Ransomware

HOE BESCHERM IK MIJN BEDRIJF TEGEN RANSOMWARE?

Ransomware of gijzelsoftware is malware die gebruikt wordt om je bedrijf of organisatie te chanteren. Ransomware is het nieuwste favoriete speeltje van de georganiseerde misdaad. Zij zien er een eenvoudige en veilige manier in om snel geld te verdienen. Je kan nooit 100% uitsluiten dat je ooit besmet zal raken. Waar je wel voor kan zorgen is dat je het risico zoveel mogelijk beperkt én dat je voorbereid bent om in te grijpen als je toch slachtoffer wordt. Want als je goed voorbereid bent, zal je nooit losgeld hoeven te betalen. Wij geven je alvast een concreet stappenplan om je te beschermen tegen ransomware.

WAT IS RANSOMWARE?

Momenteel komen er twee soorten van ransomware voor. De meest bekende is de “cryptor” of encrypteerder. Die gaat bepaalde bestanden of zelfs alle gegevens op je computer – of alle computers binnen je netwerk – versleutelen en ze zo onleesbaar maken. De “blocker” of blokkeerder zorgt er dan weer voor dat je geen toegang meer hebt tot je gegevens door een digitale blokkade op te werpen. Eens de malware zijn werk gedaan heeft, krijg je de vraag om een bepaald losgeld te betalen om je bestanden of computer(s) weer te ontgrendelen. Ga je niet in op die eis, dan worden alle gegevens definitief verwijderd.

Zorg dat je medewerkers alert zijn

De meeste ransomware-besmettingen gebeuren via medewerkers die een bestand openen via een mail of een malafide website bezoeken. Vroeger kon je dat soort mails en websites van mijlenver onderscheiden dankzij krakkemikkig Nederlands, weinig aan de verbeelding overlatende bestandsnamen of rare URL’s. Maar net als bij phishing gebeurt dat vandaag heel wat gerichter en professioneler. Het is dan ook goed om je medewerkers een viertal basisregels mee te geven en daarop te blijven hameren:

  • Open geen bijlages in mails van onbekenden
  • Wees wantrouwig tegenover bijlages in mails van bekenden, zeker als je ze niet meteen verwacht
  • Kijk altijd naar de échte URL van een link voor je erop klikt
  • Geef nooit wachtwoorden door via telefoon, mail of chat
Zorg ervoor dat al je software up-to-date is

Ransomware maakt gebruik van lekken in software om zichzelf te installeren en zijn werk te doen. Wanneer je besturingssysteem of andere software verouderd is of niet meer ondersteund wordt, is de kans op dat soort lekken een flink stuk groter. Zorg dus steeds voor recente versies van al je softwarepakketten, niet alleen van diegene die je vaak gebruikt.

Installeer nieuwe security patches meteen

Hackers zijn er als de kippen bij om misbruik te maken van net ontdekte lekken. Wanneer een leverancier security patches uitbrengt om gekende problemen te verhelpen, zorg dan dat je die meteen installeert. Niet alleen voor je software, maar ook voor je server en je online oplossingen (ERP, CRM, CMS, enz.). Geen zin om dat allemaal zelf op te volgen? Dan is managed hosting een ideale oplossing.

Zorg voor degelijke beveiligingsoplossingen

Een antiviruspakket mag dan geen echte oplossing bieden voor ransomware, goede beveiliging op meerdere niveaus is dat wel. Denk daarbij aan fysieke beveiliging, netwerkbeveiliging, beveiligde verbindingen, malwarebescherming, enz.

Beveilig toegang van op afstand

Via Remote Desktop toepassingen is het mogelijk om op afstand op bepaalde servers of computers in te loggen. Het is een toegang die door hackers steeds vaker gebruikt wordt om ransomware een bedrijf binnen te smokkelen. Ofwel door wachtwoorden te stelen, ofwel door via een brute force-aanval de meest zwakke wachtwoorden te kraken. Sterke wachtwoorden, een strikt beleid inzake toegang vanop afstand en real-time monitoring kunnen heel wat ellende vermijden.

Maak externe back-ups en zorg dat ze werken

Een goede back-up is de beste bescherming tegen ransomware. Zelfs als je toch besmet raakt, verlies je geen gegevens. Zorg er wel altijd voor dat het gaat om externe back-ups. Een back-up die gewoon mee in je netwerk zit, wordt logischerwijs ook mee besmet door ransomware. En wordt dus nutteloos. Als je een externe back-up hebt, kan je gewoon de ransomware van je systeem verwijderen en daarna de back-up terugplaatsen.

Toch slachtoffer geworden?

Lees hieronder onze tips.

Je hebt alle voorzorgen genomen en toch ben je het slachtoffer geworden van ransomware. Wat moet je doen wanneer de klok begint te tikken? Een kort overzicht.

 

  1. Koppel je toestel los van het internet en je netwerk. Op het moment dat je met ransomware besmet wordt, krijg je daar een melding van, terwijl in de achtergrond het gijzelen van bestanden doorgaat. Koppel daarom meteen je computer los van het netwerk, eventuele externe schijven en het internet. Dat kan door fysiek de kabels uit te trekken of de Wifi-verbinding af te sluiten. Op die manier heeft de ransomware hopelijk te weinig tijd om ook andere toestellen in je netwerk te besmetten of je bestanden in de cloud te gijzelen.
  2. Probeer niet meteen een back-up terug te zetten. Zolang de ransomware zich op je toestel of in je netwerk bevindt, is de kans reëel dat dan ook de back-up besmet wordt. Controleer – vanop een veilig toestel! – of bestanden in de cloud of eventuele cloud back-ups ook besmet zijn.
  3. Betaal niet. Het antwoord op de belangrijkste vraag is duidelijk: niet betalen! Niet alleen omdat je meteen in het lijstje van makkelijke doelwitten komt, maar ook omdat je nooit zeker weet of je meteen een ontsleutelcode zal ontvangen. Noteer wel alle gegevens die je kan vinden van de hackers (een Bitcoin-adres bijvoorbeeld), want dit is de enige aanwijzing die je eventueel kan doorspelen aan de Computer Crime Unit.
  4. Verwijder de ransomware en installeer back-ups. Er bestaan gespecialiseerde oplossingen om ransomware te verwijderen. Wij raden desondanks aan om alle gegevens op je toestel volledig te verwijderen en je toestel volledig opnieuw te installeren. Enkel op die manier heb je 100% zekerheid dat er geen restant van de ransomware op je toestel achterblijft.
  5. Eens je toestel opnieuw helemaal veilig is, kan je een externe back-up terugplaatsen. Als je geen back-ups hebt kan je de geëncrypteerde bestanden best kopiëren voor je je toestel opnieuw installeert. Een decryptietool kan mogelijk nog hulp bieden om je bestanden te deblokkeren. De kans is echter groot dat er momenteel (nog) geen oplossing beschikbaar is. Houd de versleutelde bestanden zeker bij, want nieuwe decryptietools kunnen in de toekomst misschien wel nog helpen.

Heb je hulp nodig in het verbeteren van je beveiliging? Aarzel niet om ons te contacteren.

Reacties zijn gesloten.