Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is malware die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ middels een tegen betaling verstrekte code.

Betalen

Betalen blijkt echter niet (altijd) tot ontsluiting van de besmet geraakte computer te leiden, zo waarschuwt de Nederlandse overheid. En zelfs wanneer na betaling de code succesvol wordt gebruikt blijft de software op de computer staan en kan deze enkele maanden later opnieuw het systeem blokkeren en om nog meer geld vragen.

De computers van de slachtoffers worden geïnfecteerd zoals ook andere virussen worden verspreid. Bij het heropstarten van de computer krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap krijgt het slachtoffer te lezen dat zijn of haar computer geblokkeerd werd en pas na betaling weer wordt vrijgegeven.

E-mail bericht vertrouwd of niet ?

Vaak wordt de indruk gewekt dat het bericht afkomstig is van een betrouwbare (overheids)instantie en dat er een boete moet worden betaald wegens misbruik van het internet, bijvoorbeeld het downloaden van auteursrechtelijk beschermd materiaal of kinderporno. Maar de politie en opsporingsdiensten gaan zo niet te werk.

Wie ransomware op zijn computer heeft, is voor de politie dus niet ineens een verdachte, ook niet wanneer deze ransomware daadwerkelijk ongewenste content toont (men heeft het immers niet opzettelijk gedownload en ‘bezit’ dit niet). De criminelen zijn enkel op het geld uit en zullen de computer na de betaling mogelijk vrijgeven, maar mogelijk ook niet.

Er zijn meerdere gevallen bekend waarbij de computer daarna werd ontgrendeld, daarentegen zijn er ook genoeg gevallen van computers die niet werden ontgrendeld. Wanneer wordt betaald en de computer vrijgegeven, staat de software nog steeds op de computer, en is er geen garantie dat deze niet na enkele maanden nogmaals wordt geblokkeerd en om meer geld wordt gevraagd.

Personeel wat niet meer kan werken

Bij bedrijven kunnen de kosten voor ieder uur gemiste productie en voor het inschakelen van externe specialisten zo hoog zijn (met name omdat het vaak gaat om cruciale informatie en meerdere computers), dat soms gekozen wordt toch maar het losgeld te betalen. Voor de maker van de Ransomware is dit bijzonder lucratief: een middelgroot bedrijf heeft al snel honderden of duizenden computers en het losgeld moet voor elke computer separaat worden betaald.

Posted by hostingstar