Nieuws

Prijskaartje populaire ransomware knalt naar 985 euro

26 april 2017 08:49

Het losgeld dat criminelen vragen bij een ransomware-aanval is verdrievoudigd. Nederlanders zijn na de Italianen het meest gewilde doelwit van Europa.

Het aantal mails met ransomware, dat bestanden van slachtoffers blokkeert, is nog nooit zo hoog geweest in de afgelopen vijf jaar. Dat blijkt uit een nieuw rapport van beveiligingsbureau Symantic. Het aantal mails met ransomware (ook wel cryptoware geheten) steeg met 36 procent. 

De mails lijken meestal op een routineklus, zoals een betaling voor een vertrouwde bestelling. Wie achterdochtig is, speelt de criminelen juist in de kaart. Zij hopen erop dat een gebruiker twijfelt. ‘Huh, dit heb ik toch niet gekocht?’ Zodra een bestand wordt geopend, kunnen de criminelen alle bestanden op de harde schijf blokkeren. Ze beloven alles te ontgrendelen in ruil voor losgeld.

'Een goudmijn'

Het gevraagde losgeld is in 2016 verdriedubbeld naar gemiddeld 985 euro. "We zien een gestage escalatie", zegt ransomware-expert Dick O’Brien van Symantec tegen Bright. "Het is een goudmijn. Criminelen weten dat." In de meeste gevallen (53 procent) krijgen betalers die gehoor geven aan de oproep van criminelen hun bestanden niet eens terug. De groep ‘bonafide criminelen’ is in de minderheid. Waarschijnlijk springen veel nieuwe criminele groepen op de gouden trein getuige het grote aantal nieuwe ‘families’. Dat aantal is verdrievoudigd, terwijl het aantal ‘variaties’ op oude netwerken afnam. 

Makke Amerikanen

Een ransomware-aanval is vooral nadelig voor bedrijven. Die moeten grote sommen losgeld betalen en lijden reputatieschade. Vooral ziekenhuizen zijn kwetsbaar omdat er mensenlevens op het spel staan. Dat weten de criminelen. Toch zijn de meeste slachtoffers gewoon consumenten (69 procent). 

De grootste groep slachtoffers woont in de Verenigde Staten. Dat is niet vreemd, want maar liefst 64 procent van de Amerikanen geeft gehoor aan de oproep om te betalen tegen een gemiddelde van 34 procent. In Europa is Italië met kop en schouders het grootste doelwit, gevolgd door Nederland. Ons land staat zesde op de wereldwijde slachtofferlijst.

Minder daders uit Nederland

Een reden om in de slachtofferrol te kruipen, is dat niet. Ons land stond vorig jaar nog op de eerste plaats van Europese daderlanden: goedkoop internet en een snelle verbinding lokten veel criminelen naar onze servers. Inmiddels staan we zesde. Waar die verbetering mee te maken heeft, kan Symantec noch de nationale politie verklaren. 

Volgens Symantec moeten burgers beter worden geïnformeerd. Het bedrijf roept op om gangbare updates van je besturingssysteem te voldoen, en nooit verdachte e-mails te openen. Wie toch ten prooi geraakt aan de steeds creatievere bendes - zo verdubbelt de ransomvariant Cerber zijn vraagprijs na vijf dagen - kan ook terecht bij Nomoreransom.org, een initiatief van de Nederlandse politie. 

Meer over ransomware:

Ransomware steeds makkelijker: iedereen kan chanteren

Nieuwe ransomware geeft je data vrij als je vrienden besmet