Ransomware, wat weet u hierover?

1 November 2019

Ransomware is één van de bedreigingen die u als ondernemer, maar ook als particulier kunt tegenkomen. Maar wat is het nu eigenlijk, waar komt het vandaan en wat doet u als het dan toch op uw computer staat? In dit artikel zullen we op deze vragen nader in gaan.

Ransomware

Wat is ransomware?

Allereerst de vraag was is Ransomware nu eigenlijk. Het Engelse woord ‘Ransom’ staat voor ‘losgeld’, maar in dit geval wordt het werkwoord ‘to ramsom’ bedoeld en dat betekent ‘gijzelen’ en ‘ware’ staat voor ‘software’. Vrij vertaald vanuit Engels naar het Nederlands betekent het dus gijzelsoftware. Er is niet slechts één vorm van ransomware, het komt voor in veel verschillende soorten. Het is een type malafide software (malware) die de computer of bestanden die op uw computer staan op een kwaadaardige manier blokkeert. De kwaadaardige software installeert zich op uw computer en zorgt ervoor dat bestanden niet meer benaderbaar zijn door een bepaalde encryptie (versleuteling) te gebruiken. Zo kan het zijn dat de gehele harde schijf onbruikbaar wordt of juist enkele delen zoals de map ‘Mijn Documenten’. Pas als u het ge-eiste bedrag (losgeld) betaalt aan de verspreiders van ransomware, ontvangt u weer toegang tot hetgene wat niet meer benaderbaar was. Althans dat is de belofte.

Vooral bedrijven zien hun bestanden nog weleens versleuteld worden. Zonder goede back-ups kiezen bedrijven er daarom voor om grof geld te betalen, na een ransomware aanval, zodat zij weer toegang krijgen tot hun eigen bestanden. Trans-iX adviseert daarom ook altijd én tijdig een back-up te maken. Een goede back-up beschermt u tegen verlies van uw bestanden, foto’s etc. en zorgt dat u snel weer verder kunt werken.

Ransomware komt altijd ongelegen en niemand zit er op te wachten.

Onze computers zijn eigenlijk nooit voldoende beschermd tegen kwaadaardige software. Dit is namelijk als een kat-en-muis-spel, waarbij de criminelen steeds nieuwe manieren vinden om de bestaande beveiliging te omzeilen.
Wie klikt niet eens per ongeluk op een e-mail die een computer kan infecteren met kwaadwillend stukje software. In de meeste gevallen komt ransomware nog altijd binnen via e-mailbijlagen. Een verleidelijke tekst zorgt ervoor dat de ontvanger de bijlage opent die bij de e-mail zit. Zeker als het lijkt of deze van een betrouwbare afzender afkomt. Vaak wordt het e-mailadres gebruikt van iemand die u goed kent en die per ongeluk ook op een malafide bijlage heeft geklikt. Ransomware valt niet op omdat dit vaak in een bestand zit dat u kent, zoals een Word document of een PDF bestand.

Zorg er dus voor dat uw medewerkers bedachtzaam omgaan met e-mails en bijlagen. Klopt de afzender? Verwacht u een bijlage? Welke afspraken heeft u gemaakt met de afzender? Bij twijfel willen we altijd adviseren om nooit op bijlagen te klikken. Maar zelfs goed opletten op e-mails kan niet voorkomen dat een computer en daarna de gehele organisatie besmet wordt.

Daarnaast vormt het bezoeken van een website die is geïnfecteerd met malware gevaar voor uw organisatie. Eveneens als Social Engineering – gelokt worden om een bepaald nummer te bellen omdat er een update uitgevoerd zou moeten worden en te downloaden – is een truc om malware op de computer te installeren. Met beheer van Trans-IX zult u altijd worden voorzien van de laatste updates en patches en kunt u uw medewerker instrueren zelf nooit een update te draaien.

Wel of niet betalen?

Per definitie zou er niet betaald moeten worden om uw eigen bestanden terug te krijgen. Vaak is er wel reden om het wel te doen. Omdat er bijvoorbeeld geen back-up is gemaakt of de kennis en middelen om het terug te zetten niet aanwezig is. Of als er kleinere bedragen worden gevraagd, is het aantrekkelijk om toch op vraag van het losgeld in te gaan. Trans-iX adviseert om niet te betalen wanneer u geconfronteerd wordt met ransomware. U weet nooit of alle bestanden weer vrij worden gegeven en wat er in de tussentijd met uw bestanden is gedaan? Wellicht zijn uw bestanden gewoon weg en bent u uw geld kwijt. Dit is helemaal niet nodig, zorg ervoor dat er goede back-ups worden gemaakt. Afhankelijk van de situatie helpt Trans-iX u om binnen een paar uur tot een dag weer up and running te zijn.

Wat kunt u doen?

Ten eerste zorg ervoor dat binnen uw bedrijf IT Security bewustzijn is. Geef training over waar medewerkers op moeten letten als het gaat om ransomware. Laat medewerkers niet zomaar een USB-stick (inclusief ransomware) in de computer steken.

Daarnaast is het advies van Trans-iX, om goede back-ups te hebben van uw data. Zorg ervoor dat kritische informatie altijd wordt meegenomen in een back-up. Wees er zeker van dat uw back-ups goed zijn uitgevoerd. Ga na hoeveel tijd het vergt om dergelijke back-ups terug te zetten. Vergt dit meer tijd dan u eigenlijk zou willen? Wellicht is het zinvol om alleen de belangrijkste systemen te back-uppen of van bepaalde systemen redundant te maken. Hiermee kunt u sneller door wanneer de ene uit gevallen is. Trans-iX denkt graag met u mee in de mogelijkheden.
Naast goede, werkende back-ups heeft u software en/of hardware nodig die detecteert of er vreemde zaken op uw netwerk, mail of op andere plekken in uw IT-infrastructuur bevinden. Aan Trans-iX heeft u een goede partner die u hierover kan adviseren.

Tenslotte dient u na te gaan waar de belangrijkste data zicht bevindt. Check het security bewustzijn binnen uw organisatie. Stel een IT-beleid op en zorg ervoor dat u een gedegen plan heeft als het onverhoopt toch mis gaat.

Meer advies nodig na het lezen van dit artikel, neem gerust contact op met Trans-iX, sales@trans-ix.nl.