4 tips om te voorkomen dat jij gegijzeld wordt
Van ransomware aanvallen kan iedereen slachtoffer worden

Het is de laatste tijd steeds vaker in het nieuws, bedrijven die plat worden gelegd door gijzelsoftware. Ransomware. Software die alle bestanden op je computer versleuteld en waarbij de criminelen vervolgens om losgeld vragen om die bestanden weer vrij te geven. Dit komt steeds vaker voor bij grote bedrijven, want daar is veel geld te halen. Maar het kan jou en mij als consument ook overkomen. Daarom in deze blog tips die voor zowel bedrijven als individuen belangrijk en praktisch zijn.

Iedereen kan de dupe worden van ransomware aanvallen.

Ondanks dat de criminelen minder aanvallen hebben uitgevoerd (37% in plaats van 51% t.o.v. vorig jaar), hebben zij meer financiële schade weten aan te richten. De schade van zo’n aanval ligt gemiddeld rond de 1,5 miljoen euro. Dit wil je natuurlijk voorkomen! Gelukkig is daar het goede nieuws: jij kunt zelf actie ondernemen om jezelf en je bedrijf tegen aanvallen te beschermen en de kans op een ransomware aanval zo klein mogelijk te houden.

Wat is ransomware?

Ransomware, ook wel gijzelsoftware genoemd, is een van de grootste internetgevaren. Het is namelijk schadelijke software die computers, bestanden en soms zelfs hele netwerken versleuteld. De versleutelde/gegijzelde gegevens worden pas weer aan je vrijgegeven als je losgeld (ransom) betaalt.  Bij ransomware is er volgens experts nu ook een nieuwe hype in opkomst, namelijk: de dubbele versleuteling. Waarbij je niet 1 keer, maar 2 keer moet betalen. Bijna vergelijkbaar met tweefactorauthenticatie wat je vaak moet gebruiken als je ergens wilt inloggen.

De cybercriminelen richten zich vaker op bedrijven, omdat hier meer geld te halen valt. Echter moet je als thuisgebruiker ook nog steeds opletten. Want ook bij consumenten proberen criminelen op slinkse wijze binnen te komen en geld afhandig te maken. Vaak zijn die bedragen dan kleiner, zodat je eerder geneigd bent om te betalen. Hoe meer mensen dat doen, hoe meer winst de criminelen maken.

Bestanden gegijzeld

Via een link, een bijlage van een e-mail, advertentie of via een lek op de pc door niet-bijgewerkte software kan de aanval bijvoorbeeld worden ingezet. Cybercriminelen gebruiken dus verschillende manieren om de schadelijke software het systeem binnen te loodsen.  
Bij een link, e-mail of advertentie gebruiken zij veelal bekende bedrijfsnamen als: KPN, Ziggo en PostNL of een van de bekende banken.

Wanneer de ransomware eenmaal binnen is, dan verspreid het zichzelf. En vaak zelfs zonder dat je het direct doorhebt. Ransomware kan steeds vaker 'stil op de achtergrond' draaien om eerst de computer en het netwerk goed in kaart te brengen of om juist op een onbewaakt moment, bijvoorbeeld als de computer aanstaat maar niet gebruikt wordt, toe te slaan. Dit leidt ertoe dat de toegang tot je computer of netwerk wordt geblokkeerd, of dat je bestanden versleuteld worden. Middels een pop-up eisen de criminelen een betaling op die je meestal via cryptovaluta in 'aparte browsers' moet betalen. Die browsers en valuta maken de criminelen bijzonder lastig op te sporen. Dat betekent dus dat betalen in nagenoeg alle gevallen betekent dat je het geld ook echt kwijt bent en niet meer kan terughalen.

Wat te doen na een ransomware-aanval?

Ben je slachtoffer van ransomware? Dan is er geen reden om je te schamen. Het overkomt heel veel mensen en bedrijven, juist omdat het zo lucratief is en 100% bescherming niet bestaat. Zorg wel dat je slim handelt nadat je aangevallen bent:

  1. Neem allereerst contact op met je eigen IT-beheerder, als je die hebt. En anders kunnen wij je uiteraard ook op weg helpen

  2. Onderzoek om welke ransomware het gaat (bijvoorbeeld: Bad Rabbit, Spider, GoldenEye, Cerber, CTB-locker, Coinvault, CryptoLocker, LockerGoga, Locky, Petya, Ryuk, SamSam, Teslacrypt, TorrentLocker, WannaCry, Wildfire). Dit kan je controleren via nomoreransom.org, dit is een internationaal samenwerkingsverband tussen beveiligingsbedrijven en de politie.

  3. Schakel hulp in van een expert om de ransomware te verwijderen

  4. Betaal geen losgeld

  5. Doe aangifte en meld de aanval ook bij de fraudehelpdesk 

4 tips om je bedrijf tegen ransomware te beveiligen:

Zoals eerder genoemd kan je gelukkig ook zelf actie ondernemen om je te beschermen tegen de ransomware aanvallen. Want voorkomen is belangrijker dan genezen en dat geldt zeker voor dit soort problemen. We hebben 4 simpele tips die al het verschil kunnen maken:

  1. Maak back-ups. Zorg ervoor dat je je bestanden niet op 1 plek bewaard, maar altijd op meerdere plekken hebt staan of maak gebruik van een automatische back-up oplossing met retentie mogelijkheden, zodat je kan teruggrijpen naar bestanden die niet geïnfecteerd zijn.

  2. Zorg voor goede beveiligingssoftware. Door gebruik te maken van bijvoorbeeld een Internet Security of Endpoint Security oplossing, zorg je ervoor dat jouw apparaat beter beschermd wordt en problemen kunnen worden voorkomen. Bovendien detecteren dit soort programma's soms ook ongewone programma activiteiten, zoals een cryptolocker die al je bestanden aan het vergrendelen is.

  3. Update je software. Niet is zo kwetsbaar als verouderde programma's waarvan eventuele beveiligingslekken algemeen bekend zijn en dus gemakkelijk misbruikt kunnen worden. Door gebruik te maken van de nieuwste software, voorkom je die risico's.

  4. Blijf opletten! Klik niet zomaar op links of bijlagen die door onbekenden zijn gestuurd en/of schakel geen macro’s in bij Office-documenten van derden. Better safe than sorry is een gezegde wat hierop zeker van toepassing is.

4 tips om te voorkomen dat jij gegijzeld wordt
Rijs Solutions, Bert van Rijssen 23 november, 2021
Deel deze post
Labels
Archiveren
Aanmelden om een reactie achter te laten
Vier tips om de accuduur van je laptop te verlengen
Zodat je minder vaak je lader hoeft aan te sluiten