Ransomware wordt een zeer populair hulpmiddel voor criminelen. Eerder dit jaar werd de Lincolnshire County Council een van de grootste slachtoffers van een zwendel die de computers van de lokale autoriteiten versleutelde en hele systemen uitschakelde.

In de VS werd het Hollywood Presbyterian Medical Center getroffen door een cyberaanval, wat resulteerde in een interne noodsituatie omdat medewerkers geen toegang hadden tot patiëntendossiers. Volgens een arts in het ziekenhuis was het systeem geïnfecteerd met ransomware. Als gevolg van de aanval hadden medewerkers geen toegang tot gegevens zoals röntgenfoto's, patiëntinformatie en labwerk. Sommigen hebben gezegd dat het losgeld in dit geval maximaal $ 3,6 miljoen kan bedragen (ongeveer £ 2,5 miljoen, AU $ 5 miljoen).

Volgens het jaarverslag van IT-beveiligingsbedrijf Radware over cybersecurity zei 25% van de ondervraagde bedrijven dat ze het slachtoffer waren geworden van ransomware.

Groeiende trend

"Het is een trend die jaar-op-jaar is gegroeid (tegen 16% vorig jaar) en dat zal waarschijnlijk doorgaan naarmate professionele groepen meer georganiseerd worden en Bitcoin gebruiken", zegt Adrian Crawley, regionaal directeur voor Noord-EMEA bij Radware.

De verdediging tegen dergelijke aanvallen, zoals de meeste beveiligingsexperts u zullen vertellen, is om een ​​actuele back-up van belangrijke gegevens te houden. Als het ergste zou gebeuren, zal een snel herstel de meeste aanvallen beperken. Maar natuurlijk gebeurt dit niet altijd en in sommige gevallen blijven bestanden gecodeerd en hebben de criminelen de overhand.

"Vorig jaar moest Proton Mail, een klein Zwitsers bedrijf, Radware inschakelen om het te helpen de verdediging te versterken toen de aanval van het Armada Collective aanzienlijk erger werd nadat het een losgeld betaalde", zegt Crawley. "Zodra hackers weten dat ze je aandacht hebben, is er geen weg meer terug."

Het roept de vraag op of we criminelen ooit een losgeld moeten betalen om gegevens terug te krijgen? Volgens Chris Boyd, malware intelligentie-analist bij Malwarebytes, is het betalen van een goed idee geen goed idee.

"Maar al te vaak zeggen mensen dat ze een back-up van hun bestanden gaan maken nadat ze ze al zijn kwijtgeraakt," zegt hij. "Het is op dat moment te laat en de malware-auteurs zijn niet verplicht om een ​​sleutel over te dragen om de gegevens te ontgrendelen zodra het losgeld is betaald."

Hij voegt eraan toe dat gebroken ontsleutelingsmethoden en buggy-malwarebestanden de wateren verder modderen, en in het algemeen door het losgeld te betalen, moedigen slachtoffers de aanvallers aan om hun ransomware op andere ongelukkige mensen voort te zetten..

"We moeten hen deprimerend maken om hun malware te maken, en de beste manier om dit te doen is hun inkomstenstroom af te sluiten", zegt Boyd.

Geen garanties

Nigel Hawthorn, Europees woordvoerder van de top, Skyhigh Networks, zegt dat elk bedrijf dat overweegt om zelfs maar een pond of dollar aan hackers te chanteren, serieus moet nadenken over zijn acties.

Hawthorn merkt op: "Er is geen garantie dat hackers de toegang tot systemen niet zullen weigeren, ze met DDoS zullen raken of waardevolle gegevens zullen vrijgeven. Het is redelijk om te zeggen dat als iemand je wil chanteren, ze zich waarschijnlijk niet zullen houden aan hun kant van elke 'deal'. "

Sian John, chief security strateeg EMEA, Norton van Symantec, zegt dat als criminaliteit loont, hackers de financiële middelen hebben om nieuwe manieren te vinden om uw apparaten te infecteren. "Dit geeft hen de mogelijkheid om in de toekomst meer mensen te targeten voor grotere geldbedragen," zegt ze.

John voegt eraan toe dat in plaats van te onderhandelen met de hackers die je bestanden vasthouden, je een geïnfecteerde computer thuis kunt opruimen met een tool zoals Norton Power Eraser die gratis online beschikbaar is.