Laat u niet gijzelen door ransomware! | Dataplus

Beware of ransomware!

Ransomware in het nieuws

Ransomware is voortdurend in het nieuws. Deze moderne gijzeling maakt het voor vele bedrijven en overheden lastig om te functioneren. De effecten van ransomware worden over het algemeen onderschat. En als een bedrijf getroffen is wordt er vaak gekozen om te betalen. Er worden tenslotte belangrijke bestanden versleuteld waar men niet zonder kan. Voorkomen is beter dan genezen toch? Verrassend vaak wordt er gekozen voor genezen, oftewel het betalen van de borgsom wordt als optie ingezet.

Twee voorbeelden van ransomware in het nieuws:

Nieuwe ransomware richt zich op bedrijven en maakte al 640.000 dollar buit

The Untold Story of NotPetya, the Most Devastating Cyberattack in History (English)

Maar zijn ransomware-aanvallen wel te voorkomen? De aanvallen lijken geavanceerder te worden en deze ontwikkeling versnelt. Wat kunt u als bedrijf doen? Hoe maakt u uw werknemers bewust van de gevaren? Hoe verbetert u uw cybersecurity? Om deze vragen te beantwoorden heeft u advies nodig. Er is niet een eenduidig antwoord op. Ook niet een softwarepakket dat alles oplost. U heeft een complete oplossing nodig.

Voorbeeld van ransomware

 

Wat is ransomware en welke verschijningsvormen kent het?

Ransomware is onder te verdelen in verschillende soorten. De ernst van de ransomware infectie varieert van afschrikkend tot gevaarlijk.

Scareware

Scareware is, zoals de naam al doet vermoede, kwaadaardige software die u vooral laat schrikken. Meestal in de vorm van pop-ups dat uw computer geïnfecteerd is met kwaadaardige software zoals malware of spyware. U kan dan, volgens de pop-up, een software pakket kopen die het probleem voor u oplost. Negeert u de pop-up dan gebeurt er meestal weinig. Een legitiem softwarepakket zou nooit op een dergelijke wijze popups laten zien om vervolgens u tot aankoop over te laten gaan.

Vergrendelingsransomware

Wanneer u deze vorm van ransomware op uw computer hebt staan dan wordt u buitengesloten van uw computer. Veel van deze ransomware soorten laten dan vaak een FBI, US Department of Justice of politie logo zien waarbij vermeld wordt dat er illegale activiteiten op uw computer zijn waargenomen. Om uw computer weer te kunnen gebruiken moet u een bedrag betalen. De politie of een overheidsinstantie zal u nooit op deze manier vragen om een boete te betalen.

Versleutingsransomware

Dit is de meest schadelijke vorm van ransomware. Hierbij worden al uw bestanden versleuteld waarna er vervolgens geld geëist wordt om ze weer toegankelijk te maken. Wanneer u eenmaal geïnfecteerd bent is er weinig wat u nog kan doen om uw bestanden terug te halen. Soms is de sleutel om uw bestanden te ontsleutelen al bekend, dan heeft u geluk. U kan er ook voor kiezen om te betalen, hoewel dat afgeraden wordt. U hebt geen garantie dat uw bestanden weer toegankelijk worden na betaling.

Veiligheidslek

Uw computer kan op verschillende manier besmet zijn geraakt met ransomware. De meest gangbare manier is dat u een e-mail krijgt waar een besmette bijlage in zit of een hyperlink die verwijst naar een kwaadaardige website. Vaak lijkt het alsof deze e-mail van een bekend bedrijf komt zoals een bank, overheidsinstelling of de belastingdienst. Door sociale technieken te gebruiken proberen de aanvallers slachtoffers te verleiden om op de link te klikken of om de bijlage te openen. Zie ook de Phishing Infographic: herken onbetrouwbare e-mail.

Een andere manier om besmet te raken is via malvertising. Deze vorm van infectie heeft weinig tot geen interactie met de gebruiker nodig. Terwijl u surft op websites met advertenties kan u doorgestuurd worden naar criminele servers, zonder dat u op een advertentie klikt. Deze servers bepalen dan welke malware het meest geschikt is om af te leveren. Vaak wordt bij malvertising gebruik gemaakt van een besmet gedeelte van een webpagina om zijn werk te doen. . Via een exploit kit wordt uw systeem aangevallen. Dit gebeurt allemaal zonder dat de gebruiker het door heeft.

Een voorbeeld van ransomware

Oplossing

Geïnfecteerd! Wat nu?

Als u eenmaal geïnfecteerd bent is er weinig wat u nog kan doen. Meestal is het terugzetten van back-ups de snelste manier om weer up-and-running te zijn, maar dan moet u wel back-ups hebben die niet geïnfecteerd en recent zijn.

Onmiddellijk doen : sluit alle geïnfecteerde machines af van het netwerk. En verwijder alle opslag modules die gekoppeld zijn aan deze systemen zoals, usb-sticks en externe harde schijven. U kunt dataverlies voorkomen als nog niet alle bestanden versleuteld zijn. De volgende stappen.

  • Vermeld het incident bij uw IT-afdeling of specialistische partner
  • Voordat u back-ups terug gaat zetten, zorgt u ervoor dat de ransomware niet meer actief is op het desbetreffende systeem. Het beste is om het systeem volledig opnieuw te installeren voor dat u de back-up terug zet.
  • Geen back-up? Vaak wordt u aangeboden om een bedrag te betalen aan de aanvallers, u krijgt dan de sleutel om de versleuteling ongedaan te maken. U heeft echter geen garantie dat u die ook echt krijgt. U doet dan tenslotte zaken met criminelen. Betalen wordt daarom afgeraden. Wanneer criminelen merken dat ransomware lucratief is de kans groot dat aanvallen vaker voor gaan komen.
  • Wachten en hopen. In het verleden zijn verschillende versleutelingen gekraakt door beveiligingsexperts, of geven de makers zoals bij TeslaCrypt zelf de sleutel om de versleuteling ongedaan te maken. Er is geen garantie dat de versleuteling gekraakt wordt en meestal hebben onderzoekers een tijd nodig voordat ze het kunnen kraken. Uw computer is tot die tijd niet te gebruiken en mag niet aangekoppeld worden aan uw netwerk.

Totale ontzorging op het gebied van Cyber Security

Met de dienstverlening van Dataplus hoeft u zich geen zorgen meer te maken dat er kwetsbaarheden in uw security zitten. U heeft altijd de meest innovatieve oplossingen in huis en de awareness van uw medewerkers wordt getraind door specialisten, zodat uw organisatie te allen tijde beschermd is tegen dreigingen van buitenaf.

The Pillars of Security

Als u uw Cyber Security aan Dataplus uitbesteedt kunt u kiezen uit verschillende modellen. Naarmate het volwassenheidsniveau van de Cyber Security van uw organisatie stijgt, wordt een hoger model beter geacht. Het Dataplus security abonnement groeit als het ware met u mee en biedt de tools die uw organisatie nodig heeft om deze groei te realiseren.

Neem contact op

Heeft u zorgen over cybersecurity? Laat uw beveiliging doorlichten met een securityscan. Wilt u weten hoe het beter kan? Dataplus levert advies op maat. Vul het formulier in en we nemen contact met u op! Voor meer informatie over ons privacybeleid zie Disclaimer.

TelefonischE-mailAfspraak op kantoor

nl_NLNederlands
en_USEnglish nl_NLNederlands