ransomware
Ransomware melden via Centraal Meldpunt: Meld.nl. Traditionele vormen van criminaliteit zoals inbraak, diefstal, geweld en vernieling neemt af. De kans dat een particulier of bedrijf slachtoffer wordt van criminaliteit gepleegd met een ICT middel is daarentegen toegenomen.
Cybercrime
De afgelopen jaren is 45% van het bedrijfsleven getroffen door cybercrime en dit zal in de toekomst alleen maar toenemen. Malware, ransomware, phishing, ddos-aanvallen en traditionele delicten als diefstal, fraude, afpersing, belediging, discriminatie, grooming en kinderporno op het Tor-(deep)web die gepleegd worden met ICT middelen valt onder Cybercrime.
Ransomware
Als organisatie of particulier kunt u slachtoffer worden van gijzelsoftware. De toegang tot uw computer wordt geblokkeerd en wordt pas vrij gegeven als u losgeld heeft betaald. Bedrijven en zelfs overheidsnetwerken kunnen slachtoffer worden van ransomware. Gijzelvirussen maken computers of bestanden ontoegankelijk, om organisaties en particulieren te bewegen om geld te betalen. Gehackte instellingen, bedrijven en particulieren maakt miljarden aan schade. Hackers gaan professioneel te werk. Het is raadzaam om pro0ffesioneel hulp in te schakelen.
De ransomware kill chain en kenmerken
1 levering: strategische technieken worden toegepast om de ransomware in het netwerk of systeem te laten insluipen. Phishing mails, inbrengen van geïnfecteerde verwijderbare apparaten, gedownloade software, torrenting, gecompromitteerde webpagina’s, enz.
2 Installatie: De ransomware wordt op het netwerk of systeem gedownload en de kwaadaardige code voert zijn opdracht uit. Deze kwaadaardige codes zijn als wormen die zichzelf uitvoeren en zichzelf reproduceren. Dit uitvoeringsproces is onbekend bij de netwerk- of systeembeheerder en de computergebruiker.
3 Command and Control: De ransomware maakt verbinding met het hoofdkantoor waar de Command and Control (CnC)-server van de aanvaller zich bevindt om instructies te krijgen over de volgende acties en de reeks taken die moeten worden uitgevoerd.
4 Toegang tot referenties: De ransomware heeft zijn sporen nog steeds bedekt. Het zal door het netwerk of systeem gaan om toegang te krijgen tot geprivilegieerde accounts en zoveel mogelijk inloggegevens te stelen, om meer controle over het netwerk of de systemen te verkrijgen en toegang tot bestanden en gegevens te krijgen.
5 Ontdekking: Het zoeken naar bestanden om te coderen en om die te versleutelen op het netwerk of systeem.
6 Laterale beweging: De ransomware verplaatst zich over het netwerk om meer accounts te compromitteren en toegang te krijgen tot meer bestanden.
7 Acties op doelstellingen: Het versleutelen van bestanden op het gehele netwerk. De cybercrimineel vraagt om digitale betaling om het netwerk vrij te geven.
Kenmerken cryptoware (ransomware die is versleutelt)
1 Gijzelt bestanden door ze te versleutelen. Dit houdt in dat je bestanden niet meer kunt openen.
2 Er wordt betaling geëist in de digitale munteenheid Bitcoin.
3 Besmetting verloopt via kwaadaardige bestanden (meestal in e-mailbijlages) of via een lek op de pc door niet-bijgewerkte software. In dat laatste geval kan de ransomware op de pc komen door bijvoorbeeld besmette advertenties op (gehackte) websites. Verdachte bestanden in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden. Ook Word-bestanden die vragen om macro’s in te schakelen zijn gevaarlijk.
4 Kijk uit voor nepmedewerkers van Microsoft die je opbellen. Je pc heeft zogenaamd een probleem en daarom willen ze op afstand inloggen, waarna je pc of bestanden worden geblokkeerd.
