De politie waarschuwt het MKB en lagere overheden voor 'cryptoware', een vorm van ransomware die bestanden op computers versleutelt en vervolgens aan slachtoffers een geldbedrag vraagt om de bestanden weer te ontsleutelen. Het aantal slachtoffers in Nederland zou volgens de politie toenemen.
Infecties door cryptoware zijn vaak eenvoudig te voorkomen door software up-to-date te houden, niet zomaar ongevraagde links en bijlagen te openen en alleen software van de officiële website van de leverancier te downloaden. Dit voorkomt dat de computer besmet raakt en bestanden versleuteld worden. Toch gaat de politie hier in het persbericht aan voorbij.
"De enige maatregel om je te wapenen tegen deze cybercriminaliteit is regelmatig back-ups maken en deze niet aan de computer verbonden te houden. Een remedie achteraf is er niet", aldus de politie. Slachtoffers krijgen het dringende advies om niet te betalen. "Volledige ontsleuteling vindt meestal niet plaats en door te betalen worden juist nieuwe aanvallen uitgelokt."
Het adviesdocument dat onder bedrijven en gemeentes is verspreid is iets genuanceerder: "Wanneer een computer of netwerk eenmaal besmet is met cryptoware, kunnen er geen tot weinig maatregelen genomen worden. Dit maakt preventie des te belangrijker. Wij adviseren organisaties om hun weerbaarheid tegen malware-aanvallen te vergroten." Er wordt dan ook opgeroepen om medewerkers over cryptoware voor te lichten en instructies te geven om de kans op infectie te verkleinen.
Toch doet de politie ook in het adviesdocument weer voorkomen alsof er niets tegen een infectie door cryptoware te doen is. "De komst van exploitkits maakt echter dat voorlichting alleen niet voldoende is; een besmetting kan immers volgen uit normaal internetgebruik." Een opmerkelijk opmerking van de politie. Alle bekende cryptoware-infecties die via zogeheten 'drive-by downloads' plaatsvonden, maakten gebruik van bekende beveiligingslekken waar een update voor beschikbaar was. Het installeren van beveiligingsupdates had infectie dan ook kunnen voorkomen.
Gezien de gevolgen van een infectie stelt de politie dat preventie het enige antwoord op deze vorm van criminaliteit is. "Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-upsysteem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico."
Deze posting is gelocked. Reageren is niet meer mogelijk.