Begin 2020 ontstond er paniek bij Picanol. Ransomware had de fabriek van de Ieperse weefmachinemaker platgelegd. Ook de Japanse autofabrikant Honda moest de fabrieken sluiten door een ransomware-aanval. Is ransomware de nieuwe trojan?
Drie weken, zo lang moesten de machines bij Picanol worden stilgelegd eer de ransomware-aanval opgelost raakte. Het aandeel op de beurs moest gepauzeerd, de medewerkers gingen op tijdelijke werkloosheid. De impact was enorm. Niemand bij Picanol kon nog aan de cruciale bestanden die het bedrijf doen draaien. Een week later was het prijs bij Mitsubishi Chemical in Tielt.
Niet alleen Belgische bedrijven worden getroffen. Hetzelfde verhaal klonk eerder deze maand bij de Japanse autobouwer Honda. Een dag lang werd de toegang tot de documenten die de Noord-Amerikaanse en Europese fabrieken in gang houden, afgesloten. In ruil voor het weer vrijgeven van die bestanden, vroegen de hackers geld. Honda kon wel op een dag tijd opnieuw draaien.
Wat is dat nu, ransomware?
Ransomware, het kan schijnbaar elk bedrijf overkomen. Toch zijn er een aantal voorzorgsmaatregelen die bedrijfsleiders kunnen treffen.
Maar eerst moet u weten wat ransomware is. Letterlijk betekent het woord ‘gijzelsoftware’. Cybersecurity-expert Kaspersky moest al vaker omgaan met ransomware. Expert Jornt van der Wiel krijgt er vaak mee te maken. ‘Ransomware herkennen is vrij makkelijk. Het is een soort malware, kwaadaardige software, die uw computer binnensluipt.’
‘Er zijn in essentie twee systemen. In het eerste wordt het venster van uw computer bevroren en krijgt u een boodschap waarin staat dat u, om toegang te krijgen tot uw computer, geld moet betalen.’ Die vorm komt volgens van der Wiel echter nauwelijks nog voor. ‘We zien nu veel vaker dat bestanden geëncrypteerd worden, zodat u die niet meer kan gebruiken. Om toegang te krijgen, vraagt men geld.’
Net zoals bij alle soorten virussen en malware, is ransomware een soort hack die het momentum mee heeft. ‘We zien ransomware nu weer iets afnemen, maar het gebeurt nog steeds heel vaak. Er zijn bepaalde trends’, legt van der Wiel aan Business AM uit. ‘Eerst werd malware lukraak op iedereen afgevuurd via e-mail. Nadien werden miners geviseerd, om cryptomunten te kunnen winnen. Toen zag je dat die markt weer wat instortte en werd overgeschakeld op ransomware via remote desktop. Nu zie je dat de grote bedrijven slachtoffer worden.’ De ransomware is grotendeels uit Rusland en het voormalige Oostblok afkomstig.
Dat is ook precies wat er bij Honda en Picanol gebeurde. Het kostte die bedrijven behoorlijk wat geld om uit de ellende te raken, maar losgeld hebben ze niet betaald. ‘Betalen garandeert niet dat uw bestanden effectief ontsleuteld worden. Daarbij houdt u daarmee deze vorm van criminaliteit in stand. U geeft er het signaal mee dat ransomware sturen werkt’, aldus van der Wiel. Hij raadt dan ook af om toe te geven aan uw digitale gijzelnemers.
Wat kan u doen aan ransomware?
‘U kunt naar de politie gaan om aangifte te doen. In het verleden zijn er zaken gestart waarbij de politie met succes sleutels in handen heeft gekregen die gebruikt konden worden om de bestanden te ontsleutelen.’ Decrypteren is dan ook de enige manier om aan de nieuwste bestanden te raken. Daar heeft Kaspersky, in samenwerking met andere grote jongens als McAfee, trouwens een site voor opgericht. Op No More Ransom vindt u een reeks deflectie- en decryptietools, voor als u het slachtoffer bent geworden van ransomware.
Voorkomen blijft natuurlijk beter dan genezen. Daar heeft Van der Wiel enkele tips voor, die elk klein en groot bedrijf kan gebruiken. ‘Back-up, back-up en nog eens back-up’, klink het. ‘Als u het slachtoffer wordt van ransomware, kan u met een back-up die op een andere locatie opgeslagen staat, het werk snel opnieuw hervatten.’
Hoe kan u ransomware voorkomen?
Maar daarmee voorkomt u nog geen aanval. ‘Zorg er altijd voor dat uw software up-to-date is’, zegt Van der Wiel daarover. ‘Klik dubieuze e-mails niet open en zorg ervoor dat u vanop afstand aan uw computer kan. Als medewerkers vanop afstand werken, zorg dan dat ze dat op een veilige manier doen en zorg voor goede paswoorden en gebruikersnamen.’
Telewerken is door corona even de norm geworden. Is er dan meer kans op een ransomware-aanval door die plotse ommeslag naar thuiswerk? ‘Dat hoeft niet’, zegt Van der Wiel. ‘Maar het kan natuurlijk wel. Als u op uw thuislaptop malware geinstalleerd krijgt en u maakt vervolgens een verbinding met uw werkomgeving, dan bestaat er een risico. De malwaremakers kunnen dan uiteindelijk via uw thuiscomputer in uw werkomgeving.’