Banner

Help! Ik ben het slachtoffer van ransomware!

20 januari 2020 | Door:  Dennis Out

2019 is het jaar dat er voor het eerst meer cybercriminaliteit is dan normale criminaliteit. Eén dag voor kerst heeft een Amerikaans bedrijf 300 medewerkers ontslagen, nadat de systemen door ransomware waren geïnjecteerd en cybercriminelen de data niet wilden teruggeven. 2020 is nog maar net begonnen, maar staat al bekend als het eerste jaar dat hackers de data van niet betalende bedrijven publiceren. Is jouw onderneming goed beschermd tegen ransomware?

Ransomware

Ransomware is software die cybercriminelen op je computer installeren met als doel je gegevens of gehele systeem te blokkeren. Wil je weer de beschikking krijgen over je gegevens of systeem, dan moet je vaak aanzienlijke bedragen betalen, meestal in de vorm van bitcoins. Na betaling beloven ze alles weer te ontgrendelen - al heb je die zekerheid nooit voor 100%.

Hoe werkt ransomware?

In de meeste gevallen worden computers geïnfecteerd door een mail. Deze mail lijkt vaak afkomstig van een betrouwbare bron. Soms lijkt het alsof de mail vanuit een intern mailadres is verzonden, maar in de meeste gevallen worden mails van een bank of overheid nagemaakt.

Door te klikken op de link in de mail wordt software geïnstalleerd op de computer. Vaak worden bestanden binnen bedrijven opgeslagen op de server. Na verloop van een bepaalde tijd, of na het opnieuw opstarten van de computer, wordt de software actief en blokkeert daarmee het systeem of alle bestanden op dat systeem.

Bij blokkering komt er een melding op het scherm dat de bestanden of het systeem geblokkeerd is en dat er binnen een bepaalde tijd moet worden betaald.

Wat als ik slachtoffer ben van ransomware?

Vanuit de overheid wordt geadviseerd om nooit te betalen. Je weet immers niet of alles echt wordt ontgrendeld en ook financier je daarmee criminaliteit. Niet betalen brengt wel als risico mee dat de gegevens niet meer te herstellen zijn. Daarnaast kunnen de criminelen, in sommige gevallen, alle data publiceren.

De eerste stap is altijd aangifte doen bij de politie. Vervolgens is het goed om de bron van de besmetting te vinden en te proberen de data zelf te ontgrendelen. Op websites als nomorerandsome.org zijn programma’s te vinden waarmee dit kan worden geprobeerd. Mocht dit niet lukken, dan is het terug plaatsen van back-ups de enige optie. Dit is vaak een lange en dure operatie.

Hoe voorkom ik schade door ransomware?

Voorkomen is beter dan genezen. Dit geldt zeker voor ransomware. Om te beginnen is het van groot belang dat de grenzen van de onderneming zijn beveiligd. Zorg dus bijvoorbeeld voor goede firewalls en toegangsbeheer. Hierbij is het belangrijk dat de firewalls altijd up-to-date zijn. Veel cybercriminelen maken gebruik van bekende lekken en zoeken naar ondernemingen die achterlopen in de updates.

Mocht er toch een mail met ransomware binnenkomen, dan moet het personeel goed getraind zijn in het herkennen ervan. Stel een procedure op die medewerkers moeten volgen als ze twijfelen over de betrouwbaarheid van de mail. Train daarnaast regelmatig het personeel in het herkennen van cybercriminaliteit. Zorg tot slot voor goede virusbescherming op de servers en op de computers van de eindgebruikers.

Het is van groot belang dat ICT-medewerkers getraind zijn in het herstellen van de IT-omgeving. Zorg voor een goed disaster recovery plan en oefen minimaal jaarlijks hiermee. Maak tot slot goede back-ups en bewaar deze los van het netwerk. Zo kan de ransomware niet bij de al gemaakte back-up komen. 

Wil je meer informatie over cybercriminaliteit of wil je jouw organisatie laten beoordelen op veiligheid, neem dan contact op met onze IT-auditors.