Experts in communicatie

Ransomware: wat is het en hoe wapent u zich er tegen?

Ransomware is een type malware waarmee internetcriminelen gebruikers chanteren. Wanneer uw computer besmet is merkt u dit gelijk. Het beeldscherm bevriest of bepaalde mappen worden versleuteld en u wordt dwingend verzocht losgeld te betalen om de gegijzelde computer te bevrijden. Omdat de aanvaller graag anoniem wil blijven, dient het bedrag in cryptovaluta zoals Bitcoins voldaan te worden. In veel gevallen helpt het betalen van het losgeld echter niet: uw computer blijft helaas geblokkeerd. U kunt wel het een en ander ondernemen om deze aanvallen te voorkomen of, in het beste geval, de kans op blootstelling eraan te beperken.

Hoe werkt ransomware?

Ransomware kan op verschillende manieren op uw computer of smartphone terechtkomen. Er zijn gevallen bekend waarbij het virus als bijlage van spammails mee verzonden werd. Bepaalde downloads kunnen ook besmet zijn. Een andere manier zijn advertenties, waarbij alleen al het openen van een webpagina er tot toe geleid heeft dat de ransomware de computer in kwestie besmette. Dit gebeurde onder andere op de websites van SBS6, Marktplaats en Nu.nl. Er zijn nog creatievere manieren denkbaar. Zo zijn hackers in Oostenrijk erin geslaagd om deursloten van hotels met ransomware te blokkeren, zodat gasten hun kamers niet konden betreden. Zelfs smart-tv’s kunnen getroffen worden.

Hoe voorkom ik besmetting?

Geen enkele manier kan een aanval volledig voorkomen. Wel helpt het om bepaalde voorzorgsmaatregelen te treffen die de kans op besmetting aanzienlijk verkleinen.

Download en installeer altijd de laatste software-updates. Hackers zoeken constant naar kwetsbaarheden in systemen en planten daarin de malware. Dit resulteert in een eindeloos potje touwtrekken tussen softwareproducenten en hackers: een update waarin de beveiligingslekken gedicht zijn komt beschikbaar, hackers vinden kwetsbaarheden en exploiteren deze, gebruikers van de software worden getroffen en opnieuw komt er een update beschikbaar waarin de lekken gedicht zijn. Hoe langer u wacht met het installeren van de updates, hoe groter de kans dat u besmet raakt.

Gebruik advertentieblockers, firewalls, virusscanners en veilige websites. Hoewel dit vrij verregaande maatregelen zijn, zijn ze ook het meest effectief. Advertentieblockers zorgen ervoor dat er geen advertenties op websites getoond kunnen worden. Adverteerders zijn er niet blij mee, omdat ze daardoor inkomsten mislopen, maar het zorgt er wel voor dat u zichzelf indekt tegen aanvallen. Veilige websites herkent u aan het groene slotje en de tekst ‘Veilig’ ernaast, bovenaan in uw browser. Meestal beginnen deze websites met https in plaats van http. De meeste ondernemingen maken al gebruik van firewalls en virusscanners, maar voor de zekerheid kunt u dit navragen bij uw IT-afdeling of IT-leverancier.

Maak altijd back-ups. Een manier om de ransomware te verwijderen is om de computer of smartphone terug te zetten naar fabrieksinstellingen. Doet u dit, dan bent u wel al uw gegevens kwijt. Het is daarom essentieel dat u regelmatig back-ups maakt, zodat de schade meevalt op het moment dat u wel getroffen wordt door een aanval. Afgezien daarvan kan het nooit kwaad om back-ups te maken. Mocht uw computer of smartphone om welke reden dan ook bijvoorbeeld crashen, kapot gaan of gestolen worden, hebt u in elk geval nog toegang tot uw bestanden. Google ‘back-up en synchronisatie’ maakt automatisch back-ups wanneer u een internetverbinding heeft, zodat u er zelf geen omkijken naar heeft. Hoe u back-ups van uw smartphone kunt maken leest u hier. Een computer kan al enige tijd besmet zijn voordat de ransomware zich laat zien. Het is daarom belangrijk dat u, als aanvulling op uw back-up-oplossing, gebruik maakt van snapshots. Het terugzetten van een back-up van Google ‘back-up en synchronisatie’ garandeert namelijk niet dat de malware verwijderd wordt, omdat de back-ups automatisch en realtime gemaakt worden. Het kan dus voorkomen dat de malware al in de back-up zat en dat het terugzetten niet zoveel zin heeft gehad.

