Ransomware: de datakiller

De afgelopen weken werd Nederland door het Nationaal Cyber Security Centrum (NCSC) meerdere malen gewaarschuwd om extra alert te zijn op ransomware, nadat er vanuit verschillende landen over de hele wereld meldingen kwamen van dit soort aanvallen. In dit blog leest u wat ransomware doet met uw data en hoe u zich als bedrijf hiertegen kunt beschermen.

Sinds half mei worden landen over de hele wereld getreiterd door ransomware ‘WanaCry’ aanvallen. Zo kwamen er meldingen vanuit de Verenigd Koninkrijk waarbij complete ziekenhuizen gesloten moesten worden. Maar ook QPark in Nederland maakte melding van een cyberaanval. Ransomware ‘WannaCry’ en later ook ‘xData’ is maar liefst in 74 landen, waaronder de Verenigde Staten, Schotland, China, Rusland, Oekraïne, Spanje, Portugal, Italië, Vietnam, Turkije en Taiwan, opgedoken en dit aantal groeit nog steeds.

Wat is ransomware?

Ransomware is een type malware waarmee aanvallers al uw lokale en netwerkgegevens kunnen coderen oftewel ‘gijzelen’. Ze bieden dan ook aan om de decryptiesleutel alleen te geven als u een losprijs betaalt. Veelal kleine en middelgrote bedrijven zijn het doelwit van deze cybercrime aanvalstechnieken.

Wat gebeurt er precies?

Cybercriminelen exploiteren een verscheidenheid aan bedreigingsvectoren, waaronder email, netwerkverkeer, gebruikersgedrag en applicatieverkeer om ransomware in te voeren. Zonder een uitgebreide beveiligingsstrategie die al deze vectoren beveiligt, bent u mogelijk het volgende slachtoffer.

Wat maakt de ransomware variant WanaCry zo gevaarlijk?

Naast het feit dat de ransomware –mogelijk- belangrijke gegevens op systemen versleutelt, is deze variant –WanaCry- in staat zichzelf te verspreiden als een zogenaamde worm. Dit betekent dat de initiële infectie in een netwerk niet alleen een systeem beïnvloedt, maar ook een groot aantal systemen in het interne netwerk. Dit kan ertoe leiden dat uw bedrijfsprocessen tot stilstand komen.

Wat doen de antivirus vendors hiertegen?

Cybersecurity bedrijven werken momenteel aan het vinden van alle details die verband houden met deze aanval. Het lijkt ook zeer waarschijnlijk dat alle cybersecurity leveranciers samen preventie- en detectiemogelijkheden zullen creëren. Met de duidelijke kanttekening dat nieuwe preventie- of detectiemogelijkheden alleen kunnen worden toegepast als updates voor deze producten worden gedownload en geïnstalleerd.

Hoe beschermt u zich tegen ransomware en andere malware?

De kans op dataverlies bij ransomware is groot, daarom is het belangrijk om besmetting te voorkomen en regelmatig te back-uppen voor als dit toch gebeurt.
Volg onderstaande tips om de kans op virussen en cryptoware te verkleinen:

  • Installeer een goede virusscanner en zorg dat deze minimaal 1 keer per dag automatisch bijwerkt.
  • Limiteer het aantal op te slaan betrouwbare extensies op uw fileserver, bijvoorbeeld via file resource manager van Windows. Dit zorgt ervoor dat bestanden op network drives niet versleuteld mogen worden.
  • 70% van de ransomware komt via de email, gebruik daarom een mail-relay voor uw bedrijfsemail. Barracuda heeft een scanner ontwikkeld voor ransomware die, voordat de mail afgeleverd wordt, geblokkeerd wordt. Deze is tot 99,5% nauwkeurig.
  • Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browseraanvullingen en populaire programma’s, zoals Adobe Reader. Voor software als Adobe Flash of Javascript is uitschakelen of beperkt instellen aan te raden.
  • Klik niet op bijlagen en links in e-mails, tenzij u zeker weet dat het vertrouwd is. Twijfelt u, kijk dan op Fraudehelpdesk of de Opgelicht website of de e-mail daar voorkomt. Zo niet, neem dan contact op met de afzender.
  • Cryptoware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel daarom ‘bestandsextensies weergeven’ in.
  • Er is ook software die zich speciaal richt op het voorkomen en stoppen van ransomware-versleuteling, zoals: CryptoPrevent, malwarebytes of Cybereasom Ransomfree.
  • En nogmaals: back-ups maken. Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al uw gegevens te voorkomen.

Wilt u meer informatie over antivirus, antimalware of mailrelay soft- en hardware? Neem dan contact op met ons. Wij vertellen u graag over de mogelijkheden.
Mail naar: sales@fiveup.nl of bel naar: 071 579 10 00.

Categorieën: Blog