Oh jee, ransomware! Wat moet ik hier tegen doen?

Elke maand duikt er wel weer een nieuw verhaal over een ransomware aanval op. Bij zo’n aanval wordt de computer, of de data die op de computer staat, versleuteld. Hierdoor is de computer, of zijn de bestanden, niet  meer toegankelijk voor de eigenaar. De computer of data wordt pas weer toegankelijk gemaakt wanneer er een bepaald geldbedrag (ransom) wordt betaald aan de criminelen achter de aanval. Toch wordt altijd geadviseerd dit bedrag niet te betalen. Hoe ga je dan wel te werk wanneer je slachtoffer wordt van zo’n aanval?

Opportunistisch vs. gericht

Een ransomeware aanval komt voor op 2 verschillende manieren; een opportunistische aanval of een gerichte aanval.

Bij een opportunistische aanval proberen de cybercriminelen een grotere hoeveelheid computers tegelijk te besmetten. Deze aanvallen zijn dus niet gericht op een bepaald persoon of een bepaalde organisatie. Op deze manier proberen cybercriminelen zo veel mogelijk computers aan te vallen met zo min mogelijk werk. Het bedrag dat wordt gevraagd voor het vrijgeven van de bestanden is meestal lager bij deze aanvallen.

Een gerichte aanval is daarentegen wel gericht op een bepaald apparaat of een bepaalde organisatie. In deze aanvallen zit dan ook meer werk. Bij een gerichte aanval zullen de cybercriminelen eerst de systemen goed inspecteren en analyseren. Door deze grondige analyse van de systemen leren de criminelen het systeem kennen, zodat zij precies weten waarop ze moeten inspelen. Bij gerichte aanvallen wordt vaak een hoog bedrag gevraagd voor het vrijgeven van de bestanden.

Verspreiding ransomware

Het virus achter de ransomware aanval kan op verschillende manieren terechtkomen op jouw computer. Een van de meest bekende manieren van het verspreiden van een computervirus is phishing. Bij phishing doen cybercriminelen zich voor als een betrouwbare bron. Denk hierbij aan je bank of de zorgverzekeraar. Zij versturen vervolgens een mail vanuit de naam van deze betrouwbare bron. In de bijlagen van deze mail, of achter de links in de mail gaat dan een virus schuil die jouw computer infecteert wanneer je dit opent. Maar ook achter verschillende advertenties op websites kan het virus schuil zitten.

Naast het gebruik van phishing, maken cybercriminelen ook steeds vaker gebruik van verschillende bekende en/of nog onopgeloste kwetsbaarheden in een systeem.

Wat doe je als je slachtoffer bent van ransomware?

Ondanks dat de verleiding om het gevraagde geldbedrag aan de cybercriminelen te betalen om zo de toegang tot je bestanden terug te krijgen hoog is, geldt het advies dit niet te doen. Het betalen van het geldbedrag geeft namelijk niet persé de garantie dat de bestanden worden vrijgegeven.

Dus niet betalen, maar wat dan wel?

Schakel een professional in

Een cyber aanval is altijd een ingrijpende gebeurtenis waarbij je vaak geneigd bent om overhaaste beslissingen te nemen. Maar haastige spoed is zelden goed! En dat geldt in de ICT al helemaal. Daarom is het belangrijk dat je altijd, voor je ook maar iets anders doet, de hulp inschakelt van een professional. Zij zijn namelijk gespecialiseerd in het helpen van mensen bij een cyber aanval en weten als geen ander hoe het opgelost kan worden. Meer informatie over het aanvragen ondersteuning wanneer je slachtoffer bent vindt je hier.

Stakeholders op de hoogte brengen

Tijdens een rasomware aanval is het belangrijk om de juiste stakeholders op de hoogte te brengen van de aanval, samen met een professional. De belangrijkste partijen hierin zijn de ICT-afdeling van de organisatie en de relevante ICT-leveranciers.

