Help! Computer vergrendeld door een hacker. Wat te doen?

 

Ransom betekent letterlijk gijzeling. Ransomware is een door een hacker ontworpen virus. Data van de gebruiker wordt gegijzeld door de hacker en door aan zijn eisen te voldoen, in de vorm van een betaling, wordt de vergrendeling (hopelijk) opgeheven.

In de afgelopen periode zijn meerdere bedrijven slachtoffer geworden van een cyberaanval door cryptoware. Dit is een vorm van ransomware, waarin geïnfecteerde bestanden van de gebruiker worden vergrendeld. Om de vergrendeling op te heffen is een zogenoemde decryption key (ontgrendelsleutel) nodig.

Een getroffen bedrijf ontving een keurig bericht van de hacker met contactgegevens om de ontgrendelsleutel te kopen. Het bedrijf diende een aantal bitcoins te betalen, een hoog bedrag in euro’s. Volgens de hacker een redelijk bedrag gezien de omvang van het getroffen bedrijf.

Hoe te handelen?
Wanneer een bedrijf getroffen wordt door cybercriminaliteit, wordt het pas duidelijk dat vrijwel niemand een script heeft klaarliggen hoe te handelen. Uw organisatie goed voorbereiden, kan helpen om kostbare of zelfs strafbare fouten te vermijden.

Aangifte doen!
Het is mogelijk om aangifte te doen bij de politie wanneer u slachtoffer bent geworden van cybercrime (artikel 161 Strafvordering). Wees niet verbaasd als de agent reageert met: “Hier kunnen wij niets mee, dit is een civiele kwestie.” Of: “Het gaat niet om een strafbaar feit”. U kunt de agent er op wijzen, dat er sprake is van afpersing (art. 317 Wetboek van Strafrecht) en opzettelijke computersabotage (art. 350a Wetboek van Strafrecht) en dat de agent verplicht is om uw aangifte op te nemen (art. 165 Strafvordering).

De oplossing?
Het doen van aangifte kan misschien leiden tot schadeherstel indien een digitale rechercheur uw zaak oppakt en oplost. U bent afhankelijk van de prioriteit die uw zaak krijgt. Houd er rekening mee dat uw aangifte zal leiden tot inbeslagname van uw apparatuur ten behoeve van het onderzoek. Een andere optie is om het door de hacker gevraagde bedrag te betalen. De Nationale Politie geeft op haar website het advies om dit niet te doen, want volledige ontsleuteling wordt zelden geboden en door te betalen worden juist nieuwe aanvallen uitgelokt.

Hier ben ik het volledig mee eens. Preventieve remedies zijn mijns inziens de toepassing van de 3-2-1 back-up methode en door de awaRenéss van computergebruikers te vergroten.

Ontdek eerder!
De ontwikkelingen op het gebied van bescherming tegen cybercriminaliteit volgen elkaar snel op. Maak kennis met onze managedendpoint protection oplossingen. Het herkent afwijkend gedrag in de uitgevoerde taken op computers en onderneemt onmiddellijk actie om de schade van een aanval te voorkomen. Ontdek eerder is ook van toepassing op compliance niveau. Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing. Een adequate implementatie van deze wetgeving gaat bijdragen aan terugdringing van de inbreuk op privacy door cyberaanvallen.

Help!
Wilt u meer weten over bescherming tegen cybercriminaliteit? Neem vrijblijvend contact met mij op.

Reageren?
Mail de auteur: r.blokhuis@ictspirit.nl

René Blokhuis

Gerelateerd nieuws

Realisatie door Internetbureau Creative ICT