Ransomware: Moet je nou wel of niet betalen?
Als je slachtoffer wordt van ransomware, is het verleidelijk te betalen om je bestanden terug te krijgen. Is het het risico echter waard als je niet zeker weet of je je bestanden terug krijgt? We zetten in dit artikel een aantal argumenten tegenover elkaar waarom je wel of juist niet moet betalen voor ransomware.
Let op: We raden je in dit artikel niet af of juist aan om het losgeld te betalen. Die beslissing (inclusief de risico's) ligt volledig bij jezelf. Dit artikel is alleen bedoeld om je de voors en tegens tegen elkaar te laten afwegen.
Wat is ransomware?
Om te kunnen beslissen of je voor ransomware moet betalen, is het belangrijk te begrijpen wat ransomware precies is. Voor een uitgebreide beschrijving kun je beste dit artikel lezen: 'Wat is ransomware en wat kun je ertegen doen?'
In het kort komt het er op neer dat hackers de bestanden op je pc versleutelen met sterke encryptie. De enige manier om ze te ontsleutelen is om losgeld ('ransom') te betalen.
Ransomware is een vorm van malware, en wordt dus op dezelfde manier verspreid. Je kunt besmet worden wanneer je in een phishing-mail trapt en zo op een foute link klikt of een besmette bijlage te openen. Hackers proberen daarmee bekende gaten in je systeem uit te buiten, in software die verouderd is (zoals oude versies van Flash). Let er dus goed op dat je je software up-to-date houdt. En lees deze workshop: 'Hoe herken je een phishing-mail?'
Wat zegt de politie?
Het enige argument van de politie is dat je er criminaliteit mee steunt
"Betaal vooral niet!" zeggen de politie en beveiligingsexperts. Tijdens de oprichting van een nieuw platform om ransomwareslachtoffers te helpen zeiden zowel de politie als beveiligingsbedrijven dat je cybercriminelen vooral niet moet betalen. Maar waarom eigenlijk niet? Het argument blijkt namelijk niet te zijn dat het niet werkt. Sterker nog, "soms" krijg je je bestanden niet terug, maar dat betekent dat het soms ook wél gebeurt.
Het belangrijkste argument om niet te betalen (geredeneerd vanuit de politie) is namelijk dat het criminaliteit ondersteunt, en "dat je dan laat zien dat cybercrime werkt". Dat is weliswaar nobel, maar dat helpt je niet om je bestanden terug te krijgen. Betalen daarentegen...
Tijd om de argumenten tegen elkaar op te wegen. Waarom zou je wél, of juist niet moeten betalen voor ransomware?
Waarom je wel voor ransomware moet betalen
Je krijgt misschien je bestanden terug
Het is moeilijk in te schatten hoe groot de kans is dat je je bestanden ook daadwerkelijk terugkrijgt wanneer je betaalt. Dat komt omdat ransomware zowel voor de politie als voor de beveiligingsbedrijven een nieuwe vorm van criminaliteit is waar nog veel onduidelijkheid over bestaat. Het is niet bekend hoe groot de sector is (zowel in aantal hackers en slachtoffers als in hoogte van bedragen), en veel ransomware blijft onbekend bij de politie omdat er geen aangifte van wordt gedaan.
Er zijn verschillende vormen van ransomware beschikbaar. Sommige daarvan zijn erg bekend, zoals TeslaCrypt of Coinvault. Die zijn niet voor niets bekend. Niet alleen omdat ze veel slachtoffers maken, maar ook omdat ze erom bekend staan je bestanden ook daadwerkelijk te ontsleutelen.
Dat klinkt gek, maar dat is de conclusie van een rapport van F-Secure (PDF) dat onlangs uit kwam. Ransomware-makers hebben er baat bij een goede reputatie te onderhouden. Als veel mensen betalen zonder hun bestanden echt terug te krijgen, zullen toekomstige slachtoffers minder snel geneigd zijn te betalen.
