Webmail

Ransomware:

 

Wat je moet weten over deze hardnekkige gijzelsoftware 

05 januari 2019 - min

Ransomware of gijzelsoftware is een software die een gijzelnemer gebruikt om je computer te blokkeren of je bestanden te versleutelen. Pas nadat je losgeld (ransom) betaalt, zou je de computer of de bestanden weer kunnen gebruiken. Wij leggen uit hoe deze vorm van malware te werk gaat, waar je moet op letten en hoe je je ertegen wapent. 

  • Deze chantagemethode op basis van malware kan verschillende dingen doen: De toegang tot je besturingssysteem blokkeren 
  • Databestanden versleutelen zodat je ze niet meer kan gebruiken. 
  • Applicaties (zoals een webbrowser) verhinderen om op te starten. 

Hoe word je de dupe van ransomware?

Je downloadt ransomware zonder dat je het doorhebt. Net zoals dat bij alle soorten van malware het geval is. Vaak gebeurt dit doordat je geïnfecteerde bijlagen in (spam)mails opent. Onder meer pdf-, Word- en Excel-bestanden bieden hackers veel mogelijkheden om een stukje malafide code – de ‘exploit’ of ‘dropper’ – in te verbergen.

Soms gebeurt het ook gewoon via legitieme websites die besmet zijn met een 'exploit'. De gebruiker zal door het bezoeken van deze website onbewust de malware binnenhalen – vaak zelfs via een geëncrypteerde verbinding zoals SSL. 

Hoe werkt ransomware?

Eenmaal geïnstalleerd op de computer, maakt ransomware verbinding met het internet om een krachtige encryptiesleutel uit te wisselen. Met die sleutel worden het systeem of de gegevens van de besmette computer geblokkeerd.

Let wel: ransomware beperkt zich niet alleen tot lokale bestanden, maar kan ook bestanden op extern verbonden schijven, fileservers of cloudopslagdiensten (Dropbox, OneDrive, …) versleutelen. 

Ransomware verwijderen?

Eens het systeem of de bestanden versleuteld zijn, krijgt de gebruiker instructies om binnen een bepaalde periode te betalen. In de meeste gevallen zal hij daarna de decryptiesleutel krijgen om het systeem of de bestanden te deblokkeren. Er wordt altijd een niet-traceerbare betaalmethode zoals BitCoin gebruikt, waardoor het onmogelijk is te achterhalen naar wie de betaling ging. 

Wat zijn de gevolgen van ransomware?

De gevolgen van een infectie met ransomware kunnen heel ernstig zijn. Zowel voor de productiviteit van je bedrijf, de financiële situatie als het imago. 

  • Downtime: Als werknemers niet meer kunnen werken, lopen de kosten hoog op. Zeker als ransomware zich over het hele bedrijfsnetwerk uitzaait. 
  • Dataverlies: Ook al heb je een goede back-up, de data van de laatste dag of uren zijn meestal onherroepelijk verloren. Van lokale bestanden bestaat meestal zelfs geen back-up. 
  • Restore: Heb je een back-up en kan je de data dus recupereren? Dan zal dat veel tijd in beslag nemen. Ook het desinfecteren van besmette computers is bijzonder omslachtig en tijdrovend. 

Tips om bestanden te redden

  • Verwijder de malware om te zodat je bestanden niet opnieuw worden versleuteld. Doe een uitgebreide scan met je virusscanner en een second opinion met vertrouwde software als Malwarebytes of Hitman Pro
  • Plaats een back-up van de bestanden terug als je een (recente) back-up hebt die niet versleuteld is door de cryptoware. 
  • Met wat geluk zijn de makers van de cryptoware opgepakt. Of hebben politie of beveiligingsonderzoekers ontsleutelingsgegevens. Een overzicht van ransomware-decryptors vind je op nomoreransom.org. Het is een initiatief van onder meer Europol waarmee je met behulp van criminelen je bestanden kunt redden. Voor nieuwere ransomware is er vaak geen oplossing. 
  • Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch deed. Zo doe je dat: 
    • Klik met je rechterknop een bestand of map. 
    • Klik op Eigenschappen > tabblad Vorige versies. 
    • Kijk of er een oudere versie staat die je kan herstellen. Soms werkt dataherstelsoftware zoals het gratis recuva
  • De laatste redding is het betalen van losgeld. We raden het af maar in sommige gevallen wordt het toch gedaan uit wanhoop. Uit ervaring blijkt dat slachtoffers de sleutels vaak krijgen, maar die garantie heb je nooit.

