Home/Blog/Blog: Wat u moet weten over ransomware

Blog: Wat u moet weten over ransomware

Het zijn uitdagende tijden voor ondernemers. Hoewel de digitalisering steeds grotere vormen begint aan te nemen, wordt het ook complexer om bestanden volledig te beveiligen tegen kwaadwillenden. Het instellen van antivirussoftware of een firewall alleen is niet langer voldoende, ontwikkelaars draaien overuren om beveiligingslekken in hun software op te lossen en cybercriminelen worden steeds inventiever om gegevens te stelen. We werken in een tijd waarin één onoplettende (of onwetende) werknemer voldoende kan zijn om een volledig bedrijfsnetwerk plat te leggen. Met als gevolg dat uw bedrijf veel schade oploopt.

De opkomst van ransomware

Na virussen en malware zien we de laatste tijd een toenemende dreiging van een andere vijand: ransomware. Bij een infectie met ransomware (en dan met name Cryptolocker met varianten als Locky en Petya) worden uw bestanden en/of systemen ‘gegijzeld’ en pas na betaling van een bepaald bedrag (anoniem via Bitcoins) krijgt u weer toegang. Dat klinkt nog redelijk onschuldig allemaal, maar het gaat bij deze infecties om zeer hoge bedragen en het is vaak onduidelijk of na betaling de systemen daadwerkelijk niet meer geïnfecteerd zijn. De programma’s die ransomware verspreiden worden meestal via goed nagemaakte en ogenschijnlijk betrouwbare e-mails verstuurd.

 

Voorbeelden van ransomware die via de e-mail worden verstuurd

Ook wij krijgen dagelijks te maken met e-mails die professioneel zijn opgemaakt, maar ondertussen zeer gevaarlijk zijn. In veel gevallen vraagt de verzender van de e-mail om een openstaande rekening te betalen, met als bijlage een zogenaamde factuur. Dit is doorgaans een Word-bestand, maar ook soms een zipbestand. Zodra de link of de bijlage wordt geopend start de versleuteling van de bestanden op uw pc en het netwerk. Hierna kunnen uw bestanden niet meer kunnen worden geopend. Zodra u één van de versleutelde bestanden opent krijgt u een scherm met de vraag om geld over te maken om de versleuteling ongedaan te maken. Ook zal de ransomware proberen om andere pc’s in het netwerk te infecteren.

Het terughalen van deze bestanden is niet eenvoudig. In de meeste gevallen zit er maar één ding op: het terugzetten van een back-up.

Wat kunt u doen om minder risico te lopen?

  • Stuur deze blog door aan uw medewerkers en vraag ze extra voorzichtig te zijn bij het openen van e-mailbijlagen en links
  • Controleer bij de verantwoordelijke voor uw ICT of uw spamfilter up-to-date is
  • Loop samen met uw ICT-persoon de rechten van uw medewerkers nog eens na. Hoe minder rechten gebruikers hebben, hoe minder schade ze kunnen aanrichten
  • Zorg dat uw besturingssystemen en software altijd geüpdatet zijn
  • Zorg dat u altijd een werkende en volledige back-up heeft lopen

Belangrijker dan ooit: een goede back-up

Ransomware is een serieuze bedreiging die u niet zou mogen onderschatten. Tegelijkertijd is het hebben van een goede, gecontroleerde back-up van het allergrootste belang geworden. Het is na een besmetting in de meeste gevallen de enige manier om weer de beschikking te krijgen over uw gegevens en daarmee de continuïteit van uw bedrijfsvoering te kunnen garanderen.

Wij willen altijd de beste beveiliging voor onze klanten. Twijfelt u over uw huidige ICT of wilt u een extra check laten uitvoeren? U kunt mij altijd bellen (088-7071706) of e-mailen (h.peltenburg@reset.nl).

2017-06-22T09:35:24+00:00 19 april 2016|Blog|