Ransomware wordt de komende jaren steeds meer gericht verstuurd naar bedrijven, ziekenhuizen of belangrijke infrastructuur. Individuele gebruikers zijn echter nog steeds kwetsbaar, vooral omdat het maken en verspreiden van ransomware steeds goedkoper wordt.

Dat zegt Ton Maas, digitaal coördinator van het Team High Tech Crime, tegen PCM. Hij sprak op een congres van security-bedrijf Kaspersky over de samenwerking met de politie aan het project No More Ransom. Dat project probeert slachtoffers van ransomware te helpen met het ontsleutelen van bestanden, door in beslag genomen sleutels te publiceren.
 

Ransomware-as-a-service

Ransomware is een groeiend probleem, dat de komende jaren alleen maar groter gaat worden. Dat is conclusie van zowel Maas als van Kaspersky. Het bedrijf ziet een toename van het aantal gevallen van ransomware, maar merkt ook dat het steeds makkelijker wordt dat te verspreiden.

Dat heet 'ransomware as a service'. Dat gaat om vormen van gijzelsoftware die door criminelen worden verkocht, onder andere op ondergrondse websites op het Onion-netwerk. Meestal zijn dat variaties van bekende ransomware zoals Coinvault of Teslacrypt, die simpelweg een paar andere sleutels hebben.
 

Kant-en-klare pakketten

Bij ransomware-as-a-service worden pakketten kant-en-klaar verkocht aan criminelen

Dergelijke ransomware kan in kant-en-klare pakketten worden verkocht aan criminelen, die met handige tools alleen maar een berg emailadressen hoeven in te vullen en bijvoorbeeld een phishing-mail op te stellen. Opvallend is het verdienmodel achter de ransomware. Daarbij krijgt de originele programmeur van de malware 70% van de opbrengsten, en de verspreider de overige 30%.

Volgens Maas is de steeds goedkopere ransomware-as-a-service zowel een vloek als een zegen. "Zulke diensten worden afgenomen door criminelen die weinig weten van programmeren én van veiligheid. Je ziet daardoor dat ze eerder fouten maken, waardoor ze weer makkelijker op te sporen zijn."

Gerichtere aanvallen

Ransomware-as-a-service mag dan wel groter worden, maar dat betekent niet persé dat er veel meer slachtoffers bij komen. Het echte gevaar zit volgens Maas in gerichtere aanvallen op onder andere bedrijven en ziekenhuizen. "Als zij hun bestanden verliezen, hebben ze een veel groter probleem. Je ziet dan dat zulke instellingen eerder het losgeld betalen. Bovendien hebben ze meer geld, dus kunnen de criminelen méér geld vragen."

Grote instellingen hebben meer geld, meer te verliezen, én zijn makkelijker te infecteren

et is bovendien makkelijker om zo'n grote instelling te infecteren met ransomware. Zo zijn er meer medewerker die per ongeluk een foute link kunnen openen of een geïnfecteerde usb-stick in hun computer stoppen. Volgens Maas is daar maar één remedie voor: "Voorlichten, voorlichten, voorlichten. Bedrijven moeten hun medewerkers beter leren wat de gevaren van ransomware zijn en hoe ze die kunnen voorkomen."

Klein percentage

Datzelfde geldt overigens ook voor individuele gebruikers, al zien zowel Kaspersky als de politie dat er veel minder betaald wordt. Maas: "Bij de Coinvault-ransomware zagen we dat slechts 6% van de gebruikers uiteindelijk betaalde om zijn bestanden terug te krijgen." Hij geeft meteen toe dat Coinvault wel door twee jonge (Nederlandse) jongens werd gemaakt en daardoor niet erg betrouwbaar overkwam, maar het lage percentage is waarschijnlijk wel een indicatie voor hoe weinig mensen voor ransomware betalen.
 

Betalen? Dat kan soms

De kans dat je je bestanden terugkrijgt is relatief groot

Officieel zegt de politie dat je nooit moet betalen voor ransomware, want je ondersteunt daarmee criminaliteit. Soms loont het echt best de moeite om te betalen voor ransomware. De kans is namelijk redelijk groot dat je je bestanden gewoon terug krijgt. Maas: "Criminelen gooien hun eigen business-model in als ze bestanden niet ontsleutelen. De kans is relatief groot dat je je bestanden daarom toch terugkrijgt."

