· 

Losgeld betalen na een cyberaanval

Losgeld betalen na een cyberaanval moet gezien worden als een laatste redmiddel. Het is een doel van hackers om een IT-omgeving van een bedrijf plat te leggen met behulp van een ramsomware aanval. Daarbij wordt vaak gebruik gemaakt van een cryptolocker.

 

Een cryptolocker is een schadelijk programma dat computerbestanden versleutelt en vervolgens losgeld vraagt aan het slachtoffer om de bestanden te decoderen. Cryptolocker is een van de meest beruchte en wijdverspreide ransomware-varianten. Hier is een uitleg van hoe Cryptolocker typisch werkt:

 

  • Infectie: Cryptolocker verspreidt zich meestal via kwaadaardige e-mailbijlagen, besmette downloads of via kwetsbaarheden in verouderde software. Zodra het op een systeem is geïnstalleerd, begint het zijn kwaadaardige activiteiten.
  • Bestandsversleuteling: Cryptolocker zoekt naar verschillende soorten bestanden, zoals documenten, afbeeldingen en video's, en versleutelt ze met behulp van sterke encryptie-algoritmen. Dit betekent dat de bestanden onleesbaar worden gemaakt zonder de juiste decoderingssleutel.
  • Losgeldnota: Nadat de bestanden zijn versleuteld, plaatst Cryptolocker meestal een losgeldnota op het bureaublad of in de mappen van het slachtoffer. Deze nota informeert het slachtoffer over de versleuteling en bevat instructies over hoe het losgeld moet worden betaald om de decoderingssleutel te verkrijgen.
  • Losgeldbetaling: Cryptolocker vraagt meestal om betaling aan hackers in anonieme en moeilijk traceerbare vormen, zoals cryptocurrencies (bijvoorbeeld Bitcoin). De betaling wordt meestal geëist binnen een bepaalde tijdsperiode, anders dreigen de criminelen de decoderingssleutel te vernietigen.

 

Losgeld betalen na een cyberaanval

Stappen

Het is belangrijk op te merken dat betaling van het losgeld geen garantie biedt dat de criminelen daadwerkelijk de decoderingssleutel zullen verstrekken. Daarom wordt het over het algemeen afgeraden om losgeld te betalen. In plaats daarvan wordt geadviseerd om professionele hulp te zoeken en preventieve maatregelen te nemen om ransomware-infecties te voorkomen.

 

Bovendien is er geen garantie dat de criminelen daadwerkelijk de versleutelde bestanden zullen decoderen of de toegang tot je systeem zullen herstellen, zelfs als je het losgeld betaalt. Het is bekend dat sommige criminelen na ontvangst van het losgeld nog steeds niet aan hun beloften voldoen.

 

In plaats van het betalen van losgeld, zijn er enkele stappen die je kunt nemen als je het slachtoffer bent geworden van ransomware of andere vormen van cybercriminaliteit:

 

  1. Isoleren en identificeren: Isoleren van het geïnfecteerde systeem om verdere verspreiding te voorkomen. Identificeer het type ransomware of malware waarmee je te maken hebt.
  2. Melding: Meld het incident bij de juiste autoriteiten, zoals de politie of een gespecialiseerd computerbeveiligingsbedrijf. Dit helpt bij het verzamelen van informatie en het bestrijden van cybercriminaliteit op grote schaal.
  3. Professionele hulp: Zoek de hulp van een gespecialiseerd computerbeveiligingsbedrijf om te proberen je bestanden te decoderen en je systeem te herstellen.
  4. Preventieve maatregelen: Neem preventieve maatregelen om toekomstige infecties te voorkomen, zoals het regelmatig bijwerken van software, het implementeren van sterke wachtwoorden, het gebruik van antivirusprogramma's en het maken van back-ups van je bestanden.

 

 

Het is altijd het beste om proactief te zijn en maatregelen te nemen om jezelf te beschermen tegen cybercriminaliteit, zoals het nemen van voorzorgsmaatregelen om ransomware-infecties te voorkomen en regelmatig back-ups te maken van belangrijke bestanden.

Geen andere uitweg

Heb je alle bovenstaande stappen doorlopen, maar bieden deze geen soelaas? Wanneer toegang tot het IT-systeem, de applicaties en de data onmisbaar is voor de continuiteit van het bedrijf, dan bestaat de kans dat de verzekeraar, politie of IT-partner toch zal adviseren om het losgeld te betalen of de onderhandeling met de hackers te starten. Zij willen niet getraceerd worden en daarom vragen zij in veruit de meeste gevallen of het losgeld betaald kan worden in cryptovaluta. Daarbij wordt vaak gedacht aan Bitcoin, maar vaak wordt voor andere coins gekozen zoals Monero, omdat transacties met deze coin volledig geanonimiseerd verlopen en dus nooit getraceerd kunnen worden. 

 

 

Cybercriminelen kiezen wel vaak een mainstream coin, om het zo voor het slachtoffer gemakkelijk te maken om de transactie te voltooien. Een account op een Nederlandse exchange volstaat. Aangezien het vaak om een flink bedrag gaat, is het raadzaam om een account aan te maken op een exchange met lage transactiekosten, zoals Bitvavo. Anders wordt de kostenpost nog een flink hoger door deze transactiekosten die vaak een percentage van het aankoopbedrag zijn.