Ransomware

De grote nieuwe dreiging in de IT

De laatste tijd zien we het steeds vaker. Klanten die melden dat ze niet meer bij hun bestanden kunnen en dat er allemaal rare bestanden voor in de plaats gekomen zijn. In een dergelijk geval kunt u ervan uit gaan dat u slachtoffer geworden bent van Ransomware.

Wat is Ransomware:

Ransomware is een vorm van cybercriminaliteit waarbij criminelen uw data als het ware gijzelen. Met zeer sterke encryptie, die wij normaliter gebruiken om veilig online te kunnen bankieren, versleutelen ze al uw bestanden. Deze kunnen dan alleen “ontsleuteld” worden met een specifiek wachtwoord, dat in handen is van criminelen. De criminelen vragen vervolgens losgeld in de vorm van bitcoins. Als u dat betaald dan heeft u een kleine kans om uw bestanden terug te krijgen. Het gebeurt echter maar al te vaak dat u de wachtwoorden voor uw bestanden namelijk nooit ontvangt, en dus voor niets betaald. Daarom is het niet raadzaam om de criminelen te betalen. Daarnaast stimuleert betalen deze vorm van criminaliteit, wat voor niemand gunstig is.

Onze maatregelen tegen Ransomware

Om echt veilig te zijn tegen Ransomware moeten er goede off-site back-ups gemaakt worden. Dit houdt in dat er back-ups gemaakt worden op een opslaglocatie die niet direct fysiek in verbinding staat met uw computer. Ransomware probeert in veel gevallen namelijk eerst alle back-ups van uw computer of server te verwijderen en vervolgens uw bestanden te versleutelen. Hierdoor heeft u vaak niets aan back-ups die zich op uw computer of server bevinden. Wij zorgen er bij al onze klanten voor dat de back-ups te allen tijde in orde zijn. Deze back-ups zijn meervoudig uitgevoerd en bevinden zich altijd op meerdere locaties. Hierdoor kunnen wij zekerheid bieden dat uw data veilig is wanneer uw bedrijf getroffen wordt door Ransomware. Naast het maken van back-ups verifiëren wij met regelmaat de integriteit van de back-ups.

Naast het hebben van een goede back-up, wat het allerbelangrijkste is, installeren wij altijd een anti-Ransomware tool die preventief te werk gaat en Ransomware probeert tegen te houden, waar wij dat nodig achten.

Bent u nieuwsgierig, of wilt u deze tool zelf uitproberen? Dan kunt u deze downloaden bij ESET.

Hoe voorkomt u een Ransomware infectie?

Ransomware kan op uw computer/server terecht komen net zoals elke andere malware dat doet. Dit kan bijvoorbeeld op de volgende manieren:

  • Het bezoeken van onveilige, verdachte of nep websites
  • Het openen van e-mail bijlages van mensen die u niet kent, of van e-mails die u niet verwacht
  • Het klikken op ontvangen verdachte/slechte links in e-mails of sociale media of elke andere vorm van digitale communicatie.

De beste manier om infecties te voorkomen is om voorzichtig en verstandig om te gaan met e-mail of sociale media. Dit houdt in:

  • Klik niet op een link op een website, in een e-mail of in een chat tenzij u zeker weet dat u de pagina of verzender kunt vertrouwen
  • Als u iets niet zeker weet – klik dan niet! Verwacht u bijvoorbeeld geen mail of ziet een mail van een bekende er verdacht uit? Benader deze persoon dan of hij daadwerkelijk zelf de e-mail verstuurd heeft.
  • Vaak bevatten deze mails/berichten spelfouten of foutieve punctuatie. Als iets veel fouten bevat, bevestig dan eerst de authenticiteit van de mail voordat u verder gaat.
  • Vaak hebben afzenders van deze mails een raar e-mail adres. Controleer daarom altijd wat het e-mail adres is waarmee het verstuurd wordt, en niet alleen de naam die weergegeven wordt.
  • Klik nooit zomaar op een bijlage of link in een e-mail. Kijk dan voornamelijk naar het volgende:
    • Probeert het bestand zich voor te doen als iets anders? Bijvoorbeeld, staat er een dubbele bestandsextensie (foto.jpg.exe)
    • Staat er een link in de e-mail? Klik er dan niet op, maar ga er met de muis overheen, dit geeft vaak al aan waar de link naar toe gaat. Is dit niet hetzelfde als de zender van de mail. Klik dan zeker niet!
    • Bij twijfel, stuur het dan door naar AASHQ ter controle.
  • In geval van office bestanden (.doc-.docx-.xls-.xlsx etc.), en wordt er gevraagd om macro’s in te schakelen, doe dit dan NOOIT, tenzij u persoonlijk contact heeft gehad met de verzender en diegene dit expliciet bevestigd.
  • Zorg dat uw software up-to-date is. Vaak werken infecties niet bij software die up-to-date zijn. Klik dus niet standaard een update weg als bijvoorbeeld adobe reader vraagt om een update.
  • Steek nooit een onbekend apparaat in uw computer, al helemaal als u de afzender niet kent. Staat er bijvoorbeeld een onbekende, usb-sticks uit te delen, stop deze dan nooit in uw computer. Een infectie kan al optreden bij niets anders dan de usb-stick in uw computer steken. Hiervoor hoeft u niet eens een bestand te openen.
  • Gebruik altijd sterke wachtwoorden.

Wilt u meer informatie over hoe uw organisatie zich het beste kan wapenen tegen ransomware of andere IT dreigingen? Neem dan contact met ons op.