Sinds het debuut van gijzelsoftware (ook wel bekend als ransomware) in 1989 maakt de dreiging de afgelopen jaren een flinke opmars in het cyberlandschap; met name vanaf 2017 door de ransomware WannaCry. Zoals de naam van de malware al suggereert, worden zowel het getroffen systeem als de bestanden die het systeem bevat gegijzeld doordat de malware deze versleuteld. Totdat de borgsom is betaald, blijven de gevolgen van de gijzelsoftware-aanval merkbaar. Terwijl de gijzelsoftware-aanvallen diverse manieren gebruiken om een slachtoffer te vinden en te infecteren, blijven de gevolgen van de aanval hetzelfde. Na een succesvolle infectie begint de gijzelsoftware alle bestanden op het getroffen systeem te versleutelen zonder dat de gebruiker hier toestemming voor heeft gegeven. Zodra het versleutelen van alle bestanden voltooid is, wordt de gebruiker geattendeerd over het feit dat hij of zij wordt aangevallen. In vele gevallen gebeurt dit in de vorm van een melding over de besmetting, gevolgd door instructies om de gijzelsoftware weg te krijgen. De versleuteling wordt pas ongedaan gemaakt na het betalen van een borgsom aan de cybercrimineel. Indien dit bedrag niet wordt betaald, kunnen criminelen besluiten om de bestanden te wissen of uit te lekken. Het laatste kan zelfs gebeuren nadat de borgsom is betaald. En in andere gevallen wordt uw computer helemaal niet vrijgegeven, zelfs na het betalen van de borgsom.
Door de opkomst van gijzelsoftware komt steeds één vraag terug: moet ik de borgsom betalen of accepteer ik de gevolgen? Het antwoord op deze vraag is in iedere situatie anders en blijft een onderwerp voor discussie. Een eerste stap om te nemen tegen ransomware is het regelmatig maken van back-ups en deze extern te bewaren. Dit voorkomt dat u niet meer bij uw bestanden kunt, maar het getroffen apparaat is nog steeds non-operationeel en dezelfde bestanden kunnen worden gelekt aan de buitenwereld. Bij gijzelsoftware-aanvallen is het essentieel om te voorkomen dat u zich in deze lastige situatie bevindt. Toch zijn de gijzelsoftwaredreigingen niet onmogelijk om te weren. Denk hierbij aan manieren om de besmettingen buiten de deur te houden, zoals bewustwording van medewerkers over onbetrouwbare websites en links. Een andere manier om dit te doen is door gebruik te maken van geavanceerde endpoint securityoplossingen om infecties met ransomware drastisch te verminderen. Maar wat als zelfs deze stappen onvoldoende blijken? Fortinet’s EDR oplossing, FortiEDR, biedt zo een mogelijkheid om in het geval van een succesvolle besmetting de schade ongedaan te maken. Dit gebeurt middels een rollback van het systeem tot de situatie voordat de besmetting met gijzelsoftware heeft plaatsgevonden.
