Wat is Ransomware?
De meeste actuele varianten van ransomware versleutelen bestanden die de geïnfecteerde gebruiker heeft, om die te bewerken en te herschrijven. Hierna vraagt het dan om losgeld (meestal in Bitcoin) om de bestanden weer te ontgrendelen. De WannaCry en Petya versies hebben een worm aspect waarmee de malware andere computers op het netwerk kunnen infecteren. Dit is een nieuwe ontwikkeling in ransomware-aanvallen.
Wat moet ik weten als bedrijf?
Het is belangrijk om de impact van een ransomware-aanval te begrijpen, aangezien het je bedrijf kan beschadigen. De meeste infecties vloeien voort uit een gebruiker die klikt op een email die een uitvoerbaar programma bevat die op zijn beurt weer de ransomware installeert. Als de gebruiker die geïnfecteerd is, documenten op uw server kunnen bewerken, zal de ransomware de bestanden op hun computer coderen en de server onbruikbaar maken. Op dat moment heb je eigenlijk nog maar twee mogelijkheden om je gegevens te herstellen, (1) je gegevens herstellen doormiddel van een backup of (2) het losgeld betalen.
Het losgeld bedraagt vaak ongeveer 250 euro, maar degenen die verantwoordelijk zijn voor het starten van ransomware-infecties zijn niet altijd zo redelijk. Zo zijn er bedrijven die onlangs meer dan 7000 euro heeft betaald om hun bestanden en gegevens terug te krijgen. Internationaal zijn er ook ransoms van 1.000.000 euro gevraagd. De aanvallers zijn selectief en zijn zich bewust van de omvang van de organisaties die ze proberen te chanteren.
Hoe bescherm ik mijn bedrijf van Ransomware?
Het aantal ransomware infecties neemt elk jaar exponentieel toe. Zowel de WannaCry als de Petya-versies van ransomware maken gebruik van een Microsoft Windows-beveiligingslek om meerdere computers te infecteren. Het blijven gebruiken van de huidige Windows Updates helpt de impact te beperken. Ook het consequent gebruik van herstellende back-up’s helpt je om jezelf te behoeden voor virus. Aanvullende preventieve maatregelen zoals het implementeren van een e-mail beveiligingsoplossing verlagen het risico. Tenslotte adviseer ik om een software oplossing te instaleren die computers beschermt tegen ransomware-aanvallen.