Blog

Ransomware; wat u er tegen kunt doen

De toename van ransomware stond in zowat elke relevante voorspelling van de IT industrie voor 2016. Helaas zijn de voorspellingen uitgekomen. Dagelijks worden we geconfronteerd met berichten over geïnfecteerde banken, ziekenhuizen, scholen, overheden en bedrijven van elke omvang.

Ransomware neemt epidemische vormen aan: In Duitsland is 3,8% van de bevolking doelwit geweest van een aanval; Frankrijk, 3,3%, Engeland 2,6% en Denemarken, 2%. De geschatte omzet voor de ransomware industrie in 2016: minimaal een miljard dollar. Dit is een voorzichtige schatting, aangezien veel slachtoffers liever niet melden dat ze betaald hebben. De indirecte schade is uiteraard nog veel groter.

Ransomware technieken worden steeds geavanceerder en richten zich inmiddels naast PC’s ook op telefoons en iOT.  Via exploits, distributie via gedeelde netwerkmappen, malvertising, spearfishing en andere methodes wordt een ingang gezocht naar de argeloze gebruiker die de ransonware activeert. 

Dat ransomware een industrie is, blijkt wel uit het feit dat er inmiddels partijen zijn die Ransomware-As-A-Service aanbieden. Tegen een geringe vergoeding kan een kwaadwillende simpel ransomware resellen, inclusief helpdesk!

Ook mobiele telefoons zijn doelwit. Via andere bronnen dan de officiële app stores van Google en Apple worden ransomware verpakt in aantrekkelijke applicaties. Android devices lopen daarbij bijna een 2 x zo grote kans om geïnfecteerd te worden ten opzichte van iOS.

Wat kan ik er tegen doen?

De beste verdediging tegen ransomware zo je kunnen beschrijven als een breed-spectrum antibiotica in combinatie met een gezonde leefstijl:

  • Creëer bewustzijn en alertheid bij de gebruikers
  • Zorg voor frequente back-ups
  • Open geen verdachte links via mail of social media.
  • Open geen verdachte attachments in mail
  • Deactiveer macro’s in je MS Office omgeving
  • Gebruik een geavanceerd antispam filter
  • Zorg dat je besturingssysteem voorzien is van alle laatste updates
  • Blokker TOR verkeer in je netwerk
  • Gebruik een next generation endpoint security oplossing, ook op mobiele devices.
  • Zorg voor een meerlaagse bescherming, en controleer of alle zogenoemde attack vectors beschermd worden. Met andere woorden: staat er geen achterdeur open?

Ik ben besmet, wat nu?

  • Heb je je vermoeden dat je besmet bent, zet je PC dan direct hard uit. Het is mogelijk dat nog niet alle bestanden versleuteld zijn
  • Vraag professionele hulp om de besmetting op te lossen. Er zijn veel zogenaamde decryptors in omloop die feitelijk ook weer ransomware zijn.
  • Doe een restore van een recente en betrouwbare back-up. Let op: sommige ransomware zit al langere tijd verstopt in het netwerk alvorens het actief wordt. Een back-up kan deze ransomware dus gewoon weer bevatten.
  • Last but not least: betaal NOOIT. Zolang we betalen is er een markt. Ook is er geen enkele garantie dat een betaling tot de daadwerkelijke oplossing van het probleem leidt.