Wat is Ransomware

Wat is Ransomware en hoe ga ik ermee om?

Ransomware wordt ook wel gijzelsoftware genoemd. Het is een computervirus dat bestanden op de computer gijzelt en deze versleuteld zodat ze niet meer toegankelijk zijn. Er moet eerst losgeld worden betaald om ervan af te komen.

Na betaling aan de hacker worden de gegijzelde bestanden vrijgegeven. De gijzelaars zouden zichzelf in de vingers snijden als ze de bestanden niet zouden vrijgeven na betaling aangezien een volgend slachtoffer dan hoogstwaarschijnlijk niet meer zou betalen. Er wordt meestal betaald in bitcoins en andere cryptovaluta, aangezien dit anoniem is. Hackers dreigen vaak met het openbaar maken van gevoelige informatie. Als het gehackte apparaat in een netwerk zit, kan de malware zich binnen het hele bedrijf verspreiden en zodoende alle bestanden op dit netwerk versleutelen. Als uw bedrijfsnetwerk gegijzeld wordt door ransomware, kan u bedrijfsvoering ernstig in de problemen komen. Er kunnen geen bestellingen meer worden geplaatst, facturen kunnen niet worden betaald of verstuurd en de administratie ligt plat.

Waar moet ik op letten bij ransomware?

U kan op meerdere manieren in aanraking komen met ransomware. Dit kan via uw computer, smartphone of tablet door middel van phishing-mails, whatsap of andere berichten.

Een aantal manieren waardoor ransomware binnen kan dringen;

• Wanneer u over een link gaat met uw muis, ziet u een mailadres staan waar u naartoe wordt geleid. Bij een QR- code ziet u dit niet. Let goed op het adres waar de QR-link voor bestemd is en wees extra alert met betaalverzoeken.
• De meeste ransomware vindt plaatst door het openen van een bijlage in een e-mail.
  Ook op websites kunt u geïnfecteerd raken door bijvoorbeeld onbetrouwbare advertenties. Zelfs als u er niet op de advertentie klikt, maar de pagina alleen al bezoekt.
• Via updates kan kwaadaardige software worden geïnstalleerd. Er wordt vaak gewaarschuwd voor besmettingsgevaar waar een zogenaamde oplossing ervoor wordt boden. Hierbij wordt juist kwaadaardige software geïnstalleerd.
• Door programma’s die gebuikt worden voor netwerkmonitoring of medewerkers die dit op afstand uitvoeren kan malware binnen dringen.
• Het kan ook gebeuren dat een kwaadwillende toegang krijgt tot het netwerk en dit verkoopt aan een andere partij, die de malware vervolgens installeert.

Hoe voorkom ik dat ik slachtoffer wordt van ransomware?

• Zorg ervoor dat u regelmatig een Back-up maakt.
• Deze Back-Up bewaart u niet op hetzelfde netwerk anders kan deze tevens worden geïnfecteerd
  Beveilig altijd met een wachtwoord, zodat ransomware geen toegang heeft.
• Open alleen bijlage van e-mails waarvan de afzender bekend is, let er tevens op dat er een antivirussoftware actief is.
• Zorg voor een regelmatige update van het besturingsprogramma
  Gebruik geen verouderde antivirussoftware. Recente Antivirusprogramma’s blokkeren verdachte websites en verkleinen daarmee de kans op online-besmetting.
• Pop-ups met waarschuwingen dat u pc schoongemaakt moet worden, kunt u beter niet vertrouwen mits dit bekende software is die u reeds in gebruik hebt.
• Kies een provider die e-mail filtert op in- en uitgaand verkeer zoals onze advanced e-mail security service.

Hoe de controle weer terug te krijgen in geval van een ransomware aanval?

Het belangrijkste is snel te handelen. Vaak krijgt u een melding te zien d.m.v. een pop-up waarmee de besmetting van de malafide software wordt gezien en actief wordt. Bestanden worden dan op de achtergrond geïnfecteerd.

• Zet de pc uit en waarschuw direct een systeembeheerder binnen uw bedrijf
• Verbreek de internetverbinding, daarmee blokkeert u het contact van de hacker met uw netwerk. Tevens wordt hierdoor de eventuele besmettingen van bestanden in de Cloud tegengehouden
• Maak geen back-up tijdens de aanval. Hiervoor moet de computer aanblijven en kan de malware zich dus verspreiden. Er kan wel een kopie van de schijf worden gemaakt zodra de pc uitstaat.
• Schakel hulp van een specialist op beveiligingsgebied voordat u begint met de herstelprocedure.De back-up zelf kan ook aangetast zijn door de malware. Vooral als bestanden via synchronisatie zijn gekopieerd.
• Start de computer weer op zonder netwerkconnectie en internettoegang via een veilig herstel-procedure. Met de juiste anti-malwaresoftware kan de besmette schijf gered worden van de ransomware.
• Wanneer de malware is verwijderd controleer dan ook de andere schijven en netwerkstations. Check of andere systemen in uw netwerk besmet zijn met de malware.
• Zoek de reden hoe dit heeft kunnen gebeuren om herhaling van de ellende te voorkomen.
• Koppel als laatste de computer weer aan het systeem en internet.  Pas als u zeker bent dat alles weer zoals voorheen werkt en herhaling van het incident onmogelijk zou moeten zijn.
• Denk na over aangifte bij de politie.
• Onderhandeling is vaak mogelijk. Soms is het mogelijk om bij onderhandeling nog gerichte vragen te stellen over de manier waarop er controle is verkregen over het computersysteem. Maak de rapportage onderdeel van de onderhandeling over het geld.

Niet altijd zijn dreigingen waar. Er zijn Hackers die een betaling eisen voor iets wat ze niet gehackt hebben. Controleer dus eerst of er daadwerkelijk een inbreuk heeft plaatsgevonden en het systeem inderdaad niet bereikbaar is. Ook is een back-up terugzetten niet altijd voldoende. Er kan ook gedreigd worden met het openbaar maken van de gehackte informatie. Denk na over oplossingen welke de ransomware kunnen tegenhouden, zoals onze advanced e-mail security service of Inbox Defense. Daarnaast zijn er verzekeringen voor ransomware. Zij doen de onderhandelingen over het losgeld indien nodig. Tevens helpt zo’n verzekering wanneer de systemen van het netwerk nog niet zijn hersteld na een aanval.

Office365Backups draagt bij aan het veilig houden van uw data

Met Office365 Backups maakt u automatisch back-ups van al uw e-mail, OneDrive for Business, Teams en SharePoint data naar de Cloud. Waar nodig kunt u de data in een paar muisklikken terugzetten. Alle data wordt versleuteld opgeslagen. Hierdoor bent u 24/7 beveiligd tegen hacks en ongewenste verwijdering. In het geval van een ranswomware aanval heeft u in no-time alle data weer beschikbaar en houdt u de controle.