Patrick Gonsaeles drie keer slachtoffer van cryptovirus

Myriam Van den Putte
Myriam Van den Putte Journaliste Het Wekelijks Nieuws

“Bij de laatste gijzeling hebben we effectief 3.000 euro in bitcoins betaald”, zegt Patrick Gonsaeles van PG Cars in Veurne. Daar werden ze drie keer het slachtoffer van een cryptovirus. “De omvang van het probleem is ook veel groter dan we vermoeden: beleggingen in bitcoins scoren, en de maffia werkt eraan mee. Ik kan mensen niet genoeg wakker schudden: zorg voor een goede beveiliging en maak continu back-ups.”

Deze reportage maakt deel uit van ons Dossier Cybercriminaliteit.

“Waarschijnlijk zijn de cybercriminelen via ons nieuwe softwareprogramma van de carrosserie erin geslaagd om onze computers te gijzelen”, zegt Patrick Gonsaeles. “Nochtans hebben we ons al goed gewapend tegen nieuwe pogingen, nadat we al twee keer het slachtoffer waren geworden. De eerste keer gebeurde dit door het binnenhalen van een Word-document met macro’s erachter, dat niet werd herkend door de spamfilter. Wanneer iemand per ongeluk zo’n document opent, dan heb je prijs… Blijkbaar zijn we bij de laatste gijzeling een keer vergeten om een back-up te maken… Vroeger maakten we één keer per dag een back-up, later om de halve dag, nu doen we dat om de twee uur. In het slechtste geval geraken we daardoor dus twee uur werk kwijt.”

Wachtwoorden

Patrick Gonsaeles merkt op dat investeren in een goed beveiligd back-upsysteem ook geld kost. “We hebben ook vaste IP-adressen toegevoegd met versterkte wachtwoorden om van thuis uit te werken. We hebben nu ook een programma dat voor een blokkering zorgt wanneer iemand vijf keer een wachtwoord uitprobeert. Een goede beveiliging en op tijd back-ups maken is uiteraard prioritair, maar soms maalt het door mijn hoofd en maak ik mij bedenkingen bij wie de straffe antivirusprogramma’s maakt… Dat is immers big business, en wie ze maakt, kan ze ook ongedaan maken. Cybercriminelen laten op het internet trouwens allerlei programma’s draaien tot ze beet hebben.”

“Cybermaffia verlegt de focus naar kmo’s, die zijn een veel makkelijker doelwit”

“Bij de laatste aanval stelden we vast dat sommige pdf-documenten geëncrypteerd waren”, zegt Patrick Gonsaeles. “Als we ze openden, dan leek het wel Chinees. Maar op de duur leek alles Chinees… En het zijn niet enkel pdf-files, maar ook ZIP-, Excel- en Word-documenten. Bij de laatste gijzeling hebben we effectief 3.000 euro in bitcoins betaald, zonder enige garantie dat het virus zou worden weggehaald. Gelukkig hebben ze dat wel gedaan. Maar voor een betaling in bitcoins krijg je geen factuur, en dan mag je het nog gaan uitleggen aan je boekhouder. De omvang van het probleem is ook veel groter dan we vermoeden: beleggingen in bitcoins scoren, en de maffia werkt eraan mee. Ik kan mensen niet genoeg wakker schudden: zorg voor een goede beveiliging en maak continu back-ups. De cybermaffia verlegt de focus naar kmo’s… Die zijn een veel makkelijker doelwit dan overheidsorganisaties of multinationals. Hun enige betrachting is snel veel geld binnenrijven… en vele kleintjes maken een groot.”

Cyberexperten

“Anderzijds mogen de specialisten die aan de ‘goede kant’ staan, ook niet te veel prijsgeven over de manier waarop ze de cybercriminelen willen bestrijden”, gaat Patrick Gonsaeles verder. “Als dat te veel wordt uitgesmeerd in de media, dan gaan ze zich natuurlijk daarop concentreren. Het probleem zit hem ook hierin: onze overheid en politie kampt met een tekort aan cyberexperten. En, eerlijk gezegd: dat snap ik niet… Hoe kan het dat het werkloosheidscijfer, ook in onze regio, toch nog zo hoog is, terwijl er heel veel vacatures openstaan?”