Er is maar weinig zo schrikwekkend in de IT als een cyber aanval. Vooral ransomware aanvallen bezorgen mensen een ware hartverzakking. In deze blog vertellen we je wat je moet doen als het zover is… 

Wat is Ransomware?

Ransomware is een vorm van cybercriminaliteit waarbij de aanvallers niet enkel toegang willen tot je toestel en data, maar die ook meteen gaan versleutelen. Hierdoor wordt alles meteen onbruikbaar. Waarom ze dat doen? Om jou vervolgens ‘losgeld’ te laten betalen om alles weer te vrij te geven. Vandaar meteen ook de naam: losgeld is namelijk ‘ransome’ in het Engels.

Hoe komt ransomware op je toestel terecht?

Alles begint meestal bij een phishing email. Het gaat dan om een simpele mail waarin de aanvallers zich voordoen als een betrouwbare instantie (bijvoorbeeld jouw bank). Hierin staat een onschuldig lijkende link of bevat een bijlage (bijvoorbeeld een 'onbetaalde factuur' of zelfs een afbeelding).

Wanneer je de bijlage opent of de website bezoekt, installeert automatisch een stukje malware dat meteen je toestel onbruikbaar maakt. Vaak wordt dan een boodschap getoond waarin staat dat je alles terugkrijgt in ruil voor een bepaald bedrag.

Wat moet je doen als je het slachtoffer werd van ransomware?

Laat één iets meteen duidelijk zijn: het is veel makkelijker ransomware te leren herkennen en de problemen te voorkomen, dan een oplossing te vinden voor wie slachtoffer werd van zo’n aanval. Spijtig genoeg kun je in veel gevallen namelijk niet zoveel doen om je data weer vrij te krijgen.

Leer phishing en ransomware herkennen

Krijg je er dan toch mee te maken? Wat er ook gebeurt; betaal nooit het gevraagde losgeld! Er is namelijk geen enkele garantie dat dit de oplossing zal zijn voor jouw probleem. Bovendien kan het nooit de bedoeling zijn dat criminelen winst halen uit hun acties.

Wat je wel hoort te doen:

Er zijn een aantal stappen die je kunt ondernemen wanneer je dan toch slachtoffer werd van een ransomware aanval. 

1. Neem zo snel mogelijk contact op met je IT partner. Zij geven je meteen duidelijke richtlijnen en kunnen je in de juiste richting wijzen van een oplossing. 
   
   
2. Je kan eventueel zelf al surfen naar nomoreransom.org. Dit initiatief ontstond uit de samenwerking van onder meer Europol en McAfee. Hier vind je onder meer tientallen tools om data te ontsleutelen. Het is wel belangrijk dat je weet met welk type malware je te maken kreeg. Voor velen is dit vrij technische materie. Laat dit dan ook over aan jouw IT partner.
   
   
3. Je IT partner zal vervolgens jouw toestel loskoppelen van het internet. Zo voorkom je dat het probleem zich verspreidt naar andere toestellen binnen je netwerk.
   
   
4. Vervolgens doe je best zo snel mogelijk aangifte bij de politie.
   
   
5. Wie een backup nam van de getroffen data, kan het toestel formatteren en alle software opnieuw installeren. Je kan dan meteen weer aan de slag met je backup.

Wat kan je doen om ransomware aanvallen af te weren?

We zeiden het al: voorkomen is veel beter dan genezen in deze. Wie een aantal vaste richtlijnen hanteert, zal erin slagen ransomware te herkennen en veel problemen vermijden:

1. Ga voor een betrouwbaar anti-viruspakket.
   Doortastende scanners herkennen namelijk heel veel malware. Belangrijk hierbij is dat je steeds let op de zogenaamde “heuristische” functionaliteit van je pakket. Zet deze optie zeker niet zomaar uit. Een ervaren IT-partner, zoals Sofatech, kan je hier goed in adviseren. 
   
   
2. Update software regelmatig.
   Updates bevatten zeker niet enkel maar nieuwe functies of bijgewerkte looks voor een softwarepakket of besturingsprogramma, maar ook beveiligingsoptimalisaties. Idealiter laat je alles automatisch bijwerken van zodra een update beschikbaar is, of je neemt een servicecontract bij Sofatech, dan zorgen wij proactief dat al jouw software up-to-date is.

3. Jammer genoeg moeten we stellen dat online niemand te vertrouwen is.
   Doe dat dan ook niet en weet dat ook jouw vrienden slachtoffer kunnen worden van hackers. Wat zij sturen, kan dus het werk zijn van cybercriminelen.
   
   Klik zeker nooit op links- of open geen bijlages (ook geen zogenaamde ‘openstaande facturen’ etc.) van mensen of bedrijven die je niet kent. Dubbelcheck bovendien of de instantie die je wat mailde wel degelijk de afzender is. Lees alvast onze tips om phishing te leren herkennen of beter nog: train je collega’s tijdens onze phishing awareness training. 
   
   
4. Let in het bijzonder op voor bijlages en bestanden met volgende extenties:
   .exe
   .vbs
   .scr
   
   
5. Ben je Windows gebruiker? Zorg dan dat ‘extensies voor bekende bestandtypen verbergen’ in Windows verkenner uitgeschakeld is.

Voorkomen is beter dan genezen: kies een betrouwbare back-up

We blijven in herhaling vallen: voorkomen is beter dan genezen, maar soms is het toch te laat. Wie het slachtoffer werd van ransomware kan zichzelf uit de penarie helpen wanneer je een goeie back-up voorzien hebt. Zelf hebben wij bijzonder goeie ervaringen met de automatische back-up service van Datto. Die neemt regelmatig zelf een kopie van jouw data en zorgt dat je bij een ongeluk toch meteen weer aan de slag kan.

Het belangrijkste? Je beperkt je beter niet tot één back-up. Zelf hanteren wij de zogenaamde “3-2-1 regel”, waarbij we alle data in drievoud opslaan. Zo neemt Datto een back-up in de cloud, één lokaal en kun je bijvoorbeeld nog één duplicaat opslaan op een fysieke drager (bijvoorbeeld een USB-stick of externe harde schijf).

Hoe Sofatech jou helpt met jouw strijd tegen ransomware

Bij Sofatech hebben we ondertussen jarenlang ervaring met het bijstaan van bedrijven in hun digitale veiligheid. We helpen hen met verschillende aspecten in dit verhaal:

• zo kunnen we je helpen met je anti-viruspakket,
• beschermen we jouw toestellen en netwerken (onder meer via de performante Security Fabric oplossing van Fortinet),
• trainen we jouw team in hoe ze phishing aanvallen kunnen herkennen,
• of we helpen bedrijven met het uitwerken van een goeie back-up strategie.

Interesse? Neem vrijblijvend contact met ons op. We geven je graag meer details.