Ransomware gids
Hoe kan ik me beveiligen tegen ransomware?

Wat zou het betekenen als je al je persoonlijke documenten zou verliezen, zoals bijvoorbeeld familiefoto’s, opzoekwerk of zakelijke bestanden, je administratie en boekhouding? Hoeveel zou je betalen om deze terug te krijgen? Ransomware is een snel groeiende vorm van cybercriminaliteit die hierop inspeelt.

Wat is ransomware?

Waarschijnlijk heb je al gehoord van virussen en  malware. Deze gevaarlijke softwareprogramma’s kunnen je computer binnendringen en alles vernietigen. De intentie van malware programmeurs is om je data te stelen en het goed functioneren van je digitale apparaten in het gedrang te brengen.

En dan is er ransomware. In tegenstelling tot malware, steelt ransomware geen gegevens. Het houdt de data gegijzeld door bestanden te encrypteren of de toegang tot het informaticasysteem te blokkeren, en dan een ransom bericht op het scherm van het slachtoffer weer te geven. Het slachtoffer moet losgeld in cryptovaluta, zoals de Bitcoin, betalen aan de cybercriminelen. Anders wordt de data vernietigd. Gezien het herstel van de data gemiddeld twee dagen duurt, zelfs als je het losgeld betaalt, zijn de downtime en de verloren inkomsten de grootste kost.

Kleine of middelgrote ondernemingen zijn voor cybercriminelen een interessant doelwit omdat ze vaak minder geld kunnen besteden aan beveiliging, maar toch over voldoende financiële middelen beschikken om losgeld te kunnen betalen. Begin 2020 legde een cyberaanval het IT-netwerk en de productie van het Iepers bedrijf Picanol wereldwijd lam (lees het artikel in De Tijd).

De laatste jaren is ransomware aan een opmars bezig, wat niet verwonderlijk is. Meer en meer geavanceerde technologieën voor encryptie, netwerken, ontduiking en betaling zijn beschikbaar. Voor een beperkte voorafgaandelijke kost en met een laag risico om gepakt te worden, kunnen ransomware ontwikkelaars mooie opbrengsten genereren. Wist je dat cybercriminelen soms 6 maanden gefocust zijn op een mogelijke gijzeling van een bedrijf om er zich van te gewissen dat ze alle back-ups hebben geïnfecteerd vooraleer losgeld te vragen?

De grootste zorg met ransomware is de snelheid waarmee het zich aanpast om beveiligingsvoorzieningen te omzeilen. Ransomware programmeurs leren van hun fouten in vorige versies. Elke generatie bevat nieuwe kenmerken, en verbeterde aanvalsstrategieën. Meer nog, deze vijandige processen zijn uitgerust met Artificiële Intelligentie waardoor ze zelf hun aanvalsprocessen optimaliseren voor een hoger succes.

Hoe kan je je beschermen tegen ransomware?

Het beste wat je kan doen, is er een goede ‘digitale hygiëne’ op na houden. Kort samengevat komt dit neer op volgende ‘best practices’: 

  • Wees bedacht op verdachte e-mails van zogezegd gekende afzenders, waarbij gevraagd wordt om op een link te klikken of een bijlage te openen. Als je een e-mail van bv een collega, een bank, de politie of de belastingdienst ontvangt, vraag jezelf af of het ongewoon is, voordat je klikt. Als je niet zeker bent, contacteer de afzender via een ander medium, bv telefonisch, om te dubbel checken.
    Klassieke voorbeelden zijn:
    – een mail van de bank die meldt dat de beveiliging is gewijzigd: “Klik hier om je betaalkaarten te blijven gebruiken.”
    – Of een bericht van een pakjesdienst die meldt: “We hebben je pakket niet kunnen afleveren. Klik hier om…”
  • Installeer geen software, plug-ins of extensies tenzij je weet dat ze van een betrouwbare bron zijn. Bij twijfel, doe onderzoek of vraag na bij een expert.
  • Update je software regelmatig, inclusief je besturingssysteem, webbrowser en andere geïnstalleerde software, om te verzekeren dat je altijd de meest recente versies hebt. Mocht de software aanbieden automatisch updates te installeren, kies hier dan voor.
  • Gebruik goede anti-virussoftware om je systeem te beschermen tegen ransomware. Goede virusscanners kunnen het gedrag van een programma analyseren. Hiermee kunnen nieuwe virussen in een vroeg stadium worden herkend. Dit wordt ook wel heuristische analyse genoemd. Laat daarom de ‘heuristische functies’ aan staan zodat de software gedrag van ransomware kan herkennen voordat deze officieel gedetecteerd zijn.

 

  • Maak dagelijkse back-ups. Ofwel kan je een dienst in de cloud gebruiken die back-ups maakt van je bestanden, liefst automatisch. Ofwel kan je fysieke externe back-ups maken bv op een verwisselbare schijf, een extra laptop, een usb-stick, enz. Ofwel een combinatie van beide. Het is van essentieel belang om systematisch back-ups te maken van je computer of informaticasysteem en deze ook los te koppelen, zodat deze niet besmet kunnen worden. Een aanval door ransomware wordt zo goed als waardeloos als je je apparaten kan formateren en je de meest recente back-up kan terugplaatsen.

Toch prijs? Wat te doen in geval van een ransomware infectie?

Het algemene advies is om géén losgeld te betalen. Er is namelijk geen enkele garantie dat na betaling de versleutelde bestanden opnieuw toegankelijk worden. Bovendien, door geld naar de cybercriminelen over te maken, houd je deze vorm van criminaliteit in stand.

Wat dan wel te doen volgens The Federal Cyber Emergency Team en Het Centrum Voor Cybersecurity België:

1. Haal het geïnfecteerde informaticasysteem van het informaticanetwerk.
2. Rapporteer de besmetting aan de lokale politie en https://cert.be/nl/een-incident-melden.
3. Verwijder de ransomware van het geïnfecteerde informaticasysteem. Indien nodig wordt het systeem volledig opnieuw geïnstalleerd.
4. Plaats de back-up terug op het informaticasysteem.

Een afdoende oplossing tegen ransomware

Eindelijk is er een afdoende bescherming voor handen. Onze backup-agent gaat een encryptieproces onmiddellijk terug de-encrypteren. Hierbij is de besmetting niet weg maar de mogelijkheid tot gijzelen wordt wel teniet gedaan.

Belangrijke onderdeel ter bescherming is een ‘losgekoppelde’ back-up, liefst in de cloud, achter een beveiliging. Met andere woorden een back-up die niet permanent aan je server hangt.

Dit kan je natuurlijk zelf organiseren door deze los te koppelen maar er zijn ook mooie oplossingen via IP-configuraties om dit te realiseren. Je hebt hierbij een expert nodig om je persoonlijke situatie efficiënt te kunnen opvangen. Contacteer ons om de mogelijkheden te bespreken.

Is jouw bedrijf beschermd tegen de nieuwe generatie malware?

Eén maand audit van je systeem

 Eén maand gratis cloud back-up

Kost geen tijd en bezorgt geen overlast

Uitgebreid rapport van de gedetecteerde bedreigingen

Bespreking van het rapport – Heeft je antivirus deze bedreigingen ook gedetecteerd?

Bedankt voor je aanvraag! We nemen spoedig contact op.