Wat is ransomware?

Ransomware is gijzelsoftware die kwaadwillende inzetten om systemen van organisaties te versleutelen om zo een groot geldbedrag te eisen in ruil voor het vrijgeven van de systemen. Tegenwoordig dreigen kwaadwillenden ook nog met het openbaar maken van de gestolen gegevens, waardoor bijvoorbeeld de klantgegevens van Odido op straat kwamen te liggen. 

Onze Executive Director, Rob Mellegers heeft eerder onderhandelt met hackers die ransomware gebruiken en uit zijn op losgeld. ‘Het begint vaak met een telefoontje van een bedrijf. Ze merken dat ze bepaalde programma’s niet meer kunnen gebruiken. Het is zelfs eens gebeurd dat er een brief uit de printer rolt waarop staat dat ze gehackt zijn.’ Na dat telefoontje gaat het balletje rollen. ‘De communicatie met de hackers verloopt wel vaak heel soepel. Je krijgt een linkje toegestuurd, waarmee je in een beveiligde portal komt om met elkaar te communiceren.’ Dan is het zaak om erachter te komen wat de hackers willen om de ransomware weer uit te zetten. En of het gehackte bedrijf kan voldoen aan de voorwaarden die de hackers stellen. ‘De hackers weten precies wat ze wel en niet van je kunnen vragen, want ze weten allang wat je omzet is. Soms kun je dan nog onderhandelen maar soms ook niet.’ 

Na onderhandeling wordt er door de hackers vaak druk gezet om tijdig te betalen. Veel bedrijven komen daar steeds vaker aan tegemoet. Enerzijds omdat maatregelen steeds beter worden en hackers steeds minder data kunnen stelen en anderzijds omdat de bedragen van de eisers steeds lager worden.  In het geval van de Odido hack bleek dat de hackergroep erom bekend stond om de gehackte gegevens na betaling alsnog te publiceren. Dat was de reden waarom zij niet het losgeld niet hebben betaald en er enorm veel klantgegevens alsnog zijn gelekt. De mening van Rob? ‘Het publiek heeft vaak een mening over het wel of niet betalen van het losgeld, maar uiteindelijk kan de directie van de organisatie als enige bepalen wat de risicobereidheid van de organisatie is. Daarom zijn zij ook als enige in staat om te bepalen of er betaald zou moeten worden of dat er op een andere manier maatregelen dienen te worden getroffen.’ 

Rob ziet daarnaast wel een trend met betrekking tot het gebruik van ransomware. ‘Het wordt steeds vaker ingezet en helaas kun je het ook nooit helemaal vermijden, maar je kunt jezelf wel beter bewapenen door bijvoorbeeld regelmatig een penetratietest te laten uitvoeren, een zogenaamde OSINT (Open Source INTelligence) onderzoek te laten uitvoeren of te zorgen voor een adequate automatische back-up van je gegevens volgens het 3-2-1 principe. 

Bron: Omroep Brabant en nu.nl