Wat je moet weten over ransomware
Ransomware is een groeiend fenomeen. In 2018 steeg het aantal aanvallen met ransomware wereldwijd met 350 procent, volgens een rapport van BDO. Hoe zorgt u voor een adequate bescherming tegen ransomware?
Ransomware is een verzamelterm voor verschillende vormen van malware die de gebruiker probeert af te persen.
Er bestaan twee grote types, die verschillen door de manier waarop ze werken.
- Een zogenaamde ‘locker’ blokkeert de volledige toegang tot een informaticasysteem.
- Een zogenaamde ‘cryptor’ versleutelt specifieke bestanden op een computer en/of netwerk werkstation of een server met een encryptiealgoritme.
In beide gevallen wordt aan de gebruiker een losgeld (ransom) gevraagd om de normale werking te herstellen of de bestanden vrij te geven. Meestal moet betaald worden met een cryptomunt zoals Bitcoin.
Ransomware richt zich zowel op particulieren als op bedrijven. Volgens het Computer Emergency Response Team (www.cert.be) zijn kmo’s een geliefkoosd doelwit, omdat ze vaak minder investeren in beveiliging, maar wel in staat zijn om een hoog losgeld te betalen.
Hoe voorkomen?
Het risico op ransomware kunt u reduceren door een combinatie van technische maatregelen en bewustmaking van de gebruikers.
Ransomware wordt meestal verspreid via een e-mail met een bijlage of via een speciale website. Wanneer de gebruiker op de bijlage klikt of de pagina bezoekt, wordt de ransomware geïnstalleerd.
Om verspreiding via mail tegen te gaan, is het vooral belangrijk dat de gebruikers opgevoed worden om niet zomaar op bijlagen te klikken – ook niet als deze van vertrouwde afzenders lijken te komen.
Zorg ervoor dat gebruikers alleen vertrouwde software kunnen uitvoeren, en pas browserinstellingen aan om vectoren zoals Flash en Java te blokkeren.
Een traditioneel antimalwareprogramma op het systeem kan bekende vormen van ransomware blokkeren.
Ook voor nog onbekende ransomware (zogenaamde day zero attacks) bestaan afdoende beveiligingsoplossingen zodat een aanval tijdig geblokkeerd kan worden.
Wat bij een aanval?
Indien uw bedrijf getroffen wordt door ransomware, dan raden experts aan om niet te betalen.
Er is geen garantie dat de bestanden of systemen hersteld worden en vaak worden bedrijven die betalen later opnieuw aangevallen. Doe aangifte bij de politie en bij het CERT.
Controleer op de website No More Ransom of er een sleutel gekend is om het besmette systeem of de geëncrypteerde bestanden te herstellen. Is dat niet het geval, dan zullen die vanop een back-up hersteld moeten worden.
Belangrijk: sommige varianten van ransomware kunnen zich ook verspreiden naar externe harde schijven en netwerkschijven. Daarom is het back-upsysteem best slechts tijdelijk verbonden met het informaticasysteem.
Wanneer een back-uptoestel niet verbonden is met een besmette computer kan deze ook niet versleuteld worden door de ransomware.
Leer meer over hoe je bedrijf te beschermen
Interesse om vrijblijvend met ons van gedachten te wisselen hoe u een meer pro-actieve en geïntegreerde ICT Security aanpak in uw organisatie te implementeren?