Wat is ransomware?
Ransomware is kwaadaardige software die de bestanden van een gebruiker vergrendelt, waardoor ze niet toegankelijk zijn totdat er losgeld aan de aanvaller wordt betaald. Losgeldaanvragen worden vaak in cryptovaluta zoals Bitcoin gedaan, die anonieme online transacties mogelijk maken. Als het losgeld niet op tijd wordt betaald, kan het geëiste bedrag stijgen en kan de data van de gebruiker uiteindelijk volledig worden vernietigd. Ransomwareaanvallen zijn een wereldwijd probleem en leiden jaarlijks tot miljarden dollars aan losgelden.
Basisprincipes
Ransomware is een misleidende methode die veel voorkomt binnen de cybercriminaliteit. Deze kwaadwillende techniek gebruikt slim ontworpen software om controle over het computersysteem van een slachtoffer te verkrijgen en het als het ware gijzelaar te houden totdat er losgeld wordt betaald. De plegers van ransomwareaanvallen eisen vaak betaling in de vorm van cryptocurrency, met name Bitcoin, omdat deze wordt gezien als anoniem en handig voor online betalingen. Om de ernst van deze digitale dreiging te vergroten legt de gebruikte malware een tijdelijke vergrendeling op het systeem van het slachtoffer, met verregaande consequenties: het geëiste losgeld kan stijgen of waardevolle gegevens kunnen onherstelbaar worden vernietigd.
Wat is ransomware?
In de huidige onderling verbonden wereld, waarin digitale technologieën industrieën veranderen en gepersonaliseerde ervaringen mogelijk maken, schuilt er een gevaarlijke criminele activiteit onder het oppervlak. Ransomware, een geniepig bijproduct van technologische vooruitgang, richt verwoesting aan bij bedrijven, financiële instellingen, overheidsinstanties, zorginstellingen en tal van andere organisaties. Kwaadwillenden benutten juist de hulpmiddelen die gewone gebruikers zouden moeten helpen en gebruiken opkomende technologieën om online aanvallen te organiseren, gedreven door sensatie of financieel gewin.
Deze cybercriminelen plegen datalekken en roofen persoonlijk identificeerbare informatie van individuen. De gestolen gegevens worden via verborgen online kanalen verhandeld en leveren aanzienlijke bedragen op, in wettig betaalmiddel of in cryptovaluta. Daarnaast gebruiken sommige aanvallers verstorende tactieken zoals Denial of Service (DoS)-aanvallen om bedrijven de toegang tot hun systemen te onthouden. Deze plegers eisen vaak betaling in Bitcoin en houden de organisatie als het ware gegijzeld totdat het losgeld is betaald — een kwaadaardige variant van een DoS-aanval.
Alleen al in 2020 droeg ransomware naar schatting voor ongeveer $20 miljard bij aan wereldwijde economische schade. Dit indrukwekkende bedrag illustreert de verstrekkende impact en de financiële gevolgen van deze schadelijke dreiging.
Hoe werkt ransomware?
In het complexe domein van cyberdreigingen opereert ransomware met berekende precisie. Verborgen in e-mailbijlagen, software of onveilige websites legt deze kwaadaardige code zijn greep op het computersysteem van een slachtoffer. Zodra nietsvermoedende gebruikers proberen geïnfecteerde programma's te openen, treedt de ransomware in werking en vergrendelt het ofwel het computerscherm of versleutelt het belangrijke bestanden binnen het systeem.
Er verschijnt een venster op volledig scherm met een somber ultimatum. Daarin staat dat de computer van de gebruiker is vergrendeld en dat er geld of Bitcoins moeten worden betaald om het systeem te ontgrendelen. Meestal gaat dit gepaard met een meedogenloze afteltimer die aangeeft hoeveel tijd er nog resteert voordat de gegijzelde gegevens onherstelbaar worden verwijderd of het losgeld omhoogschiet.
Ransomware-aanvallers gebruiken verschillende kanalen om betaling af te dwingen in hun zoektocht naar malafide winst. Sommigen eisen geld via Western Union of via speciale sms-berichten. Anderen stellen gedurfde eisen en verlangen betaling met populaire cadeaubonnen zoals Amazon- of iTunes-kaarten. De bedragen lopen uiteen van een paar honderd dollar tot astronomische sommen van wel $50.000. Zodra de betaling is ontvangen, ontsleutelen de hackers de bestanden en wordt het systeem bevrijd uit zijn digitale gevangenschap.
Om hun kwaadaardige bereik te vergroten, maken ransomware-aanvallers gebruik van botnets — geheime netwerken van gekompromitteerde apparaten zonder medeweten van de eigenaren. Hackers kapen een leger van geïnfecteerde systemen door malware te installeren die hen controle geeft. Deze gekaapte apparaten versturen vervolgens miljoenen besmette e-mailbijlagen, waardoor nietsvermoedende slachtoffers in het ransomwareweb worden getrokken. Met meerdere systemen in gijzeling rekenen de aanvallers op een enorme uitbetaling die past bij hun grootscheepse plan.
Voorbeeld van ransomware
Ondernemingen die getroffen worden door ransomware lopen ernstige risico's: vertrouwelijke informatie kan worden vernietigd, de bedrijfsvoering raakt ontregeld, de reputatie lijdt schade en de financiën worden uitgeput. Een schrijnend voorbeeld vond plaats in 2016 bij het Hollywood Presbyterian Medical Center, toen het ziekenhuis slachtoffer werd van een ransomware-aanval. Het ziekenhuis werd gegijzeld en gedwongen om ongeveer $17.000 in Bitcoins te betalen om de patiëntgegevens terug te krijgen.
De nasleep van dit incident had grote gevolgen voor het medische centrum. Sommige patiënten moesten met spoed worden overgebracht naar andere zorginstellingen voor noodzakelijke behandelingen. Tegelijkertijd was het medisch dossiersysteem tien dagen lang ontoegankelijk, waardoor de dagelijkse werkzaamheden van het ziekenhuis ernstig werden verstoord. De gevolgen waren verstrekkend en tonen de verwoestende impact van ransomware op organisaties.
Conclusie
Ransomware blijft een wijdverspreide en alarmerende dreiging binnen cybercriminaliteit. Het versleutelt computerbestanden en houdt deze gegijzeld totdat er losgeld wordt betaald, met ernstige gevolgen voor individuen en organisaties. Aanvallers vragen vaak betaling in cryptovaluta zoals Bitcoin om hun anonimiteit te vergroten. Het niet voldoen aan de eisen kan leiden tot een hoger losgeld of de vernietiging van gegevens. De wereldeconomie heeft miljarden dollars aan schade geleden. Het incident bij Hollywood Presbyterian Medical Center illustreert de verwoestende impact van ransomware, met verstoring van de zorg en risico's voor patiënten. Waakzaamheid en een robuuste cyberbeveiliging zijn cruciaal om deze dreiging te bestrijden.