Ransomware; Wat is het en wat zijn de risico's?

Ransomware; Wat is het en wat zijn de risico's?Ransomware is een online chantagemethode door middel van malware. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker losgeld (=ransom) vraagt om de computer weer te 'bevrijden'. (bron: WikiPedia)

Hoe komt ransomware binnen?

Ransomware kan op twee manieren een computer binnenkomen en deze gijzelen. Meest voorkomend is een bestand dat de ransomware op je computer installeert. Dit bestand kan op verschillende manieren binnenkomen op je computer. Denk bijvoorbeeld aan een onveilige link, een e-mailbijlage of (illegale) downloads.

De manieren waarop ransomware wordt verspreid worden steeds professioneler. E-mails worden nauwkeurig nagemaakt alsof ze verstuurd zijn door een bekende, vertrouwde organisatie. Deze mails zijn niet meer van echt te onderscheiden. Zonder er erg in te hebben en 'in goed vertrouwen' download je het bestand dat bij de mail zit en voor je het weet ben je de klos. Lees bijvoorbeeld: 'We waren echt de sigaar'.

Maar het kan net zo goed een bestand zijn dat je downloadt op internet. Het bestand lijkt door de naam op een afbeelding of tekstbestand. Bijvoorbeeld ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar kan stiekem ‘kattenplaatje.jpeg.exe’ zijn. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar mogelijk ransomware in kan zitten.

Ook kan ransomware op je computer terecht komen via reeds geïnstalleerde programma’s op je pc. Bijvoorbeeld via je browser of javascript. Om ransomware via deze weg op een computer te plaatsen moeten hackers wel een lek vinden in de software. Dat gebeurt door te scannen op verouderde software. Het is dan ook aan te raden om je software altijd up-to-date te houden.

Ransomware; Wat is het en wat zijn de risico's?Hoe werkt ransomware?

Zodra ransomware binnen is op de computer krijgt de gebruiker een scherm te zien met de boodschap dat de computer is geblokkeerd en na betaling weer wordt vrijgegeven. Soms komt deze melding direct, maar soms heb je het als slachtoffer niet direct in de gaten. Dan volgt pas bij heropstarten van de computer een dergelijke boodschap. 

Betaal je niet, dan worden geblokkeerde bestanden definitef vernietigd. De criminelen zijn enkel op het geld uit. Maar wordt de computer na betaling ook inderdaad ontgrendeld? Er zijn legio gevallen bekend waarbij dit niet is gebeurd. Dan ben je dus én je geld kwijt én is nog steeds je computer vergrendeld.

Recent is een nieuwe variant ontdekt van ransomware die nog een stap verder gaat. De zogenaamde Popcorn Time malware geeft je als slachtoffer een andere optie dan geld overmaken. Je moet een link doorsturen naar andere mensen. Als er twee happen op de link die jij doorstuurt, worden jouw bestanden weer toegankelijk. Deze variant is naar verluidt nog niet opgedoken, maar nog in ontwikkeling. (bron: dutchcowboys)

Ransomware; Wat is het en wat zijn de risico's?Risico's van ransomware

Ransomware wordt een steeds groter probleem. Bedenk voor u zelf maar eens de risico's als u niet meer bij uw computer of bij uw bestanden kunt. Prive, maar natuurlijk net zo goed binnen uw organisatie. U moet er niet aan denken dat uw organisatie plat komt te liggen door een dergelijke blokkade van computers en bestanden.

In 2016 ging ransomware door met zijn wereldwijde rooftocht. Het aantal ransomware-aanvallen op het bedrijfsleven is aanzienlijk toegenomen; van elke 2 minuten een aanval in januari tot elke 40 seconden een aanval in oktober. Het gemiddelde losgeldbedrag dat gevraagd wordt door criminelen is gestegen van rond de 350 dollar in 2014 naar bijna 700 dollar in 2016.