Aangifte bij de politie

Een ransomware aanval is een criminele activiteit, het is dus altijd verstandig om de aanval aan te geven bij de politie. Voor deze aanvallen heeft de politie speciale cybercrime teams die er in zijn gespecialiseerd om de criminelen achter de aanvallen op te sporen.

Isoleer de computer

Wanneer er binnen het bedrijfsnetwerk slechts 1 computer is geïnfecteerd met het virus, dient deze computer per direct worden afgesloten van het bedrijfsnetwerk. Hierdoor zorg je ervoor dat de cybercriminelen achter de aanval geen toegang hebben tot de andere computers die zijn aangesloten op het netwerk.

Hulpwebsites

Er zijn een aantal websites die kunnen helpen wanneer je slachtoffer bent van een ransomware aanval;

Op de website fraudehelpdesk.nl is een lijst met instructies te vinden waarin stapsgewijs staat beschreven hoe je ransomware kan verwijderen van een apparaat. Let er wel op dat je website bezoekt vanaf een ander apparaat dan het geïnfecteerde apparaat.

Op de website nomoreransome.org zijn verschillende herstelprogramma’s, ook wel decryptors genoemd, te vinden. Deze programma’s helpen gebruikers om zelf te versleutelde data te ontsleutelen. Let er wel op dat je niet in je eentje probeert om de bestanden of de computer te ontsleutelen maar schakel altijd hulp in.

Hoe voorkom ik een ransomware aanval?

Jezelf en je computer 100% beschermen tegen een ransomware aanval gaat helaas niet, maar er zijn wel verschillende maatregelen die je kan ondernemen om beter beschermd te zijn.

De belangrijkste preventie maatregel die je kan ondernemen is het up-to-date houden van je systemen. Elke software update die beschikbaar wordt gesteld, bestaat uit onder andere vernieuwde beveiligingsmaatregelen. Om je computer zo goed mogelijk te beveiligen tegen virussen en aanvallen, is het dus belangrijk om altijd de updates direct uit te voeren.

Installeer daarnaast ook een goed antivirusprogramma. Deze programma’s zijn ervoor gemaakt verschillende virussen te herkennen en tegen te gaan. Ook hierbij geldt: houd de programma’s up-to-date en installeer altijd alle patches.

Tips en tricks voor veiligheid online

Virussen zitten meestal verborgen achter links en bijlagen van een e-mail. Open daarom geen links en bijlagen in een e-mail van een onbekende afzender. Ook wanneer een bekende afzender een mail stuurt met links of bijlagen, maar je deze mail  niet verwacht, is het advies om niets te openen. Neem hiervoor eerst contact op met de persoon van wie de mail afkomstig zou zijn. Meer weten over het herkennen van phishing? Doe deze test van Google en Jigsaw om erachter te komen of je phishing herkent en waaraan dit te herkennen is.

Wanneer cybercriminelen een wachtwoord hebben, kunnen zij zo’n beetje alles doen en laten wat ze willen. Maak daarom gebruik van sterke wachtwoorden en waar mogelijk Multi Factor Authentication. Hierdoor maak je het voor criminelen moeilijker jouw wachtwoorden te achterhalen en binnen te dringen. Je kan voor het aanmaken van sterke wachtwoorden gebruik maken van een wachtwoord manager zoals Dashlane. Voor meer tips over veilige wachtwoorden kan je terecht op de website van het Nationaal Cyber Security Centrum.

Tijdens een cyber aanval kan verschillende data verdwijnen en later ook niet meer terug worden gevonden. Om ervoor te zorgen dat je de bestanden altijd bij de hand hebt en dus nooit helemaal kwijt kan raken, is het belangrijk regelmatig back-ups te maken. Zo raak je zo min mogelijk data kwijt bij een aanval. Maak deze back-ups wel op externe apparaten.

Heb jij behoefte aan ondersteuning binnen het security domein? Lees hier meer over onze expertise Cloud Security & Connectivity