Ransomware: criminelen 'gijzelen' bedrijfscomputers

Zes vragen over ransomware
Twee jonge mannen uit Amersfoort zijn vorige week gearresteerd, omdat zij ervan worden verdacht zogenaamde ransomware te hebben verspreid. Ransomware is malware die bestanden op computers en bedrijfssystemen ‘gijzelt’ door ze te versleutelen. Alleen door te betalen, kan de encryptie worden opgeheven en krijgt een organisatie zijn gegevens terug. Zes vragen aan beveiligingsexpert Pieter Lacroix.
Bescherm je bedrijf tegen cybercrime!
Klik hier
Laat je bedrijf hacken door een ethische hacker
Lees verder

1. Hoe werkt ransomware?

“Ransomware is kwaadaardige software die vaak via e-mail een bedrijf binnenkomt. Als de e-mail of bijgevoegde bijlage wordt geopend, versleutelt de software alle belangrijke bestanden waar de gebruiker toegang tot heeft. Vervolgens verschijnt er een melding op het scherm waarin wordt gemeld dat de bestanden versleuteld zijn en dat tegen betaling de encryptiesleutel wordt geleverd. Vaak staat er ook een aftelklok bij om aan te geven hoeveel tijd mensen hebben om te betalen. Kies je ervoor om niet te betalen, dan worden je bestanden na het aflopen van de tijd vernietigd.”
 

2. Welke vormen van ransomware zijn er bekend?

“De verschijning ransomware is niet nieuw, maar criminelen worden steeds gehaaider in het maken van nieuwe toepassingen. In feite is het een programma dat ervoor zorgt dat gebruikers geen toegang meer hebben tot hun systeem of bestanden. De oudste vorm van ransomware blokkeert alleen het scherm van een bepaalde gebruiker. Als je vervolgens inlogt als een andere gebruiker, heb je nergens last van. Dat maakt dit type vrij onschadelijk. De vorm die we het meeste tegenkomen de laatste tijd is een Trojaans paard dat de bestanden gijzelt en tegen losgeld weer beschikbaar geeft.”
 

3. Hoe voorkom je besmetting?

“Het is een open deur, maar ik blijf erop hameren: open geen mails of bijlagen die je niet vertrouwt of die afkomstig zijn van onbekenden. Andere voorzorgsmaatregelen zijn het up-to-date en gepatcht houden van het besturingssysteem en alle software. Zorg ervoor dat de antivirussoftware up-to-date en actief is en dat de juiste instellingen worden gebruikt. Tot slot is het ontzettend belangrijk om regelmatig back-ups te maken en die goed te testen.”
 

4. Betalen of niet?

“Wij raden slachtoffers aan om niet in te gaan om de losgeldeis. Alle malware wordt geschreven om er geld aan te verdienen en hoe minder mensen daarop ingaan, hoe minder interessant deze vorm van criminaliteit wordt. Tegelijkertijd realiseren we ons dat het een keuze is uit twee kwaden: ofwel zakendoen met criminelen of afscheid nemen van de gegijzelde bestanden. Daarom is het maken van regelmatig, goed geteste back-ups zo belangrijk. Dat is de enige redding voor een bedrijf dat is geïnfecteerd.”
 

5. Hoe weet ik zeker dat ik de sleutel krijg na betaling?

“Criminelen die zich bezighouden met deze vorm van afpersing zijn gebaat bij een goed imago. Zij willen dat hun slachtoffers weten dat ze zich aan hun woord houden. Als organisaties zeker weten dat ze na betaling weer over hun gegevens en bestanden kunnen beschikken, zullen ze eerder voldoen aan de losgeldeis. In de praktijk blijkt dan ook dat criminelen eigenlijk als een ‘gewoon’ bedrijf opereren, met doelgroepen, reputatiemanagement en een klantenservice. Ze bieden hun slachtoffers vaak een erg goede ondersteuning. Ze doen er alles aan om het betalen zo eenvoudig mogelijk te maken, ze maken zelfs complete stappenplannen om BitCoin-accounts aan te maken.”
 

6. Hoe houdt je de gevolgen van een besmetting minimaal?

“Koppel het besmette systeem direct los van de rest van het netwerk. Installeer en draai een programma dat malware op het systeem detecteert en opruimt. Die software zorgt er niet voor dat de gegijzelde bestanden teruggehaald worden, maar kan de ransomware wel van het systeem verwijderen.”
 
“Doordat ransomware een Trojaans paard is en geen worm of virus, verspreidt het zich niet automatisch verder of kopieert zichzelf niet op de systemen. Omdat dit soort cryptoware bij alle bestanden en systeeminstellingen kan waar de gebruiker toegang toe heeft, is het verstandig om niet alle gebruikers op het bedrijfsnetwerk evenveel rechten te geven. Hoeven bepaalde documenten alleen maar bekeken te worden? Geef een gebruiker dan alleen leesrechten. Op die manier wordt de toegang tot instellingen beperkt, wat gunstig is in het geval van besmetting."

Praat met ons mee op

Van Spaendonck Groep B.V
Postadres
Postbus 90154
5000 LG . Tilburg

Bezoekadres:
Reitseplein 1
5037 AA . Tilburg
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten