Ransomware voorkomen en genezen, zo doe je dat

ransomware voorkomen cybercrime

Ransomware bestaat al decennia, maar de afgelopen tijd wint deze chantagemethode flink aan populariteit. Hoe kun je je ertegen wapenen en wat moet je doen als je slachtoffer wordt?

Ransomware is een geliefd wapen van cybercriminelen. Zowel de Nederlandse overheid als Europol zien het als voornaamste cyberdreiging. Het afgelopen jaar steeg het aantal meldingen van 2,3 naar 2,6 miljoen, en de laatste maanden kwam ransomware dan ook geregeld in het nieuws.

In mei infecteerde de gijzelsoftware WannaCry wereldwijd meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen. De ransomware eiste een bedrag van 300 tot 600 dollar per computer om weer toegang te krijgen tot de bestanden die het had versleuteld.

Steeds meer slachtoffers

Het Cyber Threat Alliance, een samenwerkingsverband van 8 verschillende beveiligingsbedrijven, ziet dat er honderden miljoenen euro’s gemoeid zijn met ransomware-aanvallen. Niet alleen vanwege het losgeld dat gevraagd wordt, maar ook vanwege de schade die steeds verfijndere aanvallen aanrichten door databases, back-ups en bestanden op netwerkschijven te versleutelen. Getroffen partijen moeten diep in de buidel tasten, waarbij de hoogte van het losgeld wordt bepaald aan de hand van het type en de grootte van de organisatie.

Ransomware slaat op verschillende manieren toe, maar meestal wordt software geïnstalleerd die een computer blokkeert na het openen van een malafide e-mailbijlage of het bezoeken van een gekraakte website. Om de blokkade op te heffen dient losgeld (‘ransom‘) betaald te worden, doorgaans in een lastig te traceren valuta als bitcoin. Dit maakt het moeilijk om de identiteit van de criminelen – vaak lid van Russische of Oekraïense bendes – te achterhalen.

Preventie

Er bestaan verschillende varianten van ransomware, die de toegang tot je computer, je bestanden of beide ontzeggen. In veel gevallen wordt het betalen van losgeld afgeraden; het geeft immers geen garantie dat je weer toegang krijgt tot je gegevens. Maar wat kun je dan wel doen?

Allereerst zorgen voor voldoende voorzorgsmaatregelen. Veel security-incidenten zijn te voorkomen middels preventie en het creëren van awareness. Train medewerkers op het gebied van device- en informatiebeveiliging en laat zien hoe cybercriminelen te werk gaan om te voorkomen dat jouw organisatie een gemakkelijke prooi wordt.

Binnen de organisatie moet duidelijk zijn met welke gevoelige data wordt gewerkt, en op welke wijze die is beveiligd tegen aanvallen van buitenaf. Servers, netwerken en alle (mobiele) apparaten die medewerkers gebruiken, moeten beschikken over adequate beveiliging. Dat kan in de vorm van sterke en unieke wachtwoorden, antivirus, een firewall en/of een VPN die het internetverkeer versleutelt en moeilijker te onderscheppen maakt.

Daarnaast kun je onderstaande tips volgen om het risico van een ransomware-infectie te beperken.

  • Maak binnen de organisatie afspraken, bijvoorbeeld over de omgang met onbekende usb-sticks, harde schijven en vreemde e-mailbijlagen.
  • Voorzie elk device dat in zakelijke context wordt gebruikt – dus ook persoonlijke laptops en telefoons – van gedegen beveiliging. Van een up-to-date virusscanner en firewall tot een lastig te kraken wachtwoord en encryptie.
  • Regel netwerksegmentatie en firewalls in, zodat een deel van het bedrijfsnetwerk bij een virusuitbraak kan worden afgesloten.
  • Werk met regelmatige back-ups. Zo voorkom je dataverlies, omdat je na een aanval een reservekopie van een moment vóór de infectie kunt terugzetten. Dit is een effectieve stap om de schade na een ransomware-aanval te beperken.
  • Stel een aantal ‘ambassadeurs’ binnen de organisatie aan die zorgen dat (het belang van) informatiebeveiliging onder de aandacht blijft.

Een ransomware-infectie genezen

Is je bedrijf getroffen door ransomware? Dan wordt het dus afgeraden om losgeld te betalen. Wel is het zaak om direct actie te ondernemen om de schade te beperken. Koppel de getroffen systemen los van het bedrijfsnetwerk en ga na wat de bron/oorzaak van de infectie kan zijn.

Steeds vaker maken beveiligingsbedrijven databases met sleutels openbaar die je kunt gebruiken om weer toegang te krijgen tot de besmette computers/gegevens. Op de website No More Ransom, opgezet door Europol, de Nationale Politie en Kaspersky Lab, zijn zogeheten decryptors te downloaden. Daarmee zijn versleutelde bestanden weer toegankelijk te maken. Dit zal niet voor elke vorm van ransomware werken, maar is wel het proberen waard.

Indien beschikbaar, kan een back-up worden teruggezet van een moment vóór de infectie. Een andere optie is om een antimalware-programma als HitmanPro een scan te laten uitvoeren om de besmetting te verwijderen. Deze software is ook vanaf een usb-stick te draaien voordat het systeem opstart. Dat is handig als er geen mogelijkheid meer is om in het systeem te komen.

Doe tot slot aangifte bij de politie. Dat zal op korte termijn misschien niet je probleem oplossen, maar cybercriminaliteit is en blijft strafbaar.

Meer weten? Bekijk dan gratis het webinar ‘Innovatie op de werkvloer’ terug. Daarin legt Mobility specialist Pieter Schouten in 35 minuten uit wat er allemaal komt kijken bij het implementeren van een toekomst-vaste, innovatieve mobiele werkplek en onder andere ingaat op de Security Policies.

Lees ook: