De opkomst van cybercrime

Het woord ‘ransomware’ is naast ‘Feyenoord’ wel het woord van het weekend geworden. Een virus met de naam Wanacry nam dit weekend duizenden computers over en zou deze alleen prijsgeven voor losgeld, vandaar de naam ‘ransomware’. Tegenwoordig heeft iedereen wel een computer en kan je ook wel stellen dat niemand meer zonder kan. Via je computer regel je je financiën tot je social media en Netflix. Dit maakt van je computer en bestanden wel zo ongeveer je meest waardevolle bezit, terwijl, als je eerlijk bent, je er niet echt heel veel van weet. Het is dan ook om deze reden dat het gijzelen van je computer een zeer lucratieve business is geworden.

Maar wat is dan het verdienmodel van deze cybercriminelen? Het is op zich best eenvoudig. Eerst moet de software op je computer terecht komen. Dit gebeurt vaak via een e-mail met een linkje of een bestand. Als je dit dan opent, installeert het virus zichzelf meteen op je computer waardoor je computer compleet onbruikbaar wordt. Maar wat doet ‘ransomware’ dan precies? Zoals de naam misschien al zegt, gijzelt het al je bestanden door ze te versleutelen. Je kan dan als gebruiker er niet meer bij zonder de juiste sleutel, waardoor je computer totaal onbruikbaar wordt. Daarna geven ze je de optie om deze code te kopen voor een bepaald bedrag dat je moet overmaken in Bitcoin, wat moeilijk te traceren is, en dan beloven ze je de code te sturen. Als je niet binnen een bepaalde tijd het geld overmaakt dan verdubbelen ze de prijs en na 7 dagen dan verwijderen ze alles van je computer.

Naast dat je je computer niet meer kan gebruiken is er nog een ander probleem dat achter dit soort criminaliteit schuilt. Zulke software is alleen lucratief voor de criminelen als ze daadwerkelijk computers gijzelen van mensen die het losgeld betalen. Vooral aan bedrijven valt het meeste te verdienen. Als er ook maar een werknemer in een netwerk de verkeerde link aanklikt, dan kan het virus zich door het hele netwerk verspreiden. Elk van deze computers moet dan individueel vrijgekocht worden. Vaak vragen de criminelen een relatief laag bedrag voor de code, zodat bedrijven snel geneigd zijn om maar gewoon te betalen om ervan af te zijn. Het laten repareren door een beveiligingsbedrijf of een eigen backup gebruiken om het systeem te herstellen is vaak veel duurder. Echter een slachtoffer zal alleen betalen als ze daadwerkelijk de decryptiecode ontvangen. Als men betaalt, maar dan geen sleutel ontvangt dan stoppen mensen met betalen en verdienen te criminelen er niets aan. Toch is het afgeraden om te betalen aan deze criminelen, ook al vragen ze niet heel veel geld en loop je veel schade op door de tijd dat je je computers niet kan gebruiken. Als criminelen weten dat bedrijven zullen betalen, dan wat weerhoudt ze ervan om het nogmaals te doen en de volgende keer vragen ze een hoger bedrag. Als niemand betaalt, dan verdienen ze er niks aan en dan moet je maar hopen dat ze er mee stoppen.

Deze manier van afpersen is trouwens niet nieuw. Het concept ‘ransomware’ bestaat al een tijdje en er is al meerdere malen voor gewaarschuwd. Bedrijven houden de updates van hun besturingssysteem niet goed bij en dan zijn de systemen veel vatbaarder voor dit soort aanvallen. In het geval van de Wanacry-malware is het zelfs nog iets pijnlijker. Het virus maakte namelijk gebruik van een zwakte in het besturingssysteem van Windows dat al veel eerder was ontdekt door de National Security Agency (NSA). De taak van de NSA is het toezicht houden, vergaren en verwerken van alle soorten elektronische informatie en tegenwoordig is hun hoofdtaak het beschermen van de Amerikaanse overheid tegen cyberaanvallen.  De NSA raakte de kennis over de zwakte in het besturingssysteem van Windows helaas kwijt en dit werd toen over de hele wereld bekend. Windows kwam gelukkig snel met een oplossing en loste het probleem op. Helaas was niet iedereen snel genoeg met het updaten van hun computers waardoor het virus Wanacry, die gebruik maakte van deze zwakte, heel wat slachtoffers kon maken. Daarbij kon dit virus zichzelf verspreiden, niet alleen over de computers in hetzelfde netwerk, maar ook weer door e-mailtjes te sturen naar andere mensen met een geïnfecteerd bestand. En zo verspreidde het virus zich in een razend tempo over het hele wereld.

Maar wat kan je dan doen tegen zoiets? In dit geval is het aangeraden om het te voorkomen, want als je computer eenmaal is overgenomen is het nog maar de vraag of je je computer weer terugkrijgt. Het beste is natuurlijk om als gebruiker geen rare linkjes en bestanden te openen, maar ja het kan weleens per ongeluk gebeuren. Een goede anti-virus wil ook nog wel eens werken, maar die herkent ook niet alles. Het goed bijhouden van alle updates van je besturingssysteem en toch ook maar een back-up maken van je bestanden, online en op een harde schijf, zijn toch het beste medicijn voor dit virus. En toch, voorkomen is beter dan genezen, dus kijk maar het liefst twee keer voordat je op een link in een e-mail klikt.