Webmail

Ransomware:

 

Wat je moet weten over deze hardnekkige gijzelsoftware 

ransomware
05 januari 2019

Ransomware of gijzelsoftware is een software die een gijzelnemer gebruikt om je computer te blokkeren of je bestanden te versleutelen. Pas nadat je losgeld (ransom) betaalt, zou je de computer of de bestanden weer kunnen gebruiken. Wij leggen uit hoe deze vorm van malware te werk gaat, waar je moet op letten en hoe je je ertegen wapent. 

  • Deze chantagemethode op basis van malware kan verschillende dingen doen: De toegang tot je besturingssysteem blokkeren 
  • Databestanden versleutelen zodat je ze niet meer kan gebruiken. 
  • Applicaties (zoals een webbrowser) verhinderen om op te starten. 

Hoe word je de dupe van ransomware?

Je downloadt ransomware zonder dat je het doorhebt. Net zoals dat bij alle soorten van malware het geval is. Vaak gebeurt dit doordat je geïnfecteerde bijlagen in (spam)mails opent. Onder meer pdf-, Word- en Excel-bestanden bieden hackers veel mogelijkheden om een stukje malafide code – de ‘exploit’ of ‘dropper’ – in te verbergen.

Soms gebeurt het ook gewoon via legitieme websites die besmet zijn met een 'exploit'. De gebruiker zal door het bezoeken van deze website onbewust de malware binnenhalen – vaak zelfs via een geëncrypteerde verbinding zoals SSL. 

Hoe werkt ransomware?

Eenmaal geïnstalleerd op de computer, maakt ransomware verbinding met het internet om een krachtige encryptiesleutel uit te wisselen. Met die sleutel worden het systeem of de gegevens van de besmette computer geblokkeerd.

Let wel: ransomware beperkt zich niet alleen tot lokale bestanden, maar kan ook bestanden op extern verbonden schijven, fileservers of cloudopslagdiensten (Dropbox, OneDrive, …) versleutelen. 

Ransomware verwijderen?

Eens het systeem of de bestanden versleuteld zijn, krijgt de gebruiker instructies om binnen een bepaalde periode te betalen. In de meeste gevallen zal hij daarna de decryptiesleutel krijgen om het systeem of de bestanden te deblokkeren. Er wordt altijd een niet-traceerbare betaalmethode zoals BitCoin gebruikt, waardoor het onmogelijk is te achterhalen naar wie de betaling ging. 

Wat zijn de gevolgen van ransomware?

De gevolgen van een infectie met ransomware kunnen heel ernstig zijn. Zowel voor de productiviteit van je bedrijf, de financiële situatie als het imago. 

  • Downtime: Als werknemers niet meer kunnen werken, lopen de kosten hoog op. Zeker als ransomware zich over het hele bedrijfsnetwerk uitzaait. 
  • Dataverlies: Ook al heb je een goede back-up, de data van de laatste dag of uren zijn meestal onherroepelijk verloren. Van lokale bestanden bestaat meestal zelfs geen back-up. 
  • Restore: Heb je een back-up en kan je de data dus recupereren? Dan zal dat veel tijd in beslag nemen. Ook het desinfecteren van besmette computers is bijzonder omslachtig en tijdrovend. 

Tips om bestanden te redden

  • Verwijder de malware om te zodat je bestanden niet opnieuw worden versleuteld. Doe een uitgebreide scan met je virusscanner en een second opinion met vertrouwde software als Malwarebytes of Hitman Pro
  • Plaats een back-up van de bestanden terug als je een (recente) back-up hebt die niet versleuteld is door de cryptoware. 
  • Met wat geluk zijn de makers van de cryptoware opgepakt. Of hebben politie of beveiligingsonderzoekers ontsleutelingsgegevens. Een overzicht van ransomware-decryptors vind je op nomoreransom.org. Het is een initiatief van onder meer Europol waarmee je met behulp van criminelen je bestanden kunt redden. Voor nieuwere ransomware is er vaak geen oplossing. 
  • Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch deed. Zo doe je dat: 
    • Klik met je rechterknop een bestand of map. 
    • Klik op Eigenschappen > tabblad Vorige versies. 
    • Kijk of er een oudere versie staat die je kan herstellen. Soms werkt dataherstelsoftware zoals het gratis recuva
  • De laatste redding is het betalen van losgeld. We raden het af maar in sommige gevallen wordt het toch gedaan uit wanhoop. Uit ervaring blijkt dat slachtoffers de sleutels vaak krijgen, maar die garantie heb je nooit.

Tips om je tegen ransomware te wapenen?

Maak geregeld back-ups van (kostbare) data. Op die manier beperk je de schade wanneer ransomware jou te pakken heeft. Maar gezien de hardnekkigheid van deze malware, luidt onze boodschap: ‘Beter voorkomen dan genezen’. Hoe je dit doet? Wel, het vraagt om een multilayer-aanpak, met verschillende securitycomponenten. Die kunnen elk op hun manier bijdragen tot het beveiligen van de infrastructuur. 

  • Installeer een goede virusscanner. 
  • Doe een https-inspectie om versleutelde communicatie te inspecteren. 
  • Intrusion Prevention Systems om je netwerkverkeer op kwaadaardige activiteit te scannen. 
  • Url-filtering en application control om de toegang tot malafide sites en applicaties te blokkeren. 
  • Sandboxing om verdachte bestanden in een aparte omgeving op kwaadaardig gedrag te scannen. 
  • Antibotbescherming om de malwarecommunicatie tegen te houden. 
  • Web Application-firewall om infecties van je eigen websites tegen te gaan. 
  • Netwerksegmentatie om te vermijden dat ransomware zich over het hele netwerk verspreidt. 
  • Microsegmentatie om je virtuele datacenters te beschermen. 
  • Geavanceerde endpointbescherming om infecties en processen te detecteren en te blokkeren. 
Meer weten over ransomware?

Wij helpen je graag verder. Stuur ons een mailtje of bel ons op 0800 68 000. 

Nog meer inspiratie