Wat is Ransomware?
Ransomware is malware die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. In extreme gevallen blokkeert de ransomware de toegang tot het IT-systeem door ook systeembestanden te versleutelen die essentieel zijn voor de goede werking van het systeem. Gezien het destructieve karakter van ransomware-aanvallen is het vaak moeilijk om de logbestanden te herstellen en te achterhalen wat er daadwerkelijk is gebeurd. Hackers kunnen intellectueel eigendom of persoonsgegegevens hebben gestolen, waarbij zij ransomware inzetten om hun echte bedoelingen te verbergen.
Er zijn twee soorten ransomware: een locker vergrendelt het toegangsscherm van een systeem. Een cryptor versleutelt de bestanden op het geïnfecteerde systeem met behulp van encryptie algoritmes. Geavanceerde soorten ransomware kunnen naast lokale IT-systemen ook harde schijven, databases, back-ups, USB-sticks en gegevens in de cloud versleutelen. Beide soorten ransomware eisen dat het slachtoffer een losgeldbedrag (de ‘ransom’) betaalt, om de computer weer normaal te kunnen gebruiken. Dit losgeld wordt vaak geëist in de vorm van een crypto-currency, zoals Bitcoin.
Ransomware-infecties verschillen nauwelijks van andere malware-infecties . De maatregelen die een organisatie hiertegen kan nemen zijn ook grotendeels hetzelfde. Afhankelijk van de volwassenheid van uw organisatie kan de impact van een ransomware-aanval uiteenlopen van een minieme irritatie tot een grootschalige verstoring van het primaire proces.