Tips om je tegen ransomware te wapenen?

Maak geregeld back-ups van (kostbare) data. Op die manier beperk je de schade wanneer ransomware jou te pakken heeft. Maar gezien de hardnekkigheid van deze malware, luidt onze boodschap: ‘Beter voorkomen dan genezen’. Hoe je dit doet? Wel, het vraagt om een multilayer-aanpak, met verschillende securitycomponenten. Die kunnen elk op hun manier bijdragen tot het beveiligen van de infrastructuur. 

  • Installeer een goede virusscanner. 
  • Doe een https-inspectie om versleutelde communicatie te inspecteren. 
  • Intrusion Prevention Systems om je netwerkverkeer op kwaadaardige activiteit te scannen. 
  • Url-filtering en application control om de toegang tot malafide sites en applicaties te blokkeren. 
  • Sandboxing om verdachte bestanden in een aparte omgeving op kwaadaardig gedrag te scannen. 
  • Antibotbescherming om de malwarecommunicatie tegen te houden. 
  • Web Application-firewall om infecties van je eigen websites tegen te gaan. 
  • Netwerksegmentatie om te vermijden dat ransomware zich over het hele netwerk verspreidt. 
  • Microsegmentatie om je virtuele datacenters te beschermen. 
  • Geavanceerde endpointbescherming om infecties en processen te detecteren en te blokkeren. 
Meer weten over ransomware?

Wij helpen je graag verder. Stuur ons een mailtje of bel ons op 0800 68 000. 

Nog meer inspiratie

Artikel

Wachtwoorden bewaren hulpmiddelen
Wat is de beste manier om al je wachtwoorden te onthouden? Deze 3 hulpmiddelen bewaren veilig je paswoorden.

Artikel

Hoe veilig is een gratis antivirusprogramma?
Online criminaliteit: iedereen krijgt er vroeg of laat mee te maken. Ook kleine bedrijven. Maar hoe kies je een antivirusprogramma? En hoe veilig is dat écht?

Artikel

Tips tegen hackers
Het aantal cyberaanvallen, ook op kleine bedrijven, neemt alleen maar toe. Hoe kan je zien dat je gehackt bent? En hoe kan je je beschermen tegen hackers?

Artikel

Hoe sterk is jouw wachtwoord?
Benieuwd of jouw wachtwoord sterk genoeg is om aan digitale dieven te weerstaan? Doe de test. Dan weet je meteen of je wachtwoord aan vernieuwing toe is.

Artikel

Stijn werd slachtoffer van phishing
Internetveiligheid is belangrijk voor élk bedrijf, ook voor kleine ondernemingen. Stijn werd opgelicht via een sms: de daders plunderden zijn rekening.

Artikel

Hackers op de loer. Hebben ze uw gegevens al?
Regelmatig ontvreemden hackers duizenden mailadressen en paswoorden. Hoe weet u of hackers uw zakelijk mailadres en paswoord gestolen hebben?

Artikel

Online gevaren voor je zaak (+ hoe je ze vermijdt)
Steeds meer Belgische ondernemingen worden het slachtoffer van online criminaliteit. We lijsten de vaakst voorkomende scams voor je op én geven je tips om je niet te laten vangen!

Artikel

Tips voor sterk wachtwoord
Een ijzersterk wachtwoord is onmisbaar om je onderneming en je bankrekening te beschermen. Maar hoe ziet een stevig versleuteld wachtwoord eruit?

Artikel

Ransomware: wat u moet weten over gijzelsoftware
Ransomware of gijzelsoftware is een beangstigende epidemie. Hoe beschermt u uw bedrijf ertegen? Wij vatten het voor u samen.

Artikel

Cybercriminaliteit bij kmo’s: 4 risico’s
Als grote jongens gehackt worden, lezen we het in de krant. Maar 90% van de datalekken gebeurt bij kleine bedrijven.

Artikel

Wedden dat we uw wachtwoord kraken!
Natuurlijk hebt u een moeilijk te kraken paswoord op computers, tablet en smartphone. Durft u dan ook testen hoe snel wij uw wachtwoord kunnen kraken?