5 Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
6 De versleuteling is meestal niet zonder de sleutel ongedaan te maken.
7 Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows Verkenner een schijfletter heeft (zoals E:, F:, G:)
Preventie
Cybercriminelen richten zich meestal op het verkrijgen van toegang tot kapitaal en stelen van persoonsgegevens. Hackers kunnen ook erop uit zijn om bedrijfs- en productieprocessen te verstoren door verspreiding van computervirussen. Als ondernemer wilt u weten of u risico loopt op cybercrime en hoe groot de kans is dat uw kapitaal wordt gestolen en uw data op straat kan komen te liggen. Wilt u weten waar de zwakke plekken zitten en welke kwestbaarheden er zijn en wilt u risico’s verkleinen, dan is het raadzaam om een ervaren cyberexpert in te schakelen die ondersteuning kan bieden bij het nemen van preventiemaatregelen. Ook particulieren kunnen melden.
Slachtoffer van cybercrime
Bedrijven kunnen schade oplopen door diefstal van persoonlijke gegevens of datadiefstal, bedrijfsschade oplopen door ransomware of een andere variant van cybercrime, schade door i
Strafrecht
Organisaties betrokken bij onderzoek, opsporing, bestrijding, preventie en kennisoverdracht zijn de NFI, het Team High Tech Crime van de politie en het Nationaal Cyber Security Centrum. Het Kenniscentrum Cybercrime verzamelt en beheert kennis en informatie over cybercrime voor alle rechtbanken en gerechtshoven in Nederland en is een onderdeel van het Gerechtshof Den Haag. Op computervredebreuk staat een gevangenisstraf van twee jaar of een geldboete van 20.000 euro. Als u ondernemer of particulier bent en slachtoffer bent van cybercrime, dan kan een cybercrime advocaat u bijstaan bij het doen van aangifte, begeleiden in het juridische proces, bijstaan ter zitting, uw schade berekenen en civielrechtelijk schadevergoeding vorderen. De cybercrime advocaat staat ook verdachten bij.
U kunt bij Meld.nl terecht voor al uw vragen over cybercrime. Het raadzaam om tijdig juridisch hulp in te schakelen bij preventie, schade, claims en procedures.
Kosten
Meld.nl heeft vooraf voor u naar de mogelijkheden gekeken om uw kosten te beperken, want advocaten, mediators en juristen zijn duur. In het slechtste geval moet u de kosten zelf dragen, maar het kan ook zijn dat niet u, maar de overheid, de rechtsbijstandsverzekeraar of de tegenpartij de kosten betaalt.
Zodra wij het ingevulde meldformulier hebben ontvangen, analyseren wij uw melding en toetsen wij uw zaak op risico’s en kansen en of het (financieel) haalbaar is om een zaak te starten. Is dat het geval, dan gaan wij op zoek naar een juridische dienstverlener binnen ons netwerk die het meest geschikt is om uw zaak op te pakken. Meld.nl werkt ook met zelfstandige advocaten, mediators en juristen. Die hebben de expertise, maar niet de overhead van een grote kantoor. Zo komt u niet achteraf voor vervelende verrassingen te staan. U bent vrij in uw keuze om een opdracht aan te gaan.
Privacy
Meld.nl verwerkt persoonsgegevens in het kader van het realiseren van zijn doelstellingen. De bijzondere persoonsgegevens verwerken wij enkel na uw uitdrukkelijke toestemming. Deze toestemming wordt u gevraagd bij het invullen van het meldformulier. Er wordt daarbij strikt vertrouwelijk omgegaan met uw persoonsgegevens en uw persoonsgegevens worden verwerkt en beveiligd conform de AVG-normen.
Neem direct contact op en laat uw melding toetsen door Meld.nl.
U wilt niet in een lange, ingewikkelde en slepende rechtsproces belanden en is het daarom raadzaam om tijdig juridisch hulp in te schakelen. Wij zijn 7 dagen per week bereikbaar.
Meld.nl kan op dit moment geen meldingen verwerken; excuses voor het ongemak.