Wees waakzaam voor phishingmails. Met een phishingmail leiden criminelen u naar een vals webadres, waarop bijvoorbeeld gevraagd wordt uw bankgegevens te controleren of een openstaande factuur te betalen. Ook wordt regelmatig een malafide bestand meegestuurd. Deze mails worden meestal verstuurd uit naam van betrouwbare partijen, zoals de Rabobank en KPN. Hoewel het lastig is deze mails van echt te onderscheiden, zijn er een aantal punten waardoor ze meestal vrij snel door de mand vallen. Pas bijvoorbeeld goed op het type bestand dat gestuurd wordt en open niet zomaar zipbestanden. Bij het zien van een zipbestand zouden alle alarmbellen af moeten gaan. Deze bevatten regelmatig virussen.

Let ook goed op het taalgebruik wanneer u een mail ontvangt die u niet vertrouwt. Meestal staan er een aantal taalfouten in en is het taalgebruik nodeloos dwingend van aard. Er wordt dan bijvoorbeeld gedreigd met het afsluiten van uw telefonie wanneer u niet binnen vijf dagen betaalt. Wanneer er een link in de mail staat en u er niet zeker van bent of deze van een betrouwbare partij afkomstig is, kunt u bovendien met een rechtermuisknop op de link het adres kopiëren. Plak vervolgens dit adres in een tekstverwerker, zoals Microsoft Word of Outlook (niet openen!). Komt dit niet overeen met de domeinnaam van de partij waar de verzender van de mail werkzaam zegt te zijn? Dan heeft u waarschijnlijk te maken met een poging tot phishing. Schakel bij twijfel altijd uw IT-afdeling in.

Ik ben besmet. Wat moet ik doen?

Er zijn een aantal manieren om de ransomware te verwijderen. Geen van allen garanderen helaas een goede afloop, aangezien internetcriminelen bijzonder bevlogen zijn in het goed verstoppen van virussen en malware.

Draai een antivirusscan. Zolang uw computer niet bevroren is, zou het mogelijk moeten zijn om een antivirusscan te draaien. Deze scan zou de ransomware moeten herkennen en aan moeten geven waar het zich bevindt. Vervolgens kunt u deze vrij eenvoudig verwijderen. Wanneer het niet mogelijk is om de computer te gebruiken, kunt u deze afsluiten en de computer in beveiligde modus opnieuw opstarten. Er is aangepaste antivirussoftware beschikbaar die u vanaf een USB-stick kunt draaien. Op deze manier kan er alsnog een scan gedraaid worden, ook al kunt u niet langer bij uw bestanden.

Zet de computer terug naar fabrieksinstellingen. Zoals hierboven beschreven staat, is het een optie om uw computer of smartphone terug te zetten naar fabrieksinstellingen. Zet vervolgens een recente back-up terug om weer toegang te verkrijgen tot uw bestanden en applicaties. Wees er bovendien zeker van dat u een back-up-oplossing gebruikt waarin u snapshots terug kunt zetten.

Google de ransomewareaanval. In enkele gevallen wordt een code meegestuurd, die wellicht het type aanval verraadt. Het is goed mogelijk dat u niet het enige slachtoffer bent van deze gerichte aanval. Met een beetje geluk heeft iemand anders hier reeds een oplossing voor gevonden, die met een simpele Google-zoekopdracht gevonden kan worden.

Overweeg het losgeld te betalen. De laatste optie is om het losgeld te betalen. Besef u echter wel dat dit geenszins garandeert dat dit de blokkade opheft. In een kwart van de ransomwareaanvallen die gepleegd zijn, had het betalen van het bedrag geen zin: de blokkade bleef actief of de bestanden werden verwijderd.

Afsluitend kunt u ervoor kiezen te gaan werken in de cloud. Wanneer u werkt in de cloud worden uw gegevens namelijk niet lokaal opgeslagen. Een ransomwareaanval zal daarom veel minder impact hebben, omdat bij het terugzetten naar fabrieksinstellingen er geen gegevens verloren gaan. Wij helpen u graag bij de overstap naar werken in de cloud. Wilt u hier meer over weten, of wilt u van gedachten wisselen over hoe u uw onderneming nóg beter beschermt tegen ransomwareaanvallen? Neemt u dan contact met ons op.

Wij werken met trots voor onze klanten