3.2 Ransomware

chantage

Malware wordt steeds vaker ingezet als een moderne manier van chantage. Men spreekt dan ook wel van ransomware. Hiervoor gebruiken cybercriminelen vaak goed ogende kopieën van officiële mails en websites van bijvoorbeeld de politie, het ministerie van Veiligheid, de Belastingdienst of andere overheidsinstanties. In die hoedanigheid proberen de criminelen hun slachtoffers op een link te laten klikken. Door te klikken kan de gebruiker ransomware binnenhalen. Als ransomware binnen is, kan dat uw bestanden op slot zetten. U kunt er dan geen gebruik van maken, tenzij u de criminelen losgeld betaalt.

3.2.1 Gijzelen

versleuteld

Mocht uw computer direct na het opstarten blokkeren of krijgt u een melding in beeld dat uw gegevens zijn versleuteld, dan bent u het slachtoffer van een kwaadaardig scenario. Als u het verzoek krijgt om het losgeld te voldoen door een betaling in bitcoins, andere cryptovaluta of (relatief) anonieme prepaid creditcards, kunt u er vergif op innemen dat het om ransomware gaat.

Cryptoware

foto’s

Een variant op ransomeware is het gijzelen van individuele bestanden, bijvoorbeeld alle foto’s. Er staan dan opeens in bepaalde (belangrijke) mappen bestandjes die u er niet heeft geplaatst en die namen of toevoegingen bevatten met daarin ‘DECRYPT’. Deze variant heet ook wel cryptoware.

3.2.2 Datalek

meldplicht datalekken

Een ander belangrijk onderwerp dat speelt bij ransomware is de Meldplicht Datalekken. Op het moment dat een cybercrimineel bestanden gijzelt waar persoonsgegevens in staan, is er sprake van een datalek. Omdat u er dan niet van kunt uitgaan dat alleen de cyberdief de gekaapte bestanden onder ogen heeft gekregen, gelden voor datalekken als gevolg van ransomware dezelfde regels als voor andere gevallen. Misschien zijn de persoonsgegevens op uw computer doorgestuurd, gekopieerd of zelfs gepubliceerd.