Hackers namen gemeenten Utrecht in gijzeling en eisten 750.000 euro
De criminele groep die het back-upsysteem van de gemeente Hof van Twente heeft gekaapt, wilde 750.000 euro om de gestolen documenten weer vrij te geven. De hackers zeiden dat ze 40 terabyte aan gemeentelijke informatie hadden gegijzeld en een bericht hadden achtergelaten waarin om contact werd gevraagd. “Hallo, moet u gegevens retourneren? Neem snel contact met ons op.”
De gemeente begrijpt het verzoek van de hacker niet. De Volkskrant heeft contact gezocht met de criminele groepering die verantwoordelijk is voor de aanval met Ransomware. Bovendien zijn de gegevens op de 24 virtuele servers in Hof Van Twente volledig vernietigd en hebben de criminelen het back-upsysteem versleuteld.
Het gaat om financiële beheer, de e-mail en persoonlijke gegevens van burgers. De hackers vragen 50 bitcoins voor de sleutel om het bestand te herstellen. De gemeente en de politie hebben zelf nog geen contact opgenomen met de criminele groep
Wat is Ransomware?
Het fenomeen Ransomware of coderingssoftware werkt op de volgende manier. Je ontvangt een e-mail met een link waarmee je de geïnfecteerde code naar jou pc kunt downloaden. Meestal zijn dit e-mails van het type betalingsherinneringen, incassobureaus of andere onderwerpen die snel jou aandacht trekken en waarop vaak zonder voorafgaande overweging wordt geklikt.
Als je schadelijke code naar jou pc downloadt nadat je op de kennelijk rustige link hebt geklikt, worden alle bestanden waartoe je als gebruiker toegang hebt, versleuteld met een 2048-bits sleutel. Dit maakt het bijna onmogelijk om je bestanden te ontgrendelen zonder de vereiste decoderingssleutel. Er verschijnt een bericht op het scherm dat het bestand is gecodeerd en zodra je de vergoeding betaald je de gedecodeerd bestanden weer kunt benaderen. Jammer genoeg zijn er ook verhalen bekend de getroffen bedrijven de decoderingssleutel na betaling niet hebben verkregen.
Ransomware zonder verdachte e-mail
Naast vijandige e-mails kunnen ook andere infecties optreden. In sommige geavanceerde gevallen blijkt dat Ransomware criminelen hun kwaadaardige code verbergen in reclamebanners die op verschillende websites worden aanbevolen voor jou. De slogans zelf zijn niet achterdochtig omdat ze eigenlijk tot legitieme bedrijven behoren.
Het reclamebureau dat slogans op verschillende websites plaatste, was het eerste bedrijf dat besmet werd. Hierdoor kunnen criminelen schadelijke code “injecteren” onmiddellijk nadat websitebezoekers op een legitieme banner hebben geklikt. Deze geavanceerde methoden is maar een de top van de ijsberg. Betrouwbare online uitgevers zoals The New York Times en BBC zijn het slachtoffer geworden van deze praktijken. Bovendien zijn er in de Verenigde Staten verschillende rapporten die aangeven dat ziekenhuizen worden geconfronteerd met de realiteit van Ransomware-aanvallen.
Wat kunt je tegen Ransomware doen?
De beste bescherming tegen Ransomware is een waterdichte back-up. Bij voorkeur meerdere keren per dag. Aangezien zelfs het meest bekende antivirussoftwarepakket de nieuwste Ransomware niet opmerkt, is het niet voldoende om er alleen op te vertrouwen. Door ervoor te zorgen dat versleutelde bestanden kunnen worden overschreven door de meest recente back-up, heeft het bedrijfssysteem van Flexamedia verschillende klanten beschermd tegen grote data verliezen. Flexamedia heeft geavanceerde oplossingen voor back-up. Wil je meer weten over onze cybersecurity specialisten? Neem dan gerust vrijblijvend contact met ons op.
Online backup laten maken
Flexamedia helpt bedrijven en individuen bij het maken van back-ups van persoonlijke en bedrijfsgegevens. Al jou gegevens worden op onze beveiligde server opgeslagen voor een vaste tarief van 9,99 euro per maand.
Als je ervoor kiest om online een back-up te maken van jou gegevens, zorgen wij voor de beste instellingen voor jou pc of laptop. Je hoeft hiervoor niets te doen. De online back-up zijn automatisch, dus gegevens worden elke dag zonder dat jij wat hoeft te doen opgeslagen.
Wij sturen al jou gegevens probleemloos via een versleutelde verbinding naar onze server.
