>>

Wat is ransomware?

Ransomware (ook wel: gijzelsoftware), je hebt er waarschijnlijk wel eens iets over gelezen in het nieuws. De afgelopen jaren zijn bedrijven in binnen- en buitenland getroffen door ransomware aanvallen. Bij een aanval versleutelen cybercriminelen databestanden en documenten van gebruikers waardoor deze niet meer geopend kunnen worden. Het kan ook zelfs voorkomen dat het hele IT-systeem wordt geblokkeerd. Ransomware aanvallen kunnen een enorme impact hebben op een organisatie.

In ruil om de bestanden of systemen weer te ontsleutelen wordt gevraagd losgeld te betalen. Het kan voorkomen dat de hackers eisen om te betalen in de vorm van een cryptocurrency, zoals bitcoins.

Wat kun je doen als bedrijf om ransomware te voorkomen?

Ransomware is een vorm van malware. Om ransomware te voorkomen kan je daarom kijken naar maatregelen die je ook neemt tegen andere malware. Er zijn wel een aantal praktische tips die je kan gebruiken om de kans op een ransomware aanval te voorkomen:

  1. Zorg voor een goed (internet) beveiligingsprogramma op alle apparaten
  2. Maak een back up van je bestanden en bewaar deze offline
  3. Maak iedereen in de organisatie extra alert op phishing e-mails
  4. Voorkom USB-stickgebruik waar mogelijk
  5. Wees kritisch op browser toepassingen en plug-ins

Wat is de impact van een ransomware aanval?

Ransomware kan vervelende gevolgen hebben voor jouw organisatie. Als je beperkte of zelfs geen toegang meer hebt tot jouw data en systemen dan kan dat problemen opleveren voor de continuïteit van bedrijfsprocessen. Als criminelen toegang hebben gekregen tot jouw systemen en data dan kunnen zij bijvoorbeeld aan de haal gaan met vertrouwelijke data (zoals persoonsgegevens). Daarnaast kan een aanval ook leiden tot financiële schade en reputatieschade. Genoeg redenen om jouw cybersecurity goed op orde te hebben dus.

Hoe groot is de kans op een ransomware aanval?

De kans op een ransomware aanval is wellicht groter dan je denkt. Geen leuke boodschap, maar wel een hele belangrijke.. Als je je bewust bent van de dreiging dan zal je wellicht ook extra stappen ondernemen om de kans op een aanval te verkleinen.

Een aanval begint vaak bij een phishing e mail. Cybercriminelen kunnen tegenwoordig op geniepige en geavanceerde wijze e mails sturen die net echt lijken. Vaak zijn er in deze e mails PDF-, DOCS- of XLS-bestanden toegevoegd. Zodra een medewerker zo’n phishing mail opent en een geïnfecteerd bestand downloadt kan de aanval beginnen. De ransomware versleutelt bestanden en vervolgens kunnen één of meerdere gebruikers niet meer bij deze bestanden of zelfs hun computer.

Hoe kun je getroffen worden?

Als er kwetsbaarheden in jouw systemen zitten dan ligt een aanval op de loer. Het bezoeken van een kwaadaardige website kan dan genoeg zijn om een aanval te veroorzaken. De meest bekende vorm is echter de phishing mail. Werknemers krijgen dan bijvoorbeeld een mail uit de naam van hun manager of zelfs de baas van een organisatie. In de mail wordt gevraagd om via een link of bestand iets te regelen. Hierin hebben de hackers een virus verstopt. Zodra je dan de link of het bestand opent wordt het virus verspreidt en kan je niet meer bij belangrijke documenten, data en systemen.

Wat te doen bij een ransomware aanval?

Ben je getroffen door een ransomware aanval? Dat is heel vervelend. Gelukkig zijn er verschillende opties om jouw versleutelde bestanden terug te krijgen.

  1. Gebruik back up bestanden. Als je geregeld back ups maakt van je bestanden dan kan je als volgt handelen. Verwijder eerst het geïnfecteerde systeem. Soms kan het zijn dat jouw computersysteem opnieuw geïnstalleerd moet worden. Vervolgens kunnen de back ups van jouw bestanden weer worden teruggeplaatst.
  2. Heb je geen back up bestanden of lukt het niet om deze terug te plaatsen? Bekijk dan of er een decryptor bestaat. Kijk bijvoorbeeld op de website van No More Ransome voor meer informatie.

Of de infectie nou een grote of kleine impact heeft, maak altijd een melding bij de politie. Ben je getroffen door een netwerk brede infectie? Bekijk dan ook of je meldplicht hebt bij de NCSC en mogelijk andere partijen (zoals een opdrachtgever). Schakel daarnaast hulp in van een cybersecurity expert om je te helpen je bestanden terug te krijgen of herstellen.

Op de website van de NCSC kan je ook een factsheet downloaden met meer informatie over ransomware aanvallen en wat je kan doen als je bent getroffen.


Dit is samenwerken met Computest

Volgens Computest... ;-)

- Een kundige club

Onze experts van ‘t Blue Team staan altijd voor je klaar. Van nitpicky analisten tot slimme techneuten en van de allersnelste responders tot doorgewinterde digitale detectives. We hebben ze allemaal in huis.

- Altijd paraat

We gaan altijd een stap verder. Je zal ons dus nooit horen zeggen: ‘daar kunnen we je niet bij helpen.’ Van een gelekte e-mail tot een complete ransomware-aanval. Je kan altijd op ons rekenen.

- Geen vraag is te gek

Heb je een vraag over een beveiligingsprobleem of gewoon een vraag over onze service? Je kan ons altijd bellen. We hebben niet alleen kennis van beveiliging. Maar ook van technologie. En kunnen je dus met alles helpen. Zelfs met slimme shortcuts voor Mario Kart.

Deze website werkt het beste met JavaScript ingeschakeld