraken af eerst de drukproeven door te nemen voordat er definitief gedrukt zou worden. Logisch nietwaar. En ja hoor, een dag later kreeg ik de mail binnen, geadresseerd aan ‘office-vandaagenmorgen’ met de benodigde bijlagen.

Grote knal
Maar toen ik die opende zakte ik haast letterlijk door de grond. Als een bliksemschicht en met een grote knal kwam er op mijn computer ineens over het hele beeldscherm heen verbodsborden in geel en rood. In twee talen, in het Engels en in min of meer gebroken Nederlands. In gebiedende taal werd mij te verstaan gegeven dat ik totaal nu aan deze hackers was overgeleverd.

De vloeken die ik daarop heb gebezigd, schreeuwend en al, zal ik hier zeker niet herhalen.

Ik zou al mijn verhalen, emails, adressen, telefoonnummers en wat al zo verder op je harde schijf staat definitief kwijtraken.Alles!

Tenzij ik voldeed aan hun eisen om hun vijfstappenplan te volgen. Ik was daar zo kwaad over dat ik vervolgens brulde: ‘Over mijn lijk heen, ik gooi nog liever mijn computer de Maas in.’ Al met al kwam het erop neer dat ze een bedrag van je wilde hebben in ‘bitcoins’ ter waarde van 700 euro! Zodat je dan in ruil daarvoor je weer toegang kon krijgen van al je info op nota bene je eigen computer. Pure roof met chantage dus.

Hun vijfstappenplan heb ik wijselijk niet gevolgd. Met de gedachte ‘dan kunnen zij mij blijven chanteren.’ Aanrader dus aan allen: nooit en te nimmer doen.

USB-stick
Geluk bij een ongeluk had ik nog een USB-stick waarop mijn meest belangrijke info stond als ‘back-up’. Had ik die stick – zoals velen doen – in de computer laten zitten dan was ik werkelijk alles kwijt geweest. Een pure ramp voor een ieder van ons. Als verder advies: na het maken van een back-up met de stick die onmiddellijk weer uit de computer halen en opbergen op een safeplek.

Maar uiteindelijk was ik toch nog zo’n 200 euro kwijt al met al om mijn computer als geheel weer aan de praat te krijgen met alle benodigde nieuwe installaties. Via mijn internetspecialist van wie ik slechts een klein jaar geleden mijn computer had gekocht. Volgens deze specialist, Erik, komt het alleen al in zijn kleine bedrijfje zo’n 40 keer per jaar voor dat computergebruikers op deze wijze worden ‘gehackt’. In Rotterdam alleen al moeten dat er inmiddels duizenden zijn en landelijk vele tienduizenden.

In dit ‘hacken’ gaan dus vele miljoenen euro’s om. Gebruikers die écht in paniek raken, vaak bedrijven, gaan in op de chantagepraktijken van deze internationale ‘boevenclub’. Nee aangifte bij de politie van dit ‘hacken’ heb ik niet gedaan. Dit kost je ook al weer vele uren. Daarnaast schamen slachtoffers zich daarvoor vanwege hun – en dus ook mijn – ‘domheid’ in deze.

Voor zeventig euro per jaar is dit te voorkomen.

 


Je geld of je computer- bestanden.

Beveiligingsexperts noemen het de grootste bedreiging in de digitale wereld: ransomware. Hoe werkt deze losgeldsoftware precies en wat kun je ertegen doen?

DOOR LAURENS VERHAGEN

'Op afstand het grootste gevaar', zo noemt Pieter Lacroix van beveiliger Sophos het verschijnsel ransomware (letterlijk: losgeldsoftware). Ook andere beveiligingsbedrijven noemen dit als grootste bedreiging in de digitale wereld. Criminelen besmetten in dit scenario een computer met kwaadaardige code waarna de computer of de bestanden die erop staan worden versleuteld. Pas als de eigenaar losgeld betaalt, kan hij zijn computer weer opstarten of bij zijn persoonlijke documenten, foto's of klant- en patiëntenbestanden. Alle beveiligingsbedrijven noteren een aanhoudende groei in het aantal ransomwarebesmettingen. De reden voor deze groei is simpel: er valt veel geld mee te verdienen. Volgens recente schattingen verdienden criminelen het afgelopen jaar maar liefst 1 miljard dollar met deze vorm van chantage.

