19 oktober 2023

Een van de meest voorkomende security-incidenten binnen onderwijs en onderzoek is de ransomware-aanval. Deze incidenten zijn vaak te herleiden naar menselijk handelen: één verkeerde klik kan al grote gevolgen hebben. Maar wat is ransomware precies? En nog belangrijker: wat moet je doen als je vermoedt dat je ermee te maken hebt?

Deze week laat cybercrimineel Granny Smith je zien hoe een ransomware-aanval wordt uitgevoerd. Scroll verder naar de video: zou jij de geïnfecteerde bijlage openen?

Wat gebeurt er bij een ransomware-aanval?

Ransomware is schadelijke software die hackers gebruiken om bestanden te ‘gijzelen’ en versleutelen. Als gebruiker krijg jij jouw bestanden vervolgens pas weer terug in ruil voor losgeld – de letterlijke vertaling van het Engelse woord ‘ransom’.

Ga eens na hoeveel bestanden er op je werkcomputer staan: omvangrijke verslagen, je financiële administratie, onderzoeksresultaten, enzovoort. Ze zijn allemaal enorm belangrijk voor de continuïteit van onderwijs, onderzoek en ondersteunende werkzaamheden aan de universiteit. Dit maakt deze bestanden een aantrekkelijk doelwit voor cybercriminelen.

Hackers kunnen jouw bestanden op afstand via schadelijke software (‘malware’) gijzelen en volledig versleutelen. Vaak gebeurt dit via een bestand dat je onbewust hebt opgeslagen op je computer, bijvoorbeeld wanneer je een geïnfecteerde bijlage opent van een phishingmail. Het openen van een met malware geïnfecteerd bestand kan de malware activeren. Dit zorgt ervoor dat al je bestanden worden versleuteld en je deze niet meer kunt openen. Wees dus altijd voorzichtig wanneer er expliciet wordt gevraagd om een bijlage te openen in de onbeveiligde weergave! Dit kan een truc zijn om ervoor te zorgen dat de malware die in het bestand zit wordt geactiveerd.

Heb je de malware per ongeluk toch geactiveerd? Dan verschijnt er vaak een ransomnote op je scherm: een bericht van de hackers waarin staat hoeveel losgeld je moet betalen om jouw data weer terug te krijgen. Op dat moment heb je nog maar twee opties: het vereiste losgeld betalen of gebruikmaken van een back-up.

Help, een ransomware-aanval! Wat nu?

Vermoed je dat je het slachtoffer bent van een ransomware-aanval? Neem dan de volgende stappen:

• Meld een besmetting meteen bij de ISSC helpdesk. Omdat er haast is geboden, kun je het beste bellen via 071-5278888. Ben je niet in de gelegenheid om te bellen? Stuur dan een mail via helpdesk@issc.leidenuniv.nl.
• Verbreek de verbinding met internet: maak de IP kabel los en schakel wifi uit op je apparaat. Zo voorkom je verdere verspreiding.
• Laat je apparaat aan staan. Een deskundige kan de schade van de ransomware-aanval mogelijk nog beperken, zolang deze nog niet is voltooid.
• Algemene tip: Maak regelmatig back-ups van je bestanden. Vooral van belangrijke bestanden!

Wil je meer weten over wat er voorafgaat aan een ransomware-aanval? Bekijk dan dit artikel over het veilig delen van online informatie en bekijk hier 7 handige tips om phishing te voorkomen.