Wat betekent “ransomware”?
“Ransom” is Engels voor ‘losgeld’. Dus ransomware doet precies wat het woord insinueert: het gijzelt gegevens of systemen voor losgeld. Deskundigen spreken soms ook van encryptietrojanen: het gijzelen van de gegevens gebeurt doordat deze door de malware worden geëncrypteerd of versleuteld. Net als een trojaans paard, smokkelt de malware zichzelf vermomd als een legitiem programma het systeem binnen – achteraf beseft de gebruiker pas dat zijn computer is vergrendeld.
Hoe werkt ransomware?
Aanvankelijk werd ransomware voornamelijk gebruikt om de desktops van losse pc’s te blokkeren. Tegenwoordig komen dit soort relatief simpele aanvallen niet veel meer voor. Bestandversleutelaars worden tegenwoordig veel vaker gebruikt dan zulke schermvergrendelaars. Hiermee wordt de inhoud van de harde schijf zodanig versleuteld, dat de gebruiker er geen toegang meer toe heeft. In het algemeen wordt op het vergrendelscherm een website of bericht weergegeven met uitleg over de eisen en betalingsmogelijkheden. De afpersers beloven dat ze de gegevens zullen ontsleutelen nadat de betaling is ontvangen.
Nog gemenere daders dreigen de gegevens permanent te wissen als het slachtoffer contact opneemt met de politie. Er is nu zelfs ransomware die elk uur waarin niet betaald is versleutelde bestanden verwijdert. En om te voorkomen dat de gebruiker de bedreiging uit de weg gaat door de pc uit te schakelen, verwijdert de ransomware bij elke opstart van het systeem duizend bestanden.
Hoe maak ik de kans op ransomware zo klein mogelijk?
2/3 van alle aanvallen die ik heb gezien kwamen voort uit een actie van een gebruiker.
Een verborgen link in een nep mail van een pakketbezorger, een linkje naar een dropbox bestand of zelfs in een mailtje van een oude klant. Achteraf was het te voorkomen geweest.
De makkers van de ransomware zijn inmiddels geen kleine jongens meer, en hebben meer dan genoeg geld om ook even de mailtjes na te laten kijken op spelfouten.
Maar ook programma’s die te vertrouwen lijken kunnen ransomware verspreiden.
Maar je kan de kans op infectie wel beperken.
- Op de (gedeelde) eerste plaats bij het voorkomen van ransomware zet ik de voorlichting van de gebruikers.Een zakelijk netwerk is zakelijk. Download software, app software, “Grappige” linkjes rondsturen en apparaten van 3e (ja ook telefoons) toelaten horen daar niet bij. Installatie van applicaties, maar ook het gebruik van webdiensten moeten dus altijd even worden overlegt met een beheerder.
Even snel een browser client van Teams gebruiken of van Zoom, doe het niet zonder overleg. - Laat uw systeem beheren door een professional die hier dagelijks me bez
- Open geen e-mails, links in e-mails en zeker geen bijlage(n) van onbekende afzenders
- Open ook geen e-mails, links in e-mails en bijlage(n) die u eigenlijk niet verwacht, ook al is de afzender bekend.
- Maak gebruik van antivirussoftware.
Je kan het gevolg van een ransomware besmetting beïnvloeden.
Natuurlijk staat op nummer één de back-up. Veel bedrijven hebben een vorm van back-up. Echter zijn sommige vormen niet opgewassen tegen ransomware. Een back-up plan is dus onderhevig aan veranderingen. En moet net zoals een netwerk worden beheerd met de kennis van vandaag.
De meeste vormen van ransomware hebben een hoste nodig. Dit is vaak een computer die is geïnfecteerd in uw netwerk. Deze computer voert de versleuteling van de bestanden uit. Maar deze computer moet daar dus wel voor aan staan. Vermoed u dus dat er een kans is op besmetting zet dan de computers (servers) uit en laat een expert komen.