Ook de onderzoekers van het Rathenau Instituut concluderen dat het gebruik van ransomware een grote vlucht heeft genomen: 'Dit treft zowel burgers als bedrijven, maar ook steeds vaker ziekenhuizen.' De cybercriminelen zitten niet stil en gaan steeds professioneler te werk, met klantvriendelijk ogende sites. Een andere recente ontwikkeling: om zo veel mogelijk slachtoffers te maken, geven sommige criminelen ook de optie te betalen door vrienden te laten besmetten. Nog zo'n innovatie: 'ransomware as a service'. De cybercrimineel zonder technische kennis neemt een standaardpakketje af en draagt 30 procent van de winst af aan de maker van het pakket.

Ook Floris van den Broek, directeur van beveilingsbedrijf RedSocks in Den Haag, ziet het aantal nieuwe vormen van ransomware gigantisch stijgen. 'Om een idee te geven: we analyseren constant nieuwe dreigingen en per uur zien we 50 duizend nieuwe voorbeelden van kwaadaardige software voorbij komen. Een flink deel is ransomware.' Een paar jaar geleden was dat nog een fractie van deze aantallen. 'Het is een blijvertje', aldus Van den Broek. RedSocks beveiligt klanten tegen cybercriminelen. 'We zien niet alleen een stijging van de hoeveelheid ransomware, maar ook van het aantal bedrijven dat besmet raakt én van de hoogte van het losgeld dat wordt betaald.' Dit losgeld gaat altijd in bitcoins, omdat de ontvanger bij deze virtuele munt vaak anoniem blijft. Meestal gaat het hierbij om bedragen van een paar honderd euro tot een paar duizend. De toenemende populariteit van ransomware is volgens Van den Broek een aannemelijke reden voor de stijgende koers van de bitcoin.

Betalen kan soms ook door vrienden te laten besmetten

Het gemakkelijkst is natuurlijk maar te betalen om zo snel mogelijk toegang tot alle bestanden te krijgen. Maar Van den Broek raadt dit af. 'Ze zetten je dan op een zogenoemde suckers list, een lijst mensen die zich hebben laten afpersen. Je bent dan een aantrekkelijk doelwit voor andere aanvallers.' Liever komen de beveiligers van RedSocks met hun koffers naar slachtoffers toe. Vaak, maar niet altijd, lukt het ze om de bestanden te ontsleutelen en zo terug te krijgen. Zo ver hoeft het niet eens te komen. Bedrijven als RedSocks zetten bij hun klanten ook preventief kastjes neer, die ingrijpen voordat kwaadaardige software zijn werk kan doen. Dit lukt door in- en uitgaand verkeer te analyseren op verdachte gedragingen.

Onder de klanten van het veertig man tellende bedrijf zijn gemeenten, bedrijven en ziekenhuizen. 'Ziekenhuizen hebben een achterstand ten opzichte van financiële instellingen, waar er al veel langer aandacht voor veiligheid is. En een ziekenhuis dat de deuren moet sluiten omdat de it-voorzieningen zijn gegijzeld, is relatief vaak bereid te betalen, zegt Van den Broek.

Bron: Laurens Verhagen / De Volkskrant.

 

Cookies

Deze website gebruikt noodzakelijke cookies voor een correcte werking en analytische cookies (geanonimiseerd) om de statistieken van de website bij te houden. Marketing cookies zijn nodig voor laden van externe content, zoals YouTube-video's of widgets van Sociale Media. Zie ons cookiebeleid voor meer informatie, of om je instellingen later aan te passen.