Hackers eisen 50 miljoen dollar van MediaMarkt na Ransomware-aanval

De hackers die Mediamarkt hebben aangevallen met ransomware, eisen 50 miljoen dollar (omgerekend 43 miljoen euro) losgeld om de gegijzelde systemen van het concern vrij te geven.

Alle Europese vestigingen van Mediamarkt werden gisteren digitaal aangevallen. De winkels zijn open, maar de computersystemen van het bedrijf zijn voor een deel niet toegankelijk. Daardoor kunnen klanten geen producten terugsturen of afhalen.

Wat is ransomware?

De zogenaamde Hive (hackergroep) probeert op computersystemen binnen te dringen om bestanden te gijzelen in ruil voor losgeld. Dat losgeld moet vervolgens in bitcoin worden betaald.

Volgens RTL Nieuws heeft Hive mogelijk duizenden computers en servers van MediaMarkt gegijzeld. Op de computers valt te lezen dat het netwerk is gehackt en dat de data zijn versleuteld. “Om weer toegang te krijgen tot alle data moet je onze decryptiesoftware aanschaffen.”

Ransomware wordt in het Nederlands ook wel gijzelsoftware genoemd. Het is een computervirus (malware) dat de computer of de bestanden erop kaapt en deze gegevens vervolgens versleutelt waardoor ze niet meer toegankelijk zijn. De criminelen proberen vervolgens jou, of jouw organisatie, een losgeldbedrag (de ‘ransom’) te laten betalen om weer toegang te kunnen krijgen tot de versleutelde bestanden. Dit losgeld wordt vaak geëist in de vorm van een digitale munteenheid (crypto-currency) zoals Bitcoin.

Als je bedrijfsnetwerk (net zoals bij MediaMarkt) wordt gegijzeld door ransomware, kan je bedrijfsvoering ernstig in het geding komen. klanten kunnen dan geen bestellingen meer plaatsen, retourneren of ophalen en  facturen worden niet betaald of verstuurd en/of de salarisadministratie ligt plat. Ook loop je kans op reputatieschade als zakelijke relaties. klanten horen dat je netwerk gegijzeld is en zij zich daardoor zorgen gaan maken of hun gegevens misschien ook door de criminelen zijn buitgemaakt.

Hoe kun je besmet raken met ransomware?

In principe kun je op verschillende manieren besmet raken met ransomware. Het virus kan verstopt zitten in onder andere advertenties op websites of bijlagen in e-mails. Vaak wordt de ransomware verspreid middels een e-mail, waarin de criminelen zich voordoen als een betrouwbare organisatie of kennis (ook wel bekend als phishing). Zie ook hieronder voorbeeld van een phishing mail van de “Rabobank”.

In de bijlage van de ontvangen e-mail zit het virus verstopt. Wanneer je deze opent, verspreidt het virus zich en krijg je de melding dat je computer en/of bestanden niet meer toegankelijk zijn. Na het betalen van een geldbedrag, beloven de criminelen de toegang te herstellen. Recentelijk zijn er ook ransomware infecties waargenomen die gebruikmaken van bekende of nog niet opgeloste kwetsbaarheden in systemen. Hierbij is het bezoeken van een kwaadaardige website dan al voldoende om besmet te raken met ransomware.

Wat kun je doen om ransomware te voorkomen?

Helaas er bestaat geen wondermiddel dat volledige bescherming biedt tegen ransomware. Ransomware is namelijk één van de vele vormen van malware.

De manier waarop ransomware wordt afgeleverd bij het slachtoffer is veelal vergelijkbaar met hoe andere malware varianten je pc of je bedrijf besmetten. Bijvoorbeeld via een phishingmailtje of een klik op een kwaadaardige link. Veel zaken die je kunt regelen zijn daarom vergelijkbaar met de maatregelen die je kunt treffen tegen ander malware.

Hieronder vind je een aantal belangrijke aanbevelingen om ransomware besmetting te voorkomen:

  1. Zorg dat je een antivirusprogramma gebruikt en houd ook deze up-to-date. Deze programma’s hebben vaak meerdere functies om virussen tegen te gaan. Zorg dat zoveel mogelijk van deze functies zijn ingeschakeld;
  2. Houd je besturingssystemen en programma’s altijd up-to-date. Dit verkleint de kans op besmetting aanzienlijk;
  3. Ook mailservers en moderne e-mailclients zijn vaak voorzien van ingebouwde anti-phishing functionaliteit. Stel deze zorgvuldig in;
  4. Open geen e-mail, links in mails en bijlage(n) van vreemde afzenders;
  5. Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender of het bestand bewust is verstuurd;
  6. Maak waar mogelijk gebruik van tweestapsverificatie;
  7. Train je zelf en je medewerkers regelmatig om phishing e-mails te herkennen. Het is vaak erg moeilijk om valse e-mails te herkennen, vooral als het gaat om gerichte aanvallen;
  8. Beperk de installatiemogelijkheden van software en voorkom dat medewerkers software kunnen installeren op de bedrijfscomputers. Hiermee voorkom je dat besmette programma’s je bedrijfsnetwerk kunnen infecteren;
  9. Maak gebruik van sterke en complexe wachtwoorden. Een sterk wachtwoord is niet te raden en moeilijk te kraken door een computer;
  10. Maak regelmatig back-ups van je bestanden. Belangrijk is om deze niet met je computer verbonden te houden omdat anders het risico bestaat dat ransomware deze ook mee versleutelt. Na een besmetting kun je dan weer over je bestanden beschikken.

Lees hier meer tips!

Bron: MCS, NOS, RTL Nieuws, De Rijksoverheid en internetartikelen.