Ransomware-makers hebben er baat bij je bestanden weer vrij te geven
Het is echter onmogelijk in te schatten hoe groot de kans is dat je de sleutel krijgt. Eén van de indicaties is dat hoe bekender de ransomware is, des te groter de kans dat je je bestanden kunt ontsleutelen. Google dus voor je betaalt naar de naam van de ransomware om een zo goed mogelijk beeld te krijgen van de hackers. Je komt dan misschien op forums terecht waar ervaringen van andere slachtoffers staan, waardoor je te weten kunt komen of betalen succesvol is.
Je bent niet schuldig
Als je een gestolen fiets via Marktplaats koopt, ben je schuldig aan heling. Dat is een gevoel dat veel slachtoffers ook bij ransomware hebben, zeker als ze de politie horen over hoe je criminelen vooral niet moet belonen voor hun bedrag. Dat is echter een misverstand, want je kunt wel degelijk betalen en toch onschuldig zijn. Als je last hebt van ransomware ben je een slachtoffer, en of je nu betaalt of niet, je kunt gewoon aangifte doen bij de politie zonder zelf in de problemen te komen.
Je kunt onderhandelen over de prijs
De bedragen die je voor ransomware moet betalen verschillen behoorlijk, maar hoeven niet persé definitief te zijn. In veel gevallen is het namelijk mogelijk te onderhandelen over het losgeldbedrag. Dat blijkt uit het bovenstaande rapport van F-Secure, dat een slachtoffer speelde en vervolgens het losgeld met bijna de helft te verlagen. Dat is dus iets om te overwegen.
Waarom je niet voor ransomware moet betalen
De politie wil het niet hebben
Het belangrijkste argument dat de politie geeft is dat je met ransomware georganiseerde criminaliteit steunt. Je zou ermee laten zien dat criminaliteit loont, en dat betekent dat er in de toekomst alleen maar meer ransomware bij komt. Bovendien blijkt ook dat criminelen heel goed doorhebben in welke landen vaker wordt betaald dan in anderen. In Rusland betalen slachtoffers namelijk veel sneller. Het gevolg? In Rusland wordt ook steeds meer ransomware ontdekt.
Je weet nooit zeker of je betaling lukt
Je bent er nooit zeker van dat je je bestanden écht terugkrijgt
Ransomware is software als iedere andere, en dat betekent dat er misschien fouten in het programma kunnen zitten. Dat kan ertoe leiden dat een betaling niet wordt doorgevoerd, of dat de sleutel om wat voor reden dan ook niet werkt (ondanks dat het misschien wel de goede is). En geloof maar niet dat de ransomware-makers een garantieperiode hebben...
Je wordt een nieuw, aantrekkelijk doelwit
Bij het betalen van ransomware heb je vaak persoonlijk contact met de aanvallers, dus weten die goed wie je bent. En als ze weten dat je uiteindelijk bereid bent te betalen, dan is de kans groot dat je in de toekomst nóg een keer slachtoffer wordt.
Je kunt dat overigens wel enigszins voorkomen. Als je ransomware hebt gehad, heb je (hopelijk!) geleerd van je fouten en kun je je dus beter beschermen. Maak in dat geval genoeg backups, zodat je een eventuele tweede keer niet nóg een keer hoeft te betalen. Want hoe vaak stoot een ezel zich aan dezelfde steen?
Je zet je systeem open voor meer malware
Let daarbij wel goed op, want sommige vormen van malware kunnen volgens onderzoeksbedrijven zoals Intel Security weer eigen vormen van malware bevatten die een ander deel van je systeem proberen te kapen. Heb je dus bijvoorbeeld ransomware gekregen omdat je de bijlage van een mail hebt geopend? Dan kan het zomaar gebeuren dat er in die ransomware weer andere malware zit die juist je verouderde Flash-plugin probeert uit te buiten - om je na 2 maanden opnieuw slachtoffer van ransomware te maken (zie daarvoor ook bovenaan in het artikel 'Wat is ransomware?')! Let daarom goed op dat je sowieso een virusscanner over je systeem gooit, voor je betaalt én nadat je dat doet.
Wat vind jij? Moet je betalen voor ransomware als je je bestanden écht terug wil? Laat het ons weten in de comments!