Hackers gijzelen ook Nederlandse computers voor losgeld

Het is de laatste dagen flink raak: onverlaten verspreiden 'ransomware' via keurige websites als die van de BBC. Slachtoffers moeten vervolgens hun gegijzelde bestanden vrijkopen.

Het Hollywood Presbyterian Medical Center betaalde 17 duizend dollar in bitcoins om patiëntgegevens te bevrijden. Beeld reuters

Grote Amerikaanse en Britse websites zijn de laatste dagen het doelwit geworden van een grootschalige hackersaanval. Bezoekers van de websites van The New York Times en de BBC kregen advertenties voorgeschoteld die hen leidden naar servers waarop een computervirus klaarstond dat alle bestanden op een pc op slot zet. Alleen tegen betaling kunnen die weer worden 'bevrijd'.

Hoeveel internetgebruikers het slachtoffer zijn geworden van deze ransomware, is niet bekend. De getroffen websites zijn samen goed voor bijna 2,5 miljard hits per maand, zo meldt Malwarebytes, het Californische bedrijf dat de aanval signaleerde. Of een pc kan worden gekaapt, hangt af van de vraag hoe goed een gebruiker die heeft beveiligd tegen virussen en of hij zijn Windows-besturingssysteem up-to-date houdt.

Virussen verspreiden

Het is niet de eerste keer dat cybercriminelen advertenties gebruiken om virussen te verspreiden. Grote bedrijven en organisaties hebben de plaatsing van reclame op hun website volledig geautomatiseerd. De advertenties worden op maat aangeleverd door grote netwerken, die soms miljoenen websites tegelijk bedienen. Als hackers weten in te breken op zo'n netwerk, kunnen ze overal advertenties plaatsen waarin computervirussen meeliften of links staan naar websites waar die kwaadaardige software in een hinderlaag op bezoekers ligt te wachten .

Nieuw aan deze aanval is volgens de onderzoekers van Malwarebytes dat de cybercrimelen zich bedienen van malvertising, kwaadaardige advertenties, om de pc's te besmetten met ransomware. Meestal zetten hackers een virus op de computer dat die machine onopgemerkt opneemt in een botnet, een groot netwerk dat kan worden ingezet voor grootschalig aanvallen op websites of bedrijven. Hackers verdienen dan geld door zo'n leger aan gegijzelde pc's per uur of per dag te verhuren. Dat kan al vanaf een paar tientjes.

Voorbeeld van ransomeware. Beeld ,

Rusland gevrijwaard

De laatste maanden is een forse groei te zien in het aantal gevallen van ransomware. Half februari werden duizenden computers in Nederland bestookt met Locky, een virus dat werd verspreid via Word-documenten die als bijvoegsel in e-mails zaten. De makers van Locky eisten een losgeld van een halve tot een hele bitcoin, een virtuele munt die bijna ontraceerbare betalingen op internet mogelijk maakt. Een bitcoin kostte op dat moment rond de 400 euro. De website Fraudehelpdesk liet maandag weten meer dan tweehonderd meldingen te hebben gekregen van e-mails met daarin het Locky-virus.

Opmerkelijk is dat Locky niet actief wordt op Russische computers of pc's die op de Russische taal staan ingesteld. Dat versterkt eerdere vermoedens dat de makers van veel ransomware opereren vanuit Rusland, waar de autoriteiten minder actief optreden tegen cybermisdrijven.

Ransomware treft consumenten, maar ook bedrijven en instellingen. In februari werd bekend dat een Californisch ziekenhuis 17 duizend dollar aan bitcoins had betaald om medische informatie te bevrijden die door ransomware op slot was gezet met een onkraakbaar wachtwoord. Ruim een week geleden dook voor het eerst een virus op dat computers van Apple op slot zet en daarna losgeld verlangt. Deze ransomware werd verspreid via een bonafide computerprogramma, dat wel weer erg veel wordt gebruikt om illegale films, software en muziek van het internet te plukken.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 de Persgroep Nederland B.V. - alle rechten voorbehouden