Ransomware, het gijzelen van apparaten, wordt steeds professioneler

Doet uw smartphone het nog? En uw televisie? Geluksvogel. Online onverlaten hebben het steeds vaker gemunt op deze apparaten. Daartoe maken ze gebruik van zogeheten ransomware, losgeldsoftware. Die software gijzelt de apparaten en versleutelt de bestanden die er op staan, zodat ze onleesbaar worden. U krijgt pas weer toegang tot uw spullen nadat een flink bedrag is overgemaakt naar de gijzelnemers.

Ransomware bestaat al ruim tien jaar, maar de laatste tijd professionaliseert de gijzelingswereld zich in rap tempo. Zo werd deze week de ransomware Spora ontdekt, die is voorzien van een algoritme dat analyseert of de eigenaar zijn computer zakelijk of privé gebruikt, en op basis daarvan het losgeld vaststelt.

Gebruikers die zijn besmet worden naar een keurige onlinewinkel geleid, waar ze alvast twee van hun bestanden kunnen inzien ('gratis!') en zich daarna mogen melden bij een anoniem betaalloket. Om het betaalproces te vergemakkelijken kunnen maximaal vijf vragen worden gesteld ('Hulp nodig?') bij een helpdesk die ogenschijnlijk door menselijke medewerkers wordt bemand. Wie zich wil vrijwaren van toekomstige gijzelingsacties, moet nog iets dieper in de buidel tasten.

Beveiligingsexpert Maarten van Dantzig van Fox-IT ziet veel van dit soort innovatie in de gijzelingssoftwaremarkt. Dat gebeurt om dezelfde redenen waarom ook bonafide bedrijven als Amazon hun winkels continu verbeteren. Door het de 'klanten' gemakkelijk te maken, zullen ze eerder betalen. 'Het is een lucratieve markt, omdat ze anoniem is', zegt Van Dantzig. Slachtoffers voldoen het losgeld in niet-herleidbare valuta als bitcoin.

Hoe te voorkomen dat mijn foto’s worden gegijzeld?

Open geen mails van onbekenden. Zorg dat software up-to-date is Maak back-ups op een externe harde schijf die niet met uw computer verbonden is. Zet de bestanden in geval van ransomware pas terug als de computer is opgeschoond

Gebruikers is er veel aan gelegen om hun bestanden met persoonlijke waarde vrij te kopen. Volgens een conservatieve schatting van beveiligingsbedrijf Symantec is de markt voor ransomware minstens 5 miljoen dollar.

Een klein geluk is dat Spora zich tot nu toe alleen richt op Russische gebruikers. Opmerkelijk, vindt Van Dantzig. 'Ransomware richt zich meestal juist niet op Rusland, omdat veel van deze software hier vandaan komt.' Vermoedelijk zijn de makers van Spora daarom niet van Russische afkomst, omdat opereren op de eigen markt de kans op arrestatie groter maakt. Waar Spora wel vandaan komt, is volgens Van Dantzig nog niet te zeggen.

Naast pc's en smartphones zijn tegenwoordig ook zogenoemde smart televisies doelwit van kapers. Doordat meer en meer apparaten een internetverbinding krijgen, groeit het aantal productcategorieën dat aantrekkelijk is voor aanvallers. Veel van deze zogenoemde Internet of Things gadgets zijn bovendien slecht of niet beveiligd en draaien op verouderde software die niet geüpdatet kan worden.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden