Home CCINL » Cybercrime » Ransomware » Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)

Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)

Gepubliceerd op 9 april 2019 om 09:15

Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)

Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)

Zo'n vijftien ICT'ers, waaronder bedrijven die gespecialiseerd zijn in de zogeheten gijzelsoftware, schoten het autobedrijf al te hulp. Maar tot nu toe allemaal zonder succes. 

Alle data van zijn bedrijf zijn versleuteld door de gijzelsoftware Phobos. In ruil voor 6000 dollar in cryptomunten kan de ondernemer de sleutel krijgen om weer bij zijn bestanden te komen. Maar dat ziet Schoolderman niet zitten. 'De kans is er dat ik helemaal niks krijg en dan ben ik twee keer gedupeerd.' Via alle officiële instanties die het autobedrijf inschakelde - de politie, BOVAG, autoriteit persoonsgegevens en de fraudehelpdesk - is er tot nu toe nog geen oplossing gevonden. 

Naast eigenaar van een autobedrijf is de Zutphenees ook eigenaar van Bandencentrum Zutphen, even verderop op bedrijventerrein Revelhorst. De computers zijn aangesloten op hetzelfde netwerk, en dus zijn ook de bestanden van dit bedrijf versleuteld. De kosten voor alle herstelwerkzaamheden, onder andere voor de boekhouder, accountant en systeembeheerder lopen inmiddels dan ook flink op. 'De schade is zeker zo'n 25.000 euro', denkt Schoolderman.

Iedereen kan het overkomen 

De ondernemer baalt flink van de situatie. 'Ja de eerste week ben je er echt goed ziek van. Ik was echt boos.' Maar bij de pakken neerzitten doet hij niet. Samen met zijn team probeert hij weer helemaal opnieuw te beginnen. 'Nu is het zo van: ja jongens we moeten door, schouders eronder en zoveel mogelijk data weer vergaren.' Alleen al aan de stapels papierwerk, die nu op zijn bureau liggen, denkt hij nog wel een paar weken werk te hebben. 

Hoe die software nou precies op zijn computer is gekomen is moeilijk te achterhalen. 'Het is niet te traceren, maar de kans is groot het via een mail komt.' Het gaat dan om nep e-mails van bijvoorbeeld pakketbezorgers die nauwelijks van echt te onderscheiden (phishing) zijn. Met één klik op zo'n mail kan het volgens de ondernemer al fout gaan. 'Dat is het vervelende ervan. Dit kan iedereen overkomen.'

Inmiddels heeft de ondernemer gekeken wat het kost om je tegen dit soort cyberaanvallen te verzekeren, maar daar had hij voor dit hele gebeuren nog nooit bij stil gestaan. 'Blijkbaar hoef je geen multinational te zijn om hier de dupe van te worden.' 

Bezorgde klanten

De telefoon staat sinds de cyberaanval roodgloeiend. Naast behulpzame ICT'ers bellen er ook bezorgde klanten. Zo vragen ze zich af of hun gegevens op straat liggen, maar dat is volgens de ondernemer niet zo. 'De gegevens zijn niet weg, ze zijn versleuteld en niemand kan erbij.' Als het personeel aan klanten uitlegt wat er is gebeurd reageren ze veelal begripvol. 'Eén klant kwam zelfs een taart brengen om ons een hart onder de riem te steken.'

Aan degene die het toch lukt om de gijzelsoftware te ontcrypten looft het autobedrijf een beloning van 1000 euro uit, al acht Schoolderman de kans klein dat hij ooit weer toegang krijgt tot zijn gegevens. 'Ik vrees dat het alles opnieuw invullen wordt.' 

Bron: tubantia, hartvannederland, omroepgelderland

Wat is ransomware?

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!

LEES MEER >>


Nieuws berichten


«   »

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.