Gijzelvirus in je bedrijf: duizenden euro's kwijt en even niet werken
"Het was even schrikken", vertelt een medewerker van scheepvaartbedrijf Nicoverken. "Ik klikte op een bijlage, en voor ik het wist was alles rood met vreemde tekens." Het bedrijf was het slachtoffer van ransomware, een virus dat bestanden ontoegankelijk maakt. Pas als je betaalt krijg je je bestanden terug; de criminelen vragen vaak honderden euro's.
"Het wordt steeds makkelijker om er in te trappen", zegt zijn baas Erik van Krugten. Staatssecretaris van Veiligheid en Justitie Klaas Dijkhoff, is het daarmee eens. "Vroeger had je een dom mailtje met veel spelfouten van de bank", zegt hij tegen de NOS. "Het is nu veel gerichter: je kunt nu een mail krijgen waarvan je denkt, dit is speciaal voor mij." En dan blijkt het toch een virus.
Bedrijven hebben in toenemende mate last van deze virussen, zegt staatssecretaris Dijkhoff. De gijzelvirussen richten zich ook in toenemende mate op bedrijven: ook gemeenschappelijke mappen met bestanden zijn het doelwit, waardoor bijvoorbeeld de administratie van een bedrijf ontoegankelijk wordt.
Dagenlang uit de lucht
Het scheepvaartbedrijf is er nog goed vanaf gekomen, zegt Stefan Boortman. Hij werkt voor beveiligingsbedrijf ESET en staat bedrijven bij die zijn getroffen door ransomware. "Bedrijven kunnen dagenlang uit de lucht zijn na zo'n infectie", aldus de beveiligingsexpert.
Sommige bedrijven betalen, andere bedrijven hebben back-ups en vinden dat niet nodig. Maar dan nog moet de virusinfectie worden opgelost voordat de back-up kan worden teruggezet. "Anders loop je het risico dat je back-ups ook besmet blijven", zegt Boortman.
Dure grap
Zelfs als je niet betaalt en je back-ups terugzet, is zo'n ransomware-infectie een dure grap, legt beveiligingsfunctionaris Eelco Hotting van de gemeente Haarlem uit. De gemeente werd begin dit jaar zelf slachtoffer van zo'n virus. "Het forensisch onderzoek dat je na zo'n aanval moet uitvoeren kost al snel 150 euro per uur", aldus Hotting.
De gemeente Haarlem was goed voorbereid, stelt hij: vorig jaar besloot de gemeente zich specifiek te wapenen tegen ransomware-infecties. Toch glipte er één keer zo'n virus doorheen. Zonder verlies van bestanden, maar een groep medewerkers kon een dag lang niet bij bestanden op het netwerk. Het opschonen van het systeem, kostte de gemeente drieduizend euro.
De gemeente test nu samen met een beveiligingsbedrijf software waarmee ransomware en andere virussen moeten worden voorkomen. De software moet detecteren wanneer een computer onverwachte acties uitvoert. Dat moet beter werken dan een traditionele virusscanner, die vaak niet meer voldoet.
