Nieuws

Steeds meer bedrijfscomputers worden gegijzeld: 'Het kan je tienduizenden euro's per dag kosten'

NIJMEGEN - Met één klik was het gebeurd. De software installeerde zich op de computer en begon bestanden te versleutelen op de servers van een groot Nijmeegs vervoersbedrijf. De schade is groot en de daders komen er meestal mee weg. De Fraudehelpdesk in Apeldoorn wil meer internationale samenwerking om dit soort cybercriminelen op te sporen.
Een nietsvermoedende medewerker van De Klok Logistics in Nijmegen klikte op een mailtje met een factuur van KPN. Het bleek te gaan om een nagemaakte mail met daarin een link naar een programma dat bestanden op het netwerk begon te versleutelen, waardoor ze niet meer konden worden geopend. Dit soort virussen wordt ransomware of cryptoware genoemd. Cybercriminelen versleutelen bestanden op computers en servers, en sturen je de sleutel pas als je hebt betaald. De criminelen verdienen er miljoenen euro's aan, terwijl het bedrijfsleven forse schade lijdt.
Een voorbeeld van een e-mail met ransomware

'Het kan je tienduizenden euro's per dag kosten'

De Klok Logistics in Nijmegen is één van de recente slachtoffers in Gelderland. Het bedrijf heeft 150 medewerkers en zo'n 200 wagens die 24 uur per dag vrachten vervoeren door heel Europa. 'Vergelijk ons hoofdkantoor met een verkeerstoren op Schiphol', zegt directeur Remco Vos. 'Met zo veel vrachtwagens onderweg wordt het al snel een chaos als je controlesysteem niet werkt.' 
Maar een besmetting met ransomware kan een bedrijf ook veel geld kosten. Vos: 'De besmetting bleef beperkt tot bestanden die gebruikt worden door het kantoorpersoneel. Als het in je primaire processen zit, zoals de laadoverzichten of de GPS-software waarmee we kijken waar onze vrachtwagens rijden, dan kost het je tienduizenden euro's per dag.'
Het netwerk van de vervoerder wordt beheerd door een ICT-bedrijf. Zij adviseerden om geen losgeld te betalen, maar om back-ups terug te zetten. Vos: 'Daardoor verloren we een dag werk, maar is erger voorkomen.'

Steeds meer besmettingen: 'vooral mkb is de sjaak'

Bij de Fraudehelpdesk in Apeldoorn worden verdachte mailtjes gemeld. 'In de maanden juli en augustus hebben wij 90.000 valse e-mails toegestuurd gekregen,' zegt directeur Fleur van Eck. 'Van zo’n 10% kunnen we met enige zekerheid vaststellen dat er ransomware mee wordt verspreid. We hebben gekeken naar de vijf meest ingestuurde mails waarvan we zeker weten dat er ransomware mee wordt verspreid en kwamen al op zo’n 9000 mails. Dat is slechts de top van de ijsberg. Lang niet iedereen stuurt verdachte mailtjes door aan ons. Slachtoffers doen ook melding bij de politie, als ze überhaupt al aangifte doen.' 
'Vooral het mkb is de sjaak', zegt Van Eck. Ondernemers hebben verstand van hun eigen vakgebied, maar niet van ICT en beveiliging. Soms hebben ze geen goede back-ups en dat is essentieel.'

'Criminelen leggen zich massaal toe op ransomware'

Ook de overheid ziet het risico groeien: 'Criminelen hebben zich het afgelopen jaar massaal toegelegd op ransomware en de organisatiegraad van criminele campagnes wordt steeds hoger', schrijft het Nationaal Cyber Security Centrum in een rapport (pdf). 'Organisaties in de samenleving hebben zeer regelmatig te maken met computers en gegevens die ontoegankelijk zijn gemaakt door ransomware. Voor criminelen zijn campagnes met ransomware eenvoudig uit te voeren. Criminelen houden rekening met de koopkracht van slachtoffers: bij besmettingen van (grote) organisaties wordt soms meer losgeld geëist. Daarmee is ransomware de afgelopen jaren gegroeid tot het middel bij uitstek voor beroepscriminelen om geld te verdienen.'
Een ander voorbeeld van ransomware

Meer internationale samenwerking

Fleur van Eck van de Fraudehelpdesk pleit voor meer internationale samenwerking tussen overheden en opsporingsdiensten: 'We krijgen jaarlijks zo'n 500.000 verdachte mailtjes doorgestuurd. Er moet veel meer internationaal samengewerkt worden, want die oplichters zitten altijd in een land waar je ze nauwelijks kunt traceren.'

Duizenden slachtoffers in NL en België

Hoeveel Gelderlanders en bedrijven het slachtoffer worden van ransomware is onduidelijk. Slachtoffers doen lang niet altijd aangifte bij de politie of maken melding bij de Fraudehelpdesk. Er zijn wel indicaties dat in Nederland duizenden mensen het slachtoffer zijn geworden. Het Team High Tech Crime van de politie trof vorige maand op een ransomwareserver bijna 5800 sleutels aan van voornamelijk Nederlandse en Belgische slachtoffers. In totaal betaalden 236 slachtoffers voor een bedrag van bijna 70.000 euro aan de criminelen voor een wachtwoord om de computer weer te ontgrendelen.

Betaal niet!

De bestanden kunnen alleen weer toegankelijk worden wanneer de correcte sleutel wordt ingevoerd. Daarvoor moet je bitcoins overmaken naar de criminelen, een digitaal betaalmiddel dat vaak door criminelen wordt gebruikt omdat het lastig te traceren is. 
De bedragen die worden geëist zijn vaak afhankelijk van het aantal versleutelde bestanden. Als er veel bestanden zijn versleuteld, hebben de criminelen waarschijnlijk te maken met een groot bedrijf. In dat geval wordt er meer geld geëist. Bedragen variëren tussen de 150 dollar (voor een privécomputer) tot soms wel 17.000 dollar aan bitcoins. De politie adviseert slachtoffers om niet te betalen, omdat dat een aanzuigende werking heeft op dit soort criminaliteit.

Hoe voorkom ik dat ik slachtoffer word?

Voorkomen is beter dan genezen. Klik niet zo maar op linkjes in e-mails, zorg dat het netwerk goed is afgeschermd en bovenal: zorg voor een goede offline back-up. Sommige ransomware verspreidt zich via het netwerk en kan zo ook back-ups in de cloud treffen, of op een netwerkschijf. Maak daarom bij voorkeur een back-up op een externe harde schijf, en koppel die na het maken van de back-up los van de computer. Op die manier kan het virus zich niet verspreiden en zijn uw bestanden veilig.

Toch besmet, wat nu?

Toch slachtoffer geworden van ransomware? De politie heeft in samenwerking met antivirusprogrammamakers en Interpol de website No More Ransom opgezet. Daarop zijn programma's te vinden die je bestanden mogelijk kunnen ontsleutelen. 
Als dat niet werkt is de enige oplossing de computer te formatteren en het besturingssysteem opnieuw te installeren. Daarna kun je de bestanden terugzetten van de back-up.
💬 WhatsApp ons!
Heb jij een tip of opmerking voor de redactie? Stuur ons een bericht op 06 - 220 543 52 of stuur een mail: omroep@gld.nl!