Toch is betalen niet helemaal zonder risico's, voegt Maas er aan toe. "Het kan zijn dat de malware bewust óf onbewust zorgt dat je op een later tijdstip wéér getroffen wordt. Dat kan als er een trojan in de code zit die in je systeem blijft zitten, maar op een later moment toeslaat."

Wanneer je je dekbed gewassen hebt, wil je dat het natuurlijk weer lekker dik en luchtig aanvoelt. Maar wanneer je hem gewoon in de droger gooit, kan de vulling gaan klonteren, zodat er dunne stukken en dikke stukken ontstaan. Dat slaapt niet echt lekker. Om dat te voorkomen, gooien veel mensen er een paar tennisballen bij. Helpt dat echt?

Wat tennisballen in de droger doen

Tijdens het drogen raken de tennisballen telkens het dekbed. Dat helpt vooral bij dons en veren. Als die nat zijn, blijven ze aan elkaar plakken en zakt de vulling in. Door de constante beweging vallen die samengepakte delen weer uiteen, waardoor de vulling zich opnieuw verspreidt. Zo kan de warme lucht overal beter bij en droogt het dekbed gelijkmatiger. De droogtijd wordt er niet korter van, maar het dekbed komt wel duidelijk voller uit de droger.

Hoeveel tennisballen zijn genoeg?

Met één tennisbal in de wasdroger merk je vaak weinig, zeker bij een groot dekbed. Die verdwijnt al snel in de stof en heeft dan weinig effect. Met twee tot vier ballen werkt het beter, omdat ze het dekbed op meerdere plekken tegelijk in beweging houden. Zolang de ballen vrij kunnen bewegen en niet vast blijven zitten in de vulling, doen ze hun werk.

Kun je elke tennisbal gebruiken bij het drogen van een dekbed in de droger?

iet elke tennisbal is even geschikt. Vooral nieuwe of felgekleurde ballen kunnen bij hogere temperaturen kleur afgeven en kleine pluisjes verliezen van de vilten buitenlaag. Dat komt niet vaak voor, maar het risico is wel aanwezig. Gebruik je oudere tennisballen, dan is de kans hierop kleiner. Wil je dat verder beperken, dan kun je de ballen in een oude witte sok stoppen en die dichtknopen. Het effect blijft grotendeels hetzelfde, al is het iets minder uitgesproken dan met losse ballen.

Geef het dekbed genoeg ruimte in de droger

Tennisballen helpen alleen als het dekbed voldoende ruimte heeft om te bewegen. Is de trommel te vol, dan draait alles als één geheel rond en gebeurt er weinig. Wil je grote tweepersoonsdekbedden drogen, dan heb je een droger met een ruime trommel nodig. Heb je die niet zelf? Kijk dan of er een wasserette bij je in de buurt is. Meer ruimte zorgt voor meer beweging en daarmee voor een beter eindresultaat.

Niet elk dekbed kan in de droger

Tennisballen hebben vooral effect bij dons- en verendekbedden. Bij synthetische vulling is dat verschil kleiner en kan de constante beweging van de ballen de vulling na verloop van tijd zelfs vervormen. Wol, zijde en andere natuurlijke materialen mogen meestal helemaal niet in de droger. Check daarom altijd eerst het waslabel voordat je het dekbed in de trommel legt.

Even tussendoor opschudden helpt

Haal het dekbed halverwege het programma even uit de droger en schud het los, alsof je het bed opmaakt. Leg het daarna omgedraaid terug in de trommel. Zo verdeelt de vulling zich opnieuw en kan het dekbed gelijkmatiger drogen.

Wat kun je van het eindresultaat verwachten?

Tennis- of drogerballen zijn vooral een hulpmiddel, geen vervanging voor de juiste drooginstellingen. Droog het dekbed niet te vaak of te heet: kies een lage of middelhoge temperatuur en selecteer een speciaal dons- of beddengoedprogramma als dat op je droger zit. Zorg ook voor voldoende ruimte in de trommel. Als je dan ook nog eens ballen laat meedraaien, heb je er alles aan gedaan om te zorgen dat je dekbed weer lekker vol uit de droger komt!

Waarom start een computer met een SSD binnen enkele seconden op, terwijl een oude harde schijf blijft ratelen? Het vervangen van een HDD door een SSD is de beste upgrade voor een trage laptop of pc. We leggen in dit artikel uit waar die enorme snelheidswinst vandaan komt en wat het fundamentele verschil is tussen deze twee opslagtechnieken.

Iedereen die zijn computer of laptop een tweede leven wil geven, krijgt vaak hetzelfde advies: vervang de oude harde schijf door een SSD. De snelheidswinst is direct merkbaar bij het opstarten en het openen van programma's. Maar waar komt dat enorme verschil in prestaties vandaan? Het antwoord ligt in de fundamentele technologie die schuilgaat onder de behuizing van deze opslagmedia.

De vertraging van mechanische onderdelen

Om te begrijpen waarom een Solid State Drive (SSD) zo snel is, moeten we eerst kijken naar de beperkingen van de traditionele harde schijf (HDD). Een HDD werkt met magnetische roterende platen. Dat kun je vergelijken met een geavanceerde platenspeler. Wanneer je een bestand opent, moet een fysieke lees- en schrijfkop zich naar de juiste plek op de draaiende schijf verplaatsen om de data op te halen. Dat fysieke proces kost tijd, wat we latentie noemen. Hoe meer de data op de schijf verspreid staat, hoe vaker de kop heen en weer moet bewegen en wachten tot de juiste sector onder de naald doordraait. Dit mechanische aspect is de grootste vertragende factor in traditionele opslag.

©Claudio Divizia

Flashgeheugen en directe gegevensoverdracht

Een SSD rekent definitief af met deze wachttijden omdat er geen bewegende onderdelen in de behuizing zitten. De naam 'Solid State' verwijst hier ook naar; het is een vast medium zonder rammelende componenten. In plaats van magnetische platen gebruikt een SSD zogenoemd NAND-flashgeheugen. Dat is vergelijkbaar met de technologie in een usb-stick, maar dan veel sneller en betrouwbaarder. Omdat de data op microchips wordt opgeslagen, is de toegang tot bestanden volledig elektronisch. Er hoeft geen schijf op toeren te komen en er hoeft geen arm te bewegen. De controller van de SSD stuurt simpelweg een elektrisch signaal naar het juiste adres op de chip en de data is direct beschikbaar.

Toegangstijd en willekeurige leesacties

Hoewel de maximale doorvoersnelheid van grote bestanden bij een SSD indrukwekkend is, zit de echte winst voor de consument in de toegangstijd. Een besturingssysteem zoals Windows of macOS is constant bezig met het lezen en schrijven van duizenden kleine systeembestandjes. Een harde schijf heeft daar enorm veel moeite mee, omdat de leeskop als een bezetene heen en weer moet schieten. Een SSD kan deze willekeurige lees- en schrijfopdrachten (random read/write) nagenoeg gelijktijdig verwerken met een verwaarloosbare vertraging. Dat is de reden waarom een pc met een SSD binnen enkele seconden opstart, terwijl een computer met een HDD daar soms minuten over doet.

©KanyaphatStudio

Van SATA naar NVMe-snelheden

Tot slot speelt de aansluiting een rol in de snelheidsontwikkeling. De eerste generaties SSD's gebruikten nog de SATA-aansluiting, die oorspronkelijk was ontworpen voor harde schijven. Hoewel dat al een flinke verbetering was, liepen snelle SSD's tegen de grens van deze aansluiting aan. Moderne computers maken daarom gebruik van het NVMe-protocol via een M.2-aansluiting. Deze technologie communiceert rechtstreeks via de snelle PCIe-banen van het moederbord, waardoor de vertragende tussenstappen van de oude SATA-standaard worden overgeslagen. Hierdoor zijn snelheden mogelijk die vele malen hoger liggen dan bij de traditionele harde schijf.