Deze website serveert cookies bij de advertenties    |    Meer informatie    |    Geen melding meer: ik vind cookies OK

Wat is ransomware?

Ransomware is software die zich illegaal op een computer nestelt en bestanden 'gijzelt'. De vergrendelde bestanden -of zelfs de complete pc- worden tegen betaling vrijgegeven. Ransomware is een vorm van malware. Het speciale ervan is dat er betaald moet worden om er vanaf te komen, het is een vorm van chantage.
Er wordt gesproken van cryptoware of crypto-ransomware als de bestanden zijn versleuteld ('ge-encrypt'). Het verwijderen van de ransomware zelf voorkomt verdere verspreiding, maar de bestanden zijn nog steeds onbruikbaar omdat ze versleuteld zijn.
Of de bestanden daadwerkelijk worden vrijgegeven na betaling, valt te bezien. Er zijn gevallen bekend van een tweede betalingsronde en in veel gevallen wordt er na betaling nooit meer iets gehoord van de criminelen. Voor betaling wordt graag gebruikgemaakt van Bitcoins vanwege de anonimiteit.
De aandacht van de criminelen verschuift langzaam van consumenten naar bedrijven. Dat heeft te maken met het belang van de data en de bedragen die kunnen worden geŰist. Er is een overlap met cyberspionage: de informatie van gegijzelde data kan verkocht worden aan concurrenten.

Hoe raak je besmet met ransomware?

Wat te doen bij besmetting met ransomware (& virussen)

Voorkomen van gijzeling door ransomware

Ransomware en datalekken

Bij ransomware of malware wordt verondersteld dat derden toegang tot computers en randapparatuur hebben gekregen. Voor een organisatie geldt dat er sprake is van een datalek, tenzij uitgesloten kan worden dat er persoonsgegevens bij betrokken zijn.
Meer informatie: wat is een datalek?

Opmerkingen over Ransomware