De actualiteit en gevaren van Ransomware voor uw bedrijf
Wat is Ransomware?

Ransomware is een vorm van malware die bestanden op een eindpunt, database of server onleesbaar maakt met behulp van een speciale codering. Hierbij verandert vaak ook het bestandsformaat op het computersysteem. De codering maakt de bestanden onbruikbaar en nutteloos voor de eigenaar. De bestanden kunnen alleen worden gedecodeerd door een digitale sleutel die de aanvallers in hun bezit hebben. De aanvallers vragen geld, vaak in de vorm van cryptocurrency, om de bestanden permanent te decoderen.

Het succes van Ransomware is grotendeels te wijten aan drie belangrijke factoren.

1. Ransomware heeft een hoge zichtbaarheid. De sensationele exploitatie door de media verhoogt de blootstelling. Grote hoeveelheden betaald losgeld worden bekend gemaakt, dit moedigt andere aanvallers aan om ook Ransomware te gaan maken en verpreiden.

2. Ransomware is een makkelijke vorm van malware. Het behoeft bijna geen onderhoud en hoeft niet gemonitord te worden. Een makkelijke en lucratieve manier voor aanvallers om snel geld te verdienen.

3. Ransomware is effectief. Het maakt gebruik van sterke encryptie-algoritmen die bijna onmogelijk te breken zijn. Zodra Ransomware een systeem infecteert, versleutelt het automatisch de bestanden en in sommige gevallen verspreidt het zichzelf naar andere systemen.

Hoe actueel is Ransomware?

Waargenomen Ransomware sinds begin 2019 omvatten:

B0r0nt0K, BlackRouter, Cr1ptT0r, Cryptomix Ransomware, hAnt, Phobos, stop aka DJVU, FilesLocker, GandCrab, GarrantyDecrypt, GinX, Hermes, JobCryptor,LockerGoga, MongoLock, PayPal phishing Ransomware, Ryuk, Troldesh aka Shade.

Hoe raak ik geïnfecteerd met Ransomware?

De voornaamste reden van besmetting met Ransomware door het openen van een bijlage uit een emailbericht of tijdens het browsen op het internet. De Ransomware zit op internet vaak verstopt in onveilige advertenties, het kan zelfs voorkomen dat u niet eens op de advertentie hoeft te klikken om al besmet te raken.

Als we kijken naar ransomware-infecties bij bedrijven dan zien we dat de trigger hier vooral voorkomt door besmette bijlages in een emailtje. Dit zijn allang geen overduidelijke spam emails meer. Denk maar eens aan het scenario van een neppe sollicitatiebrief als bijlage op een vacature die uw bedrijf daadwerkelijk uit heeft staan. 

Wat kunt u doen tegen Ransomeware?

Helaas is het zo dat u weinig kunt doen bij een Ransomware-besmetting. Bestanden die versleuteld zijn kunnen enkel worden ontsleuteld door de decryptiesleutel. Het is dus van groot belang dat u regelmatig backups maakt van al uw bestanden. Bent u getroffen door ransomeware? Verwijder de malware dan zo snel mogelijk. Doet u dit niet en zet u een backup terug? Dan zal de Ransomware uw bestanden direct weer versleutelen. 

Het komt soms voor dat de decryptie sleutel voor de Ransomware die u getroffen heeft beschikbaar is. U kunt dit controleren op de website nomoreransom.org/nl/index.html

Heeft u geen backups? Dan rest u enkel nog de optie om het losgeld om uw bestanden te ontsleutelen toch te betalen. Wij raden u dit wel sterk af, het betalen van losgeld dient u enkel in te zetten als laatste redmiddel. In sommige gevallen wordt het losgeld betaald, maar blijven uw bestanden toch versleuteld. 

Wist u dat?

Ransomware soms al een tijd actief is op uw bedrijfsnetwerk zonder dat u dit merkt? Met de Honeypot oplossing van SecurityHive plaatst u een bewegingssensor in uw netwerk, die u direct op de hoogte brengt wanneer er kwaadwillende een verbinding probeert op te zetten met de Honeypot. Zo bent u direct op de hoogte wanneer dit er het meest toe doet. Lees hier meer!

Share: