Wat is ransomware? Ransomware wordt ook wel gijzelsoftware genoemd. Het is een computervirus dat bestanden op de computer gijzelt en deze versleuteld zodat ze niet meer toegankelijk zijn. Er moet eerst losgeld worden betaald om ervan af te komen.

Na betaling aan de hacker worden de gegijzelde bestanden vrijgegeven. De gijzelaars zouden zichzelf in de vingers snijden als ze de bestanden niet zouden vrijgeven na betaling aangezien een volgend slachtoffer dan hoogstwaarschijnlijk niet meer zou betalen. Er wordt meestal betaald in bitcoins en andere cryptovaluta, aangezien dit anoniem is. Hackers dreigen vaak met het openbaar maken van gevoelige informatie. Als het gehackte apparaat in een netwerk zit, kan de malware zich binnen het hele bedrijf verspreiden en zodoende alle bestanden op dit netwerk versleutelen. Als je bedrijfsnetwerk gegijzeld wordt door ransomware, kan je bedrijfsvoering ernstig in de problemen komen. Er kunnen geen bestellingen meer worden geplaatst, facturen kunnen niet worden betaald of verstuurd en de administratie ligt plat.

Waar moet ik op letten bij ransomware

Je kan op meerdere manieren in aanraking komen met ransomware. Dit kan via je computer, smartphone of tablet door middel van phishing-mails, whatsap of andere berichten. Een aantal manieren waardoor ransomware binnen kan dringen;

  • Wanneer je over een link gaat met je muis, zie je een mailadres staan waar je naartoe wordt geleid. Bij een QR- code zie je dit niet. Let goed op het adres waar de QR-link voor bestemd is en wees extra alert met betaalverzoeken.
  • De meeste ransomware vindt plaatst door het openen van een bijlage in een e-mail.
  • Ook op websites kun je geïnfecteerd raken door bijvoorbeeld onbetrouwbare advertenties. Zelfs als je er niet op de advertentie klikt, maar de pagina alleen al bezoekt.
  • Via updates kan kwaadaardige software worden geïnstalleerd. Er wordt vaak gewaarschuwd voor besmettingsgevaar waar een zogenaamde oplossing ervoor wordt boden. Hierbij wordt juist kwaadaardige software geïnstalleerd.
  • Door programma’s die gebuikt worden voor netwerkmonitoring of medewerkers die dit op afstand uitvoeren kan malware binnen dringen.
  • Het kan ook gebeuren dat een kwaadwillende toegang krijgt tot het netwerk en dit verkoopt aan een andere partij, die de malware vervolgens installeert.

Hoe voorkom ik dat ik slachtoffer wordt van ransomware?

  • Zorg ervoor dat je regelmatig een Back-up maakt
  • Deze Back-Up bewaar je niet op hetzelfde netwerk anders kan deze tevens worden geïnfecteerd
  • Beveilig altijd met een wachtwoord, zodat ransomware geen toegang heeft
  • Open alleen bijlage van e-mails waarvan de afzender bekend is, let er tevens op dat er een antivirussoftware actief is
  • Zorg voor een regelmatige update van het besturingsprogramma
  • Gebruik geen verouderde antivirussoftware. Recente Antivirusprogramma’s blokkeren verdachte websites en verkleinen daarmee de kans op online-besmetting
  • Pop-ups met waarschuwingen dat je pc schoongemaakt moet worden, kun je beter niet vertrouwen mits dit bekende software is die je reeds in gebruik hebt
  • Kies een provider die e-mail filtert op in- en uitgaand verkeer zoals onze advanced e-mail security service.

Gratis Office365 security check

Onze gratis Office365 security check controleert zakelijke e-mailaccounts op de aanwezigheid van APT’s zoals ransomware- en phishing-aanvallen. Hieruit volgt een rapportage over de geavanceerde dreigingen die in de Exchange Online-accounts zijn aangetroffen, ingedeeld op gebruiker en mailbox.

