Het is de nachtmerrie van elk bedrijf: een medewerker heeft per ongeluk kwaadaardige software gedownload. Waardevolle bedrijfsgegevens blijken onleesbaar versleuteld, en applicaties crashen omdat ze van deze data afhankelijk zijn. Alleen in ruil voor losgeld geeft de zogeheten ‘ransomware’ de data weer vrij. Hoe voorkomt u dit rampscenario?
Het gros van de organisaties functioneert niet zonder hun data. Dat maakt ransomware – schadelijke software die systemen of bestanden gijzelt - een goudmijn voor cybercriminelen.
Ransomware treft ook regelmatig Nederlandse bedrijven en overheden. Zo werden begin 2020 meerdere bedrijven geïnfecteerd met ransomware. En in september zorgde een besmetting in de gemeente Dronten voor gesloten digitale loketten, verdwenen bestanden en een verstoorde dienstverlening. En ook de Wannacry aanval ligt nog vers in het geheugen.
'De ontwikkelingen rondom ransomware zijn nauwelijks bij te houden. Bijna elke dag wordt er wel een bedrijf getroffen of verschijnt er een alarmerend onderzoek. We zetten het belangrijkste nieuws over ransomware op een rij.'
Losgeld en downtime
Het geld stroomt binnen. Naar schatting betaalden slachtoffers in 2016 bij elkaar 1 miljard dollar aan losgeld, maar de totale schade van ransomware ligt vele malen hoger. Niet iedereen doet immers aangifte. Bovendien is het losgeld voor bedrijven niet de grootste kostenpost; dat is de downtime.
Als een infectie in het nieuws komt, kan dat ook nog tot reputatieschade leiden. En wanneer er persoonsgegevens bij betrokken zijn, moeten Nederlandse bedrijven de besmetting melden bij de Autoriteit Persoonsgegevens. Anders riskeren ze een forse boete.
Hoe werkt ransomware?
Uw computer kan op diverse manieren besmet raken met ransomware:
- Een malafide bijlage of link in een phishingmail.
- Een besmette download of advertentie op een populaire website. Zo verschenen in 2016 meerdere van dit soort advertenties op onder meer de websites van Nu.nl, Kieskeurig, Startpagina, Marktplaats, SBS6 en RTLNieuws.
- Kwetsbaarheden in software.
De meeste ransomware toont instructies voor het overmaken van een geldbedrag, doorgaans in bitcoins, omdat de ontvanger hiermee niet te achterhalen is. Het bedrag varieert van een paar honderd tot tienduizenden euro’s. Na betaling krijgt u weer toegang tot het apparaat of de bestanden, al is ontsleuteling soms een loze belofte.
Hoe verwijder ik ransomware?
Er is helaas geen algemeen trucje dat altijd werkt. Wel zijn er een aantal stappen die u bij een besmetting kunt doorlopen:
1. Antivirussoftware
Als alleen uw bestanden gegijzeld worden, is het draaien van antivirussoftware een goed startpunt. Veel varianten worden dan meteen verwijderd en bovendien kunt u op deze manier achterhalen met welk type ransomware u te maken heeft.
Het is ook mogelijk dat uw systeem vergrendeld is en u het dus niet eens meer kunt opstarten. In dat geval kunt met een ‘recovery tool’ weer toegang te krijgen tot uw computer. U installeert de tool dan op een USB-stick of dvd om deze te draaien nog voordat het systeem wordt opgestart.
2. Oplossing zoeken
Zoek online naar instructies om de ransomware te verwijderen. Het is vrijwel uitgesloten dat u de enige bent die met deze variant is aangevallen. Voor veel soorten ransomware zijn speciale tools ontwikkeld, maar er komen telkens nieuwe varianten bij. Ook zijn sommige soorten nog niet gekraakt.
3. Systeemherstel en back-up
Is er geen oplossing? Dan komt u al snel uit bij systeemherstel. Hierbij zet u het systeem terug naar een oudere, hopelijk nog niet geïnfecteerde versie. Als ook dit niet helpt, kunt u terugkeren naar de fabrieksinstellingen. Dan bent u wel al uw bestanden kwijt, tenzij u een actuele back-up heeft.
4. Afweging losgeld
Werkt al het bovenstaande niet? Dan kunt u ervoor kiezen het losgeld te betalen. Onthoud dat er geen garantie is dat het probleem na betaling opgelost is. Bovendien spekt u hiermee de kas van de aanvallers. Niet voor niets adviseren cybersecurityexperts om nooit te betalen.
Hoe voorkom ik ransomware?
Ransomware verwijderen kan een helse klus zijn. Hierbij is uiteraard een belangrijke rol weggelegd voor uw IT-afdeling. Deze moet bijvoorbeeld regelmatig back-ups van alle waardevolle bestanden maken, liefst elke dag en ook op een externe schijf.
Daarnaast zijn technische voorzieningen als een firewall en een antimalware-oplossing nodig om gevaarlijke bestanden of processen snel onschadelijk te maken. Een goed patchbeleid is eveneens cruciaal. Hiermee zorgt uw IT-afdeling ervoor dat de besturingssystemen en andere software altijd up-to-date zijn.
Zelf kunt u ook een aantal dingen doen om besmetting te voorkomen:
1. Wees waakzaam voor phishing
Het overgrote deel van de phishingmails bevat tegenwoordig ransomware. Dit vraagt om extra alertheid van uw kant. Open bijvoorbeeld geen bijlages die u niet vertrouwt en klik niet op links in e-mails. Download bij voorkeur geen bestanden uit een verdachte bron.
2. Gebruik geen rondslingerende USB-sticks
Die waakzaamheid is ook vereist in de fysieke wereld. Gebruik dus geen USB-sticks waarvan de herkomst niet bekend is, want ook deze kunnen ransomware bevatten. Zo zaten bij diverse Australische bedrijven vorig jaar besmette USB-sticks tussen de post.
3. Raadpleeg direct uw IT-afdeling
Vermoedt u dat cybercriminelen het op u gemunt hebben? Twijfelt u bijvoorbeeld over de authenticiteit van een e-mail? Schakel meteen de IT-afdeling in. Hoe eerder een aanval of besmetting aan het licht komt, hoe groter de kans dat er iets tegen te doen is.
Ransomware is een hardnekkige plaag, mede vanwege het succesvolle verdienmodel. Het kan zowel u als uw werkgever in grote problemen brengen. Gelukkig heeft u dit grotendeels in eigen hand. Preventieve maatregelen vormen de beste verdediging. Wilt u meer lezen download onze whitepaper over ransomware.