MCS Tips!Uncategorized

Let Op! Ransomware! Je Geld of je Computer!

Steeds meer mensen slachtoffer van Ransomware! Er wordt gevreesd voor een nieuwe golf aanvallen op maandag 15 mei 2017.

Het nieuws van de afgelopen dagen laat goed zien hoe belangrijk onze computersystemen voor ons zijn. Van ziekenhuizen, parkeergarages tot vliegvelden de impact kan heel groot zijn. Het aantal slachtoffers van de grote ransomware-aanval WannaCry is zondag opgelopen tot ruim 200.000 in zeker 150 landen. Dat zegt Europol-directeur Rob Wainwright zondag tegen Britse zender ITV, meldt Reuters. Wainwright vreest voor een nieuwe golf aanvallen op maandag 15 mei 2017, als de meeste mensen weer aan het werk gaan en hun computers aanzetten.

 

Let dus op! Er wordt gevreesd voor een nieuwe golf aanvallen op maandag. 

Je wil natuurlijk niet dat jouw computer door criminele wordt gegijzeld en jouw belangrijke privé en zakelijke bestanden worden versleuteld. Omdat voorkomen beter is dan genezen willen wij je nogmaals herinneren aan deze nieuwsbrief.

 

Wat is ransomware en wat kun je ertegen doen?

Al je foto’s, werkbestanden en privédocumenten opgeslagen op je computer. Maar je kunt er niet bij want ze zijn geblokkeerd door criminelen. En alleen door losgeld te betalen kom je daar weer van af. Je geld of je computer. Het heet ransomware en het is dichterbij dan je denkt. Mega Computer Services (MCS) heeft wat tips op een rijtje gezet. Die kun je hieronder bekijken en lezen.

 

Eerst zien dan geloven?

Kijk dan Kassa uitzending gemist over Ransomware. Bekijk hieronder de uitzending terug.

 

Cybercriminaliteit
Ransomware is een snel stijgende vorm van cybercriminaliteit die over de hele wereld zowel particuliere gebruikers als bedrijven en publieke instellingen treft. Omdat het anoniem en op afstand gebeurt en daarmee de pakkans laag is, is het een zeer aantrekkelijk verdienmodel voor criminelen. Ransomware-pakketjes worden door hen nu ook onderling verhandeld, zodat ook boeven zonder technische know-how er geld mee kunnen verdienen. En dat zorgt er weer voor dat ransomware zich nog sneller verspreidt.

 

Geïnfecteerde bijlages
Computergebruikers halen ongewild ransomware binnen door te klikken op geïnfecteerde bijlages van e-mails, die er vaak bedrieglijk echt uit zien. Schadelijke software (malware) verspreidt zich vervolgens in de computer en vergrendelt een aantal of alle bestanden. Een andere manier om ransomware op te lopen is als gebruikers zogenaamde gratis software downloaden of inhoud (filmpjes bijvoorbeeld) dat in werkelijkheid een virus bevat.

 

Geld betalen

 

Als het virus zich heeft genesteld in de computer en de bestanden zijn vergrendeld, krijgt de gebruiker een melding dat hij losgeld (ransom) moet betalen om die weer te ontsluiten. Als hij niet betaalt, kan hij nooit meer bij zijn bestanden. De druk wordt enorm opgevoerd: betaal binnen 48 uur of het losgeld verdubbelt. En anders zie je je waardevolle bestanden nooit meer terug.

De aanpak van de criminelen is inmiddels zo geprofessionaliseerd dat het bijna business as usual lijkt. Maar het is keiharde misdaad, waar wereldwijd miljarden in omgaan. De gebruiker wordt begeleid in het kopen van digitaal geld (bitcoins) waarmee vervolgens kan worden betaald. Daar bestaan aparte websites voor met een eigen klantenservice. Experts menen dat mede als gevolg van dit soort illegale praktijken de koers van de bitcoin enorm is gestegen de laatste jaren.

 

Hoge internetdichtheid
Nederland staat wereldwijd op de vierde plek op de lijst van meeste ransomware-infecties. In 5 procent van de gevallen wordt een Nederlandse computer geïnfecteerd met ransomware. Dat bleek vorig jaar uit een rapport van beveiligingsbedrijf Symantec. In ons land zijn al duizenden slachtoffers en het aantal stijgt snel. Een verklaring voor het grote aantal ransomware-infecties in Nederland is de hoge internetdichtheid, zeggen deskundigen.

Veruit het meest getroffen land is de Verenigde Staten, met 31 procent van alle infecties. Daarna volgen Italië en Japan (allebei 8 procent). Na Nederland volgen Duitsland (4 procent), het Verenigd Koninkrijk (4 procent), België (3 procent) en Canada (3 procent).

 

Internationale samenwerking
Betekent deze ransomware-epidemie dat de politie het nakijken heeft bij deze vorm van criminaliteit? Zeker niet. De Nederlandse politie en Europol hebben vorig jaar in nomoreransom.org de krachten gebundeld met IT-beveiligingsbedrijven als Kaspersky en Intel Security. Inmiddels hebben zich 25 landen en verschillende grote bedrijven bij dit initiatief aangesloten om een tegenoffensief in te zetten.

Nomoreransom bundelt kennis en bevordert de internationale samenwerking in de strijd tegen cybercriminaliteit. Maar het kan slachtoffers soms ook een uitweg bieden, omdat ze voor een stijgend aantal virussen de sleutels hebben gevonden om bestanden te kunnen ontgrendelen. Daardoor kunnen slachtoffers geholpen worden zonder dat ze moeten betalen aan criminelen. Het is daarom altijd goed om de site van nomoreransom.org te checken als je getroffen bent door ransomware. In een half jaar tijd heeft Nomoransom zo al 75.000 slachtoffers kunnen helpen.

Wat kun je doen tegen ransomware? Mega Computer Services (MCS) heeft wat tips op een rijtje gezet. Die kun je hier lezen. Ook Nomoreransom geeft uitleg over ransomware en de Fraudehelpdesk geeft enkele tips.

WannaCry

De ransomware WannaCry dook vrijdag 12 mei 2017 in de loop van de dag op, en wist toen in korte tijd tienduizenden computers in bijna honderd landen te besmetten. De ransomware versleutelt bestanden op besmette computers en eist daarna losgeld om die bestanden weer vrij te geven. De Europol-directeur noemt de aanval uniek, omdat de besmetting van de ransomware automatisch gaat en zich daarom razendsnel verspreidt.

“De reikwijdte is wereldwijs ongeëvenaard”, aldus Wainwright. “De laatste telling gaat tot over de 200.000 slachtoffers in minstens 150 landen, veel daarvan zijn bedrijven waaronder grote corporaties. We hebben te maken met een escalerende dreiging.”

In het Verenigd Koninkrijk werden tientallen computers getroffen door de ransomware, in Spanje werd onder meer het telecombedrijf Telefonica slachtoffer.

In Nederland is de schade vooralsnog beperkt. Voor zover bekend werd alleen parkeerbedrijf Q-Park getroffen door de aanval. Daardoor konden mensen bij verschillende parkeergarages van de aanbieder niet betalen.

De ransomware maakt misbruik van een lek in Windows dat in maart door Microsoft is gedicht met update MS17-010 voor onder meer Windows Vista, Windows 7, Windows 8.1 en Windows 10. Met oog op de ernst van de aanval kwam Microsoft ook met updates voor Windows XP en Windows 8, systemen die eigenlijk niet meer door het bedrijf ondersteund worden.

 

 

Bron: Kassa, Nomoreransom, Fraudehelpdesk en internet artikelen.