Overval op internet: Je geld of je foto’s

© iStock

Criminelen overvallen burgers en bedrijven met ‘losgeldsoftware’. Ze gijzelen hun computers door virussen te verspreiden en bestanden te blokkeren. Wil je foto’s, documenten en andere bestanden terug, dan zul je eerst moeten betalen.

Bart Ebisch

Gerrit krijgt via mail een factuur van Ziggo. 536,36 euro. Dat is schrikken. Hij klikt op de nota en dan gebeurt het: het scherm van zijn computer wordt zwart.

Terwijl Gerrit niet weet wat er gebeurt, versleutelen hackers achter zijn rug om vliegensvlug zijn bestanden. Die kan hij terugkrijgen, maar dan moet hij eerst 399 euro betalen. En snel ook. Want anders gaat het tarief omhoog naar 799 euro. Je geld of je foto’s. Gerrit betaalt.

Ransomware

De gedupeerde, die deze maand op televisie zijn verhaal deed bij het consumentenprogramma Radar, is een van de vele slachtoffers van ransomware, letterlijk vertaald ‘losgeldsoftware’. Bij de politie in Limburg kwamen vorig jaar 38 aangiften binnen, meldt een woordvoerster. Dit jaar staat de teller op zeven. Niet bekend is of de slachtoffers net als Gerrit betaald hebben of dat zij alleen gemeld hebben dat er een hacker aanklopte via email, maar ze zelf zo slim waren om niet op het bijgevoegde document te klikken. In de bijlage zit het virus verstopt, dat documenten en foto’s versleutelt zodra er op wordt geklikt.

Het Rathenau Instituut, dat publiceert over maatschappelijke effecten van nieuwe technologieën, meldt in een deze maand verschenen rapport dat hackers jaarlijks tussen de 70.000 en anderhalf miljoen euro verdienen aan ransomware.

Schattingen

De Volkskrant schrijft op basis ‘van recente schattingen’ dat criminelen afgelopen jaar samen één miljard dollar omzet draaiden met deze vorm van chantage. Petra Haandrikman van de Nationale Politie sprak bij Radar van een “vervijfvoudiging in twee jaar, wereldwijd”. ‘Nederland is een interessant doelwit’, rapporteert het Rathenau Instituut, ‘omdat Nederlanders bereid zijn om veel geld te betalen voor het terughalen van hun bestanden’.Gemiddeld betalen ze 300 euro.

Bedreiging

Beveiligingsbedrijven noemen ransomware de grootste bedreiging in de digitale wereld. Werden in 2012 in Nederland een kleine 40.000 computergebruikers aangevallen, drie jaar later waren dat er 180.000.

Ransomware duikt op in talloze varianten. Nieuw is Spora. Het slachtoffer krijgt van de hackers een code, keybestand genaamd, voor de versleutelde bestanden plus een ‘id’. Met het ‘id’ moet de gedupeerde inloggen op een speciale website voor het uploaden van het keybestand.

Eventueel kan hij of zij gebruik maken van de ‘helpdesk’ met vragen over de procedure en betalingen. Twee bestanden ontsleutelen is gratis. Voor het verwijderen van Spora en verder ontsleutelen van bestanden moet betaald worden. En voor 45 euro extra word je pc niet een tweede keer aangevallen. De betalingen vinden plaats in niet te traceren bitcoins.

Bedrijven

Ook bedrijven en instellingen zijn niet veilig. Bij de gemeente Lochem wist in 2015 een virus het spamfilter te omzeilen. Ambtenaren konden bestanden niet meer openen. Losgeld werd niet betaald. Gelukkig was er een back-up. Of de hackers in bezit kwamen van privacygevoelige of geheime informatie is niet bekend.

Dronten werd recenter het slachtoffer van ransomware. Ook hier viel de schade mee. Bij de Friese gemeenten Ooststellingwerf, Weststellingwerf en Opsterland gingen na een besmetting uit veiligheidsoverwegingen zeshonderd computers tijdelijk op slot. Via een back-up konden alle versleutelde bestanden gered worden.

Doelwit

Het Nederlands Cyber Computer Centrum van het ministerie van Justitie meldde vorig jaar dat ziekenhuizen en zorginstellingen een populair doelwit zijn. Het Amerikaanse beveiligingsbedrijf FireEye kwam met een praktijkvoorbeeld.

Een ziekenhuis in Amerika betaalde 15.000 euro om zijn bestanden terug te krijgen. Zo’n vaart loopt het in Nederland niet, beweert woordvoerder Wouter van der Horst van de Nederlandse Vereniging van Ziekenhuizen. „Nederlandse ziekenhuizen beschikken over goede back-up-systemen. Ze hebben nog nooit losgeld betaald.”

Hoewel de Nederlandse politie op nationaal niveau een op cybercrime gespecialiseerd Team High Tech Crime (THTC) in huis heeft, komt de bestrijding van cybercrime op regionaal niveau te weinig van de grond, concludeert het Rathenau Instituut. Het ontbreekt vaak aan kennis - bijvoorbeeld over ransomware - en vervolging van cybercriminaliteit krijgt weinig prioriteit, aldus het instituut.

Gevaren

Daar komt bij dat burgers zich vaak niet bewust zijn van de gevaren. 41,1 procent van de Nederlanders beschikt over meer dan basis computerkennis/ vaardigheden. Anders gezegd: meer dan de helft niet. Op de website nomoreransom.org - die door de politie en Interpol in het leven is geroepen - staan programma’s voor het terugkrijgen van versleutelde data. Het slachtoffer moet de sleutelcode invoeren en krijgt bij een match zijn bestanden terug. Dat lukt in drie van de vier gevallen.

Petra Haandrikman van de Nationale Politie adviseert mensen niet te betalen. „We willen het verdienmodel van de hackers kapotmaken door zoveel mogelijk sleutels op de website te zetten.” Deskundigen adviseren verder: computer goed beveiligen, back-up maken van bestanden en niet klikken op verdachte mailtjes.

Meer lezen?

Nieuwe actie: Één jaar toegang tot alle Plus-artikelen voor slechts 1,04 per week. Daarmee lees je dagelijks meer dan 100 nieuwe Plus-artikelen op onze site & app. Of kies voor een van onze andere abonnementen.

Ik word digitaal abonnee