Je kunt op een dag je computer niet meer in. Er verschijnt een melding in beeld dat je X bedrag moet betalen en dat je anders je documenten wel gedag kunt zeggen. Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt. In 2023 waren ransomwaremakers in 178 gemelde gevallen in Nederland succesvol.
Ransomware heeft hetzelfde probleem als bijvoorbeeld kidnapping: moet je de daders het geld betalen, of kun je dat beter niet doen? Onze politiek was er altijd duidelijk over: wij praten niet met criminelen, en dat betekent dat dit geld nooit of zelden is betaald om mensen vrij te krijgen. Veel experts en bijvoorbeeld ook de Amerikaanse FBI zeggen dat je nooit moet betalen. Echter, je kunt je vraagtekens zetten bij de reden waarom.
Natuurlijk wil je niet dat je betaalt en dat de kwaadwillenden dan weten dat het werkt, waardoor ze het vaker gaan doen. Tegelijkertijd krijg je door niet te betalen waarschijnlijk niet je werk terug, dus hoewel het voor vooral anderen heel fijn is als je niet betaalt, is dat voor jezelf misschien wel heel anders. Tegelijkertijd weet je natuurlijk nooit of betalen ook betekent dat je weer toegang krijgt. Bovendien loop je zelf juist kans dat je vaker het slachtoffer wordt wanneer je betaalt: mensen weten waar het geld te halen valt. Goed dus dat 82 van de 90 onderzochte bedrijven geen losgeld betaalden.
In ieder geval blijkt het toch wel een lucratieve business, want volgens de Autoriteit Persoonsgegevens zijn er vorig jaar meer aanvallen geweest dan tot nu toe bekend was. De AP raadt bedrijven aan te zorgen dat hun beveiliging op orde is. Slachtoffers van deze praktijken hebben vaak te maken met ransomware door slecht wachtwoordbeleid, updates die niet worden uitgevoerd en het niet hebben van multifactorauthenticatie. Die laatste stond bij in ieder geval ruim de helft van de organisaties niet aan. Dat terwijl hackers echt niet altijd op banken uit zijn: zorginstellingen schijnen er bijvoorbeeld ook last van te hebben, dus ook daar moet de cybersecurity in orde zijn.
Ransomware is niet alleen vervelend door dat betaaldilemma. Ook heeft het vaak nog een bijkomend probleem: de hacker heeft toegang tot je data. Je hebt dus ook vaak te maken met een datalek waarin gegevens worden gestolen. En ja, dat is toch een extra reden voor een bedrijf om te willen betalen: het is de makkelijkste oplossing en er komen -hopelijk- geen gegevens op straat te liggen.
Niet betalen dus, stellen instanties, maar wat dan wel? Wat doe je als je het slachtoffer bent van een ransomware-aanval? Dat zijn vijf dingen:
Verder zijn rustig blijven en al je wachtwoorden resetten ook een goed idee. Het is een enorm stressvolle situatie waarin je terechtkomt, maar probeer het hoofd koel te houden bij ransomware.