Terug naar begrippenlijst
Ransomware
Ransomware is een vorm van kwaadaardige software (malware) die je bestanden of systemen versleutelt en alleen weer vrijgeeft in ruil voor losgeld. Het doel is om jou onder druk te zetten om te betalen. Dit soort aanvallen komt steeds vaker voor en treft niet alleen grote bedrijven, maar ook mkb’ers, zorginstellingen en zelfs particulieren. En de gevolgen zijn vaak ingrijpend.
Inhoudsopgave
Hoe ransomware je systemen op slot zet
Ransomware werkt in de kern heel simpel, maar is technisch slim opgebouwd. Een aanvaller weet via bijvoorbeeld een e-mailbijlage, kwetsbare software of een geïnfecteerde website toegang te krijgen tot jouw netwerk. Vervolgens wordt schadelijke code uitgevoerd die bestanden versleutelt, zodat jij er niet meer bij kunt.
Daarna verschijnt er een losgeldmelding: betalen binnen een paar dagen, of je raakt je bestanden definitief kwijt. Vaak wordt betaling gevraagd in cryptovaluta, waardoor de daders moeilijk op te sporen zijn.
Wat voor soorten ransomware zijn er?
Ransomware bestaat in verschillende vormen. Sommige varianten richten zich op individuele computers, andere op complete bedrijfsnetwerken. De aanvalsmethode en gevolgen verschillen, maar het doel is altijd om een betaling af te dwingen. Een paar veelvoorkomende vormen:
- Crypto-ransomware: Versleutelt bestanden en maakt ze onbruikbaar tot er losgeld wordt betaald.
- Locker-ransomware: Blokkeert de toegang tot je hele apparaat, inclusief je besturingssysteem.
- Scareware: Doet alsof je systeem geïnfecteerd is en probeert je angst aan te jagen om te betalen.
- Doxware (of leakware): Dreigt gevoelige gegevens openbaar te maken als je niet betaalt.
- Ransomware-as-a-Service (RaaS): Kant-en-klare ransomware die door criminelen als dienst wordt aangeboden met winstdeling.
Door deze variatie worden ook de dreigingen steeds geavanceerder.
Zo houd je ransomware buiten de deur
Voorkomen is (zeker bij ransomware) veel beter dan genezen. Want eenmaal geïnfecteerd, is het lastig (en vaak pijnlijk) om weer controle te krijgen. Gelukkig kun je als organisatie een hoop doen om je risico te verkleinen.
Voordat we naar de tips gaan, is het goed om te onthouden dat ransomware gebruikmaakt van menselijke fouten en technische kwetsbaarheden. Een goede strategie pakt dus zowel mensen als systemen aan.
Wat je kunt doen:
- Zorg voor back-ups: Regelmatige, versleutelde back-ups zorgen dat je niet afhankelijk bent van losgeld.
- Update software op tijd: Kwetsbaarheden in verouderde systemen zijn een open deur voor aanvallers.
- Gebruik antivirus en firewalls: Die bieden een eerste verdedigingslinie tegen bekende dreigingen.
- Train je team: Phishing is vaak de ingang voor ransomware. Herken je een verdachte mail? Klik er dan niet op.
- Beperk toegangsrechten: Hoe minder mensen overal bij kunnen, hoe kleiner de schade bij een aanval.
Met deze basis ben je beter gewapend, al blijft waakzaamheid altijd nodig.
Veelgestelde vragen
Verbreek de verbinding met het netwerk, meld het bij je IT-afdeling of specialist, en doe aangifte. Betaal niet zonder advies.
Soms krijg je je bestanden terug, maar er is geen garantie. Betalen houdt het verdienmodel in stand en je blijft kwetsbaar.
Ja. Hoewel het vaker voorkomt op desktops en servers, zijn mobiele systemen niet immuun.
Niet op zichzelf. Back-ups zijn cruciaal, maar zonder aanvullende beveiliging kun je alsnog opnieuw worden geïnfecteerd.
Thijn de Haas Senior developer
Gerelateerde begrippen
- Affiliate link
- App
- Big data
- Boilerplate
- Conditional Access
- Feature
- Flutter
- Graph
- Graphical User Interface
- Hosting
- Integrated Development Environment
- Integration testing
- JavaScript libraries
- Logging
- Quality Assurance
- Refactoren
- Software as a Service
- Spam
- Test case
- Web-based
- Widget
- XML
- Zero-code ontwikkeling
- ZIP
