Gazet van Antwerpen Stad en Rand
Ook uw pc kan gegijzeld worden door internetcriminelen
Fabrieken plat en geen handel in beursaandeel door cyberaanval bij Picanol
Weefgetouwenproducent Picanol uit het West-Vlaamse Ieper lag gisteren voor de tweede dag op rij volledig plat door een cyberaanval. Zelf de handel in het beursaandeel werd stilgelegd. Zogeheten ransomware houdt internationaal hun hele computernetwerk gegijzeld waardoor hun machines in de productiehal stilliggen en de 1.500 werknemers in Ieper werkloos thuiszitten. Maar ook particulieren lopen risico.
Wat is ransomware?
Ransomware is een virus dat je computer compleet vergrendelt en waarbij de hackers om losgeld vragen”, zegt Katrien Eggers van het federale Computer Emergency Response Team, kortweg CERT.be. Je toestel lijkt wel op slot, je kan geen bestanden of applicaties meer openen en er wordt losgeld gevraagd. In sommige gevallen betekent dit ook dat je geen toegang meer hebt tot andere toestellen, zoals een harde schijf, een USB-stick of je online bestanden.
Waarom ligt Picanol volledig plat?
In een bedrijf of een organisatie zijn vaak alle computers met elkaar verbonden via een netwerk. Zo kan ransomware, zoals een virus tewerkgaat, zich computer per computer verspreiden via dat netwerk. Omdat de machines bij weefgetouwenproducent Picanol computergestuurd zijn, ligt heel de fabriek plat. Ze kunnen geen informatie meer sturen naar de verschillende productieafdelingen.
Is ransomware de nieuwe cyberpest?
Officiële cijfers zijn niet beschikbaar omdat heel wat aanvallen met ransomware niet worden aangegeven. De mensen betalen de hackers of gaan zelf op zoek naar een oplossing, zonder dat politie, gerecht of officiële instanties weet hebben van de computerhacking. “Het afgelopen jaar merken we wereldwijd wel een sterke toename van het aantal gevallen van ransomware op”, zegt Katrien Eggers (CERT.be). Samen met gewone computervirussen veroorzaakt ransomware het meeste aantal schadegevallen aan computers.
Kan iedereen het slachtoffer worden van ransomware?
“Ook particulieren kunnen, net als bedrijven, het slachtoffer worden van ransomware.” Volgens experts hebben computercriminelen twee modellen. Of ze proberen bij zo veel mogelijk slachtoffers losgeld te ontfutselen door zo veel mogelijk computers te besmetten met het gijzelvirus. Of ze zoeken de kwetsbaarheden in de computersystemen van enkele grote bedrijven en vragen dan meer geld.
Wie zit hier mogelijk achter?
Volgens computercrimespecialisten zitten hier geen slaapkamerhackers van 14 jaar achter. Vermoedelijk gaat het om professionele computercriminelen. Al is precies blootleggen wie achter zo’n cyberaanval zit nooit een evidentie. Dat kan gaan van gespecialiseerde bedrijven tot politieke overheden.
Kun je als slachtoffer beter betalen voor een snelle oplossing of los je het probleem beter zelf op?
“Wij raden betalen niet aan, je sponsort daarmee een criminele organisatie”, luidt het advies bij CERT.be. Al zeggen ze ook daar dat iedereen en elk bedrijf of organisatie voor zichzelf moet uitmaken of ze losgeld betalen of niet. Als ze niet betalen, kan het weken duren vooraleer alle computers van bijvoorbeeld een fabriek virusvrij zijn. Dat was vorige zomer nog het geval bij het Zaventemse bedrijf Asco. Het bedrijf lag drie weken plat door een cyberaanval die grote gelijkenissen vertoonde met de huidige computergijzeling van Picanol.
Al geeft Eggers wel toe dat als er betaald wordt, de hackers meestal snel de computer van de slachtoffers ontgrendelen of hen een code geven om zelf de ransomware te verwijderen. “Maar als je de hackers betaalt, weet je nooit honderd procent zeker of je effectief al de gegevens terugkrijgt. De kans is ook groot dat de cybercriminelen andere virussen achterlaten op de computer en zo later nog eens toeslaan.”
Hoe los je een aanval met ransomware op?
“Sowieso zul je het volledige toestel of het volledige netwerk virusvrij moeten maken. Soms kan dat niet zonder de hulp van een expert. Vaak is het ook een werk van zeer lange adem”, zegt Katrien Eggers. Ze drukt voor het herstel van een aanval met ransomware op het belang van regelmatig een volledige backup te maken. “Zorg dat je al je gegevens op een schijf hebt staan die volledig is losgekoppeld van de computer.”
Maar beter voorkomen dan genezen. Hoe bescherm je jezelf tegen ransomware?
Op de website safeonweb.be wordt geadviseerd om naast virusscanners, die al bij iedere computergebruiker zijn ingeburgerd, ook anti-ransomwareprogramma’s te installeren. De experts benadrukken ook dat je ransomware ongewild installeert op je computer. Vaak via valse e-mails, websites of berichten. Cybercriminelen proberen altijd om misbruik te maken van iets waar je in gelooft of van iemand die je vertrouwt. Ze proberen ook vaak in te spelen op angst. “Laat je niet vangen!” Het advies van Katrien Eggers is om altijd alle software-updates uit te voeren. “Is dat nu voor je smartphone of gaat het om een voorgestelde update voor een netwerk van een groot bedrijf, updates zijn een heel belangrijke stap in de beveiliging van een toestel. Want ontwikkelaars zorgen er met een update net voor dat kwetsbaarheden in hun systeem verdwijnen.”
Hoe zit het intussen bij Picanol?
Het bedrijf lag voor de tweede dag op rij volledig plat. Zowel in Ieper, waar 1.500 mensen technisch werkloos zijn, als in de buitenlandse vestigingen van Roemenië en China. Beursregulator FSMA meldt dat de handel in het aandeel van de beursgenoteerde West-Vlaamse weefmachineproducent Picanol dinsdagochtend niet werd opgestart. Het aandeel is geschorst in afwachting van een persbericht.