Volgens onderzoek door Kaspersky Lab kreeg een op de vijf bedrijven wereldwijd te maken met een IT-beveiligingsincident als gevolg van een ransomware-aanval. Eén op de vijf kleinere bedrijven kreeg hun bestanden nooit meer terug, zelfs niet na betaling. Ook al zou je besluiten om te betalen en ook al zou daarna je computer ontgrendeld worden, dan is de ransomware natuurlijk niet van je computer af. Buiten het feit dat je nooit weet of ontgrendeling ook daadwerkelijk lukt, blijft de ransomware op de achtergrond bestanden gijzelen.

Wat te doen in geval van ransomware op je computer?

Door snel te handelen kan veel schade voorkomen worden. Koppel je computer los van het netwerk en internet, zodat de malware geen kans krijgt andere apparaten in het netwerk te besmetten of je bestanden in de cloud te beïnvloeden.

Los van het netwerk kun je je computer opstarten met een herstel-cd of -usb-stick. Wanneer je hiermee opgestart bent, is het mogelijk je computer te scannen en de malware te verwijderen voordat het meerdere bestanden versleutelt.

Voorkomen is beter dan genezen

Een pure dooddoener, maar zo waar. Ransomware kan veel problemen met zich meebrengen. Voorkomen is daarom zeker de beste optie. Hoewel ransomware steeds geavanceerder wordt en voortdurend in ontwikkeling is, zijn er wel degelijk maatregelen die bedrijven kunnen nemen om hun risico's te beperken.

  • De beste manier om je te beschermen is door altijd zelf alert te blijven en te blijven nadenken voordat je een bestand download of een link aanklikt;
  • Blijf up-to-date. Houd je programma's en software up-to-date. Voer updates altijd uit;
  • Stel je computer zo in dat extensies getoond worden, zodat je kunt zien of iets een .exe bestand is;
  • Zorg altijd voor een goede, actuele back-up (bij voorkeur zelfs meerdere). Dat kan bijvoorbeeld op een externe schijf. Koppel de schijf altijd los na het maken van de back-up en wees er altijd zeker van dat het systeem (weer) malwarevrij is wanneer je de schijf aankoppelt. Doe je dit niet geef je de ransomware ook de kans deze systemen te infecteren;
  • Zorg voor antivirussoftware op je systeem en houdt deze software up-to-date. Antivirus is geschikt om malware te verwijderen, maar virusscanners kunnen ook preventief ingrijpen bij verdacht gedrag, zoals het overschrijven van bestanden in Mijn Documenten met willekeurig-ogende nulletjes en eentjes;
  • Beperk toegangsrechten. Omdat ransomware alle bestanden en mappen kan bereiken waar het geïnfecteerde gebruikersaccount toegang tot heeft, kan een deel al voorkomen worden door strenge machtigingen en toegangsrechten;
  • Maak en houdt medewerkers bewust. Zorg ervoor dat medewerkers zich bewust zijn van digitale risico's en neem ze mee in de maatregelen van veilig digitaal werken.

 

Digitale Veiligheid 3.0Digitale Veiligheid 3.0
Hét event over digitale veiligheid voor het MKB

Datum: 14 maart 2017
Locatie: Theater De Naald, Naaldwijk

Steeds vaker komen berichten binnen van cybercrime onder MKB-ondernemers. Ransomware en phisingmails worden steeds professioneler en voor u er erg in heeft, is ook uw bedrijf de klos. En u hoeft het niet eens zelf te doen, een collega die net even niet scherp is, en het is gebeurd.

Wanneer u bent gehackt en uw bedrijfsgegevens op straat liggen, of u kunt niet meer bij uw bestanden, zijn de gevolgen niet te overzien. Daarom organiseert KPN samen met enkele van haar business partners het event Digitale Veiligheid 3.0; hét event over veilig digitaal werken.

Digitaal werken kan niet meer zonder optimale digitale beveiliging! Op 14 maart bent u dan ook van harte uitgenodigd door KPN en VTM Groep om u in Naaldwijk te laten informeren en inspireren over veilig digitaal werken.

Wees bewust van de risico’s en schrijf u vandaag nog in!

 

Deel deze pagina op:

© copyright 1988-2017 VTM Groep | Algemene voorwaarden | Disclaimer | Sitemap | Info
Deze website maakt gebruik van cookies. Meer informatie?

Onderdeel van svg