Het rapport brengt daarnaast in kaart hoe deze dreigingen zich binnen de organisatie zouden kunnen hebben verspreid via geïnfecteerde gebruikers. Indien gewenst, kunnen wij met de uitslag van dit rapport aanbevelingen doen voor het verwijderen van deze dreigingen.

Doe de gratis Security Check

Hoe de controle weer terug te krijgen in geval van een ransomware aanval

Het belangrijkste is snel te handelen. Vaak krijg je een melding te zien d.m.v. een pop-up waarmee de besmetting van de malafide software wordt gezien en actief wordt. Bestanden worden dan op de achtergrond geïnfecteerd.

  • Zet de pc uit
  • Waarschuw direct een systeembeheerder binnen je bedrijf
  • Verbreek de internetverbinding, daarmee blokkeer je het contact van de hacker met uw netwerk. Tevens wordt hierdoor de eventuele besmettingen van bestanden in de Cloud tegengehouden
  • Maak geen back-up tijdens de aanval. Hiervoor moet de computer aanblijven en kan de malware zich dus verspreiden. Er kan wel een kopie van de schijf worden gemaakt zodra de pc uitstaat
  • Schakel hulp van een specialist op beveiligingsgebied voordat u begint met de herstelprocedure.De back-up zelf kan ook aangetast zijn door de malware. Vooral als bestanden via synchronisatie zijn gekopieerd
  • Start de computer weer op zonder netwerkconnectie en internettoegang via een veilig herstel-procedure. Met de juiste anti-malwaresoftware kan de besmette schijf gered worden van de ransomware
  • Wanneer de malware is verwijderd controleer dan ook de andere schijven en netwerkstations. Check of andere systemen in je netwerk besmet zijn met de malware
  • Zoek de reden hoe dit heeft kunnen gebeuren om herhaling van de ellende te voorkomen
  • Koppel als laatste de computer weer aan het systeem en internet. Pas als je zeker bent dat alles weer zoals voorheen werkt en herhaling van het incident onmogelijk zou moeten zijn
  • Denk na over aangifte bij de politie
  • Onderhandeling is vaak mogelijk. Soms is het mogelijk om bij onderhandeling nog gerichte vragen te stellen over de manier waarop er controle is verkregen over het computersysteem. Maak de rapportage onderdeel van de onderhandeling over het geld.

Niet altijd zijn dreigingen waar. Er zijn Hackers die een betaling eisen voor iets wat ze niet gehackt hebben. Controleer dus eerst of er daadwerkelijk een inbreuk heeft plaatsgevonden en het systeem inderdaad niet bereikbaar is. Ook is een back-up terugzetten niet altijd voldoende. Er kan ook gedreigd worden met het openbaar maken van de gehackte informatie. Denk na over oplossingen welke de ransomware kunnen tegenhouden, zoals onze advanced e-mail security service of Inbox Defense. Daarnaast zijn er verzekeringen voor ransomware. Zij doen de onderhandelingen over het losgeld indien nodig. Tevens helpt zo’n verzekering wanneer de systemen van het netwerk nog niet zijn hersteld na een aanval.

Office365Backups draagt bij aan het veilig houden van uw data

Met Office365 Backups maakt u automatisch back-ups van al uw e-mail, OneDrive for Business, Teams en SharePoint data naar de Cloud. Waar nodig kunt u de data in een paar muisklikken terugzetten. Alle data wordt versleuteld opgeslagen. Hierdoor bent u 24/7 beveiligd tegen hacks en ongewenste verwijdering. In het geval van een ranswomware aanval heeft u in no-time alle data weer beschikbaar en houdt u de controle.

Met onze gratis Office365 Security Check geeft u uw omgeving een grondige controle. Er wordt gecontroleerd op de aanwezigheid van APT’s zoals ransomware- en phishing-aanvallen. Vervolgens leveren wij u een rapport welke in kaart brengt hoe deze dreigingen zich binnen de organisatie zouden kunnen hebben verspreid.

Test onze Office365 Backups gratis