Wat is ransomware en hoe kan je het voorkomen?

Er is maar weinig zo schrikwekkend in de IT als een cyber aanval. Vooral ransomware aanvallen bezorgen mensen een ware hartverzakking. In deze blog vertellen we je wat je moet doen als het zover is… 

Wat is Ransomware?

Ransomware is een vorm van cybercriminaliteit waarbij de aanvallers niet enkel toegang willen tot je toestel en data, maar die ook meteen gaan versleutelen. Hierdoor wordt alles meteen onbruikbaar. Waarom ze dat doen? Om jou vervolgens ‘losgeld’ te laten betalen om alles weer te vrij te geven. Vandaar meteen ook de naam: losgeld is namelijk ‘ransome’ in het Engels.

Hoe komt ransomware op je toestel terecht?

Alles begint meestal bij een phishing email. Het gaat dan om een simpele mail waarin de aanvallers zich voordoen als een betrouwbare instantie (bijvoorbeeld jouw bank). Hierin staat een onschuldig lijkende link of bevat een bijlage (bijvoorbeeld een 'onbetaalde factuur' of zelfs een afbeelding).

Wanneer je de bijlage opent of de website bezoekt, installeert automatisch een stukje malware dat meteen je toestel onbruikbaar maakt. Vaak wordt dan een boodschap getoond waarin staat dat je alles terugkrijgt in ruil voor een bepaald bedrag.

Wat moet je doen als je het slachtoffer werd van ransomware?

Laat één iets meteen duidelijk zijn: het is veel makkelijker ransomware te leren herkennen en de problemen te voorkomen, dan een oplossing te vinden voor wie slachtoffer werd van zo’n aanval. Spijtig genoeg kun je in veel gevallen namelijk niet zoveel doen om je data weer vrij te krijgen.

Leer phishing en ransomware herkennen

Krijg je er dan toch mee te maken? Wat er ook gebeurt; betaal nooit het gevraagde losgeld! Er is namelijk geen enkele garantie dat dit de oplossing zal zijn voor jouw probleem. Bovendien kan het nooit de bedoeling zijn dat criminelen winst halen uit hun acties.

Wat je wel hoort te doen:

Er zijn een aantal stappen die je kunt ondernemen wanneer je dan toch slachtoffer werd van een ransomware aanval. 

  1. Neem zo snel mogelijk contact op met je IT partner. Zij geven je meteen duidelijke richtlijnen en kunnen je in de juiste richting wijzen van een oplossing. 

  2. Je kan eventueel zelf al surfen naar nomoreransom.org. Dit initiatief ontstond uit de samenwerking van onder meer Europol en McAfee. Hier vind je onder meer tientallen tools om data te ontsleutelen. Het is wel belangrijk dat je weet met welk type malware je te maken kreeg. Voor velen is dit vrij technische materie. Laat dit dan ook over aan jouw IT partner.

  3. Je IT partner zal vervolgens jouw toestel loskoppelen van het internet. Zo voorkom je dat het probleem zich verspreidt naar andere toestellen binnen je netwerk.

  4. Vervolgens doe je best zo snel mogelijk aangifte bij de politie.

  5. Wie een backup nam van de getroffen data, kan het toestel formatteren en alle software opnieuw installeren. Je kan dan meteen weer aan de slag met je backup.

Wat kan je doen om ransomware aanvallen af te weren?

We zeiden het al: voorkomen is veel beter dan genezen in deze. Wie een aantal vaste richtlijnen hanteert, zal erin slagen ransomware te herkennen en veel problemen vermijden:

  1. Ga voor een betrouwbaar anti-viruspakket.
    Doortastende scanners herkennen namelijk heel veel malware. Belangrijk hierbij is dat je steeds let op de zogenaamde “heuristische” functionaliteit van je pakket. Zet deze optie zeker niet zomaar uit. Een ervaren IT-partner, zoals Sofatech, kan je hier goed in adviseren. 

  2. Update software regelmatig.
    Updates bevatten zeker niet enkel maar nieuwe functies of bijgewerkte looks voor een softwarepakket of besturingsprogramma, maar ook beveiligingsoptimalisaties. Idealiter laat je alles automatisch bijwerken van zodra een update beschikbaar is, of je neemt een servicecontract bij Sofatech, dan zorgen wij proactief dat al jouw software up-to-date is.
  1. Jammer genoeg moeten we stellen dat online niemand te vertrouwen is.
    Doe dat dan ook niet en weet dat ook jouw vrienden slachtoffer kunnen worden van hackers. Wat zij sturen, kan dus het werk zijn van cybercriminelen.

    Klik zeker nooit op links- of open geen bijlages (ook geen zogenaamde ‘openstaande facturen’ etc.) van mensen of bedrijven die je niet kent. Dubbelcheck bovendien of de instantie die je wat mailde wel degelijk de afzender is. Lees alvast onze tips om phishing te leren herkennen of beter nog: train je collega’s tijdens onze phishing awareness training

  2. Let in het bijzonder op voor bijlages en bestanden met volgende extenties:
    .exe
    .vbs
    .scr

  3. Ben je Windows gebruiker? Zorg dan dat ‘extensies voor bekende bestandtypen verbergen’ in Windows verkenner uitgeschakeld is.

Voorkomen is beter dan genezen: kies een betrouwbare back-up

We blijven in herhaling vallen: voorkomen is beter dan genezen, maar soms is het toch te laat. Wie het slachtoffer werd van ransomware kan zichzelf uit de penarie helpen wanneer je een goeie back-up voorzien hebt. Zelf hebben wij bijzonder goeie ervaringen met de automatische back-up service van Datto. Die neemt regelmatig zelf een kopie van jouw data en zorgt dat je bij een ongeluk toch meteen weer aan de slag kan.

Het belangrijkste? Je beperkt je beter niet tot één back-up. Zelf hanteren wij de zogenaamde