Ransomware

Je wilt je computer of telefoon aanzetten, maar het lijkt erop dat deze is geblokkeerd! Op het scherm verschijnt een melding, waarin staat dat pas toegang wordt gegeven na betaling van losgeld (ransom). Ondanks alles ben je slachtoffer geworden van ransomware. Wat moet je doen?

Belang en risico's

Ransomware kan behoorlijke schade aanrichten als je er niet voldoende tegen gewapend bent. De gegijzelde gegevens kunnen namelijk erg belangrijk zijn. Niet alleen voor je eigen organisatie, maar ook voor je klanten. Stel je voor dat je opeens de gehele financiële administratie kwijt bent, of je klantenbestand of de specificaties van een nieuw product of dienst.

Bij ransomware zit een ongeluk in een klein hoekje. Eén verkeerd geopende bijlage en het kan al te laat zijn. Eén verkeerde advertentie op een ogenschijnlijk onschuldige website is soms al genoeg. Vervolgens kan de ransomware zich ook nog eens verspreiden binnen je netwerk om zo vervolgens nog meer schade aan te richten. Iedereen kan slachtoffer worden.

Adviezen

Het advies is om geen losgeld te betalen. Je hebt geen garantie dat de betaling leidt tot de teruggave van je gegevens. Daarnaast steun je tegelijkertijd de criminele activiteiten achter de ransomware.

  • Aangifte doen
    Wanneer je slachtoffer geworden bent van ransomware, is het altijd zinvol om aangifte te doen bij de politie. Hiervoor maak je een afspraak met de politie in de buurt en kan je aangeven dat het gaat om een aangifte voor ransomware.
  • Bron van de besmetting
    Indien de besmetting heeft plaats gevonden binnen een computernetwerk, achterhaal dan als eerst de bron van de besmetting en verwijder dit systeem uit dat netwerk. Probeer te achterhalen om welke ransomware het gaat en zoek op het internet naar informatie over hoe de ransomware-software van het besmette systeem verwijderd kan worden. Indien dat niet kan, herinstalleer dan het systeem.
  • Zelf ontsleutelen
    Je kan proberen de versleutelde bestanden zelf te ontsleutelen met herstelprogramma's, ook wel decryptors genoemd. Deze programma’s vind je bijvoorbeeld op nomoreransom, een initiatief van onder meer de politie en Europol. Er zijn echter geen garanties dat de beschikbare decryptors werken voor de specifieke ransomware die op jouw systeem staat.
  • Backups
    Is geen decryptor beschikbaar, dan zijn backups de enige manier om je bestanden terug te krijgen. Met goede, recente, offline backups is de schade die ransomware kan aanrichten minimaal. Zorg er dus voor dat je van je belangrijke gegevens en documenten backups gemaakt worden. Mochten er toch persoonsgegevens verloren gaan dan heb je mogelijk een datalek die vervolgens gemeld moet worden bij de Autoriteit Persoonsgegevens.