Blog: Wat is ransomware en welke typen zijn er?

Blog: Wat is ransomware en welke typen zijn er?

Ransomware, oftewel ransom malware, is een schadelijke vorm van software die computers of servers infecteert waardoor gebruikers geen toegang krijgen tot hun bestanden. Ransomware wordt ook wel gijzelsoftware genoemd. Het bestaat al tientallen jaren, de eerste aanval was eind jaren ’80, maar de afgelopen jaren poppen er steeds meer varianten op. Deze varianten worden steeds beter in hun mogelijkheden om zich te verspreiden, bestanden te versleutelen en organisaties te dwingen om losgeld te betalen. Steeds meer organisaties lopen tegen de uitdaging van ransomware aan.

Hoe krijgt u Ransomware?

Ransomware komt op verschillende manieren in uw omgeving terecht. De twee meest veelvoorkomende manieren zijn via malspam en malvertising:

  • Malspam, het woord zegt het al, is kwaadaardige spam. Ongevraagde e-mails of berichten om malware af te leveren. Vaak doet men zich voor als een vertrouwde instelling, zoals een bank of de overheid, om de gebruiker te misleiden om een bijlage to openen of op een link te klikken. Als de gebruiker het bestand opent of op een bepaalde link klikt, dan kan de malware uw omgeving binnenkomen.
  • Een andere manier waarop Ransomware binnen kan komen is via malvertising: online advertenties om malware te verspreiden. Hierbij is weinig interactie met de bezoeker van een website noodzakelijk. Bezoekers kunnen zelfs worden omgeleid naar criminele servers zonder ooit op een advertentie te klikken. Dat komt door een zogenaamde malware redirect. Hierbij wordt een bezoeker automatisch naar een andere website wordt doorgestuurd.

Welke typen Ransomware zijn er?

Ransomware komt in verschillende soorten en maten, maar twee typen ransomware komen het meeste voor:

  1. De meest gevaarlijke variant zijn zogenaamde cryptolockers. Een cryptolocker versleutelt uw data, bestanden of zelfs complete serversystemen. Eén nietsvermoedende gebruiker die per ongeluk klikt op een verkeerde link in een e-mail en de hele organisatie wordt platgelegd. Dat doet het met behulp van een private-public sleutelpaar. De data van uw organisatie is niet meer bereikbaar en kan alleen ontsloten worden met behulp van de private key. Deze is in bezit van de aanvallende partij en zij willen daar losgeld voor ontvangen.
  2. Een screen locker is een vorm van malware die inloggen of bestandstoegang beperkt, terwijl betaling wordt geëist om de beperking op te heffen. Het wordt meestal geïmplementeerd op het niveau van het besturingssysteem (OS), wat betekent dat u geen geïnfecteerde computer of apparaat kunt gebruiken.
  3. Dan is er ook nog scareware, malware met het doel om mensen bang te maken. Bij scareware krijgen gebruikers een melding, bijvoorbeeld een pop-up, die zegt dat hun PC besmet is en dat de installatie van een programma de computer kan opschonen. Dat maakt het natuurlijk niet beter!

Wat kunt u ertegen doen?

Een ransomware aanval is niet altijd te voorkomen. Ondanks alle anti-virus en anti-spam software die u heeft geïnstalleerd, is een menselijke fout altijd mogelijk. Daarom staan wij een integrale aanpak voor. We informeren gebruikers over de risico’s en we analyseren uw systemen op potentiële issues. Het belangrijkste is echter een gedegen Disaster Recovery oplossing en Disaster Recovery Plan. Daarmee zorgen we ervoor dat uw organisatie na een incident snel weer up-and-running is.

Meer informatie over bescherming tegen Ransomware?


Algemeen: +31 85 401 34 34
Support: +31 85 401 34 30
© DataManagement Professionals - Privacy - Cookieverklaring