Home - Product informatie - Advies - Wat is ransomware en hoe beschermt u uw bedrijf hiertegen?

Heeft u vragen?


Neem contact met ons op

030 669 1406

Start een chatgesprek


Wat is ransomware en hoe beschermt u uw bedrijf hiertegen?



Ransomware vormt een van de grootste bedreigingen op het web. Na de wereldwijde cyberaanvallen door WannaCry en Petya verwacht men dat vergelijkbare uitbraken in de toekomst vaker zullen voorkomen, met verstrekkende gevolgen voor bedrijven en organisaties. Maar wat is ransomware precies en hoe kunt u uw bedrijfsnetwerk hiertegen beschermen?

Wat is ransomware?

Ransomware is een verzamelnaam voor malware die uw computer blokkeert of bestanden ontoegankelijk maakt. De computer of de bestanden worden als het ware ‘gegijzeld’ en pas weer vrijgegeven wanneer er losgeld wordt betaald. Vaak is dit in de digitale munteenheid Bitcoin, aangezien het betalingsverkeer op deze manier niet getraceerd kan worden. Betaalt het slachtoffer niet, dan worden de bestanden vernietigd en gaan belangrijke data verloren. Het type ransomware dat bestanden infecteert door versleuteling wordt ook wel 'cryptoware' genoemd.

Hoe komt ransomware op uw computer terecht?

Er zijn twee manieren waarop ransomware uw computer kan infecteren. In de meeste gevallen gebeurt dit via een kwaadaardig bestand dat bijvoorbeeld binnenkomt via de mail, een onveilige link of een advertentie. Wanneer iemand het bestand opent, installeert de kwaadaardige software automatisch en is de computer besmet. Hierna kan het virus zich razendsnel verspreiden door het netwerk.

De tweede manier waarop ransomware toeslaat, is via een beveiligingslek in uw computer door verouderde software. De ransomware kan dan uw computer besmetten zonder dat u op een link of bestand heeft geklikt. Het is daarom zeer belangrijk dat uw computerprogramma's altijd up-to-date zijn.

Hoe voorkomt u ransomware?

Het klinkt vanzelfsprekend, maar een goede netwerkbescherming is essentieel om een ransomwarebesmetting te voorkomen. U kunt verschillende voorzorgsmaatregelen treffen om uw netwerk te beveiligen:

Maak gebruik van een firewall
Voor bedrijven is een professionele firewall onmisbaar. Een firewall van bijvoorbeeld FortinetWatchguard of SonicWallbeschermt de toegang tot het netwerk en scant al het in- en uitgaande verkeer inhoudelijk op bedreigingen. Malafide bestanden worden dus in een vroeg stadium ontdekt en geblokkeerd voordat zij schade kunnen aanrichten. Zorg er wel voor dat de firewall altijd up-to-date is met een actieve security licentie zodat u te allen tijde beschermd bent tegen nieuwe malware.

Open geen e-mails/bijlagen van onbekende afzenders
Open nooit e-mails en bijlagen van afzenders die u niet vertrouwt. Ransomware is een uitvoerend bestand (.exe) dat vaak vermomd is als afbeelding of pdf-bestand. Het is daarom verstandig om de bestandsextensies op uw computer aan te zetten, zodat u direct kunt zien om wat voor type bestand het gaat. 

Gebruik het meest recente besturingssysteem
Maak altijd gebruik van een Windows-versie die nog officieel door Microsoft wordt ondersteund. Op dit moment zijn dat Windows 7, Windows 8 (en 8.1), en Windows 10. Ook Windows Vista ontvangt nog de kritieke beveiligingsupdates van Microsoft. Maakt u dus nog gebruik van Windows XP, dan is het sterk aan te bevelen deze te upgraden naar een nieuwere Windows-versie.

Houd software up-to-date
Niet alleen uw besturingssysteem, maar ook alle software op uw computer moet up-to-date zijn. Is dit niet het geval, dan bestaat het risico dat ransomware uw computer besmet via een beveiligingslek. Flash en Javascript zijn voorbeelden van kwetsbare software. Schakel daarom de functie 'automatisch bijwerken' in of zorg er in ieder geval voor dat u programma's regelmatig controleert op updates.

Maak back-ups
Zorg ervoor dat u regelmatig back-ups maakt van uw bestanden, bijvoorbeeld op een USB-stick, een externe harde schijf of in de Cloud. Let er wel op dat u de USB-stick of externe harde schijf verwijdert nadat u de back-up gemaakt heeft. Ransomware kan zich namelijk ook verder verspreiden naar externe opslagapparaten.

Slachtoffer van ransomware, wat nu?

Wanneer u onverhoopt toch slachtoffer bent geworden van ransomware, dan raden wij sterk af om het losgeld te betalen. De kans is namelijk klein dat u hierna daadwerkelijk weer bij uw bestanden kunt, en hiermee werkt u nieuwe aanvallen alleen maar in de hand.  Hoe u de besmetting ongedaan maakt, hangt ervan af of u te maken heeft met ransomware of cryptoware.

Ransomware verwijderen

Heeft u te maken met ransomware, dan merkt u dit gelijk doordat de toegang tot uw computer of webbrowser geblokkeerd is. Vaak verschijnt er een nepwaarschuwing van de politie, FBI of justitie waarin staat waarom uw computer of browser geblokkeerd is en dat u de blokkade kunt opheffen middels een betaling. Losgeld betalen is echter zinloos; de kans dat uw computer wordt vrijgegeven is namelijk nihil.


Volg daarom de volgende stappen:

  • Probeer eerst naar een herstelpunt van uw computer te gaan via Windows-systeemherstel. Is dit niet mogelijk, kijk dan of u Windows  in de veilige modus kunt starten.
  • Als u vervolgens in uw computer kunt, voer dan een malware scan uit (bijvoorbeeld van ESET) of maak gebruik van Malwarebytes. Dit is een gratis malware-programma dat de meeste ransomware kan opsporen en verwijderen.  
  • Lukt het bovenstaande allemaal niet, dan kunt u nog proberen om het programma HitManPro te starten vanaf een USB-stick. Dit is een gebruiksviendelijk programma dat speciaal is ontwikkeld voor niet-technische gebruikers en helpt bij het verwijderen van malware op een gegijzelde computer.
  • Mocht dit ook niet tot een succesvolle verwijdering leiden, dan blijft er helaas nog maar één optie over: de computer opnieuw installeren. Plaats hierna eventuele back-ups terug.

Cryptoware verwijderen

Zijn uw bestanden versleuteld door cryptoware, dan kunt u de volgende stappen ondernemen om uw bestanden te redden:

  • Probeer eerst naar een herstelpunt van uw computer te gaan via Windows-systeemherstel.
  • Voer verschillende malware scans uit (bijvoorbeeld van ESET) of maak gebruik van Malwarebytes.
  • De Nederlandse Politie heeft in samenwerking met Kaspersky, Intel en Europol de website nomoreransom.org opgericht. Op deze website kunnen slachtoffers meer informatie vinden over ransomware en ransomware-decyptors (ontsleutelsoftware) downloaden. Zo zijn er decryptors beschikbaar voor o.a. Teslacrypt, Coinvalt en Wildfire.
  • Mocht dit ook niet tot een succesvolle verwijdering leiden, dan blijft er helaas nog maar één optie over: de computer opnieuw installeren. Plaats hierna eventuele back-ups terug.

Zijn uw netwerk en apparaten wel goed beveiligd?

Heeft u uw netwerk en apparaten al goed beveiligd? Of kan het geen kwaad om de beveiliging eens aan te scherpen? Met de juiste firewall en ESET beveiligingssoftware geeft u ransomware geen kans. Laat u vrijblijvend adviseren door de security specialisten van firewallshop.nl en zorg ervoor dat uw netwerk en bestanden optimaal beschermd blijven. Neem contact op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl

Service

Contact

Bestelproces

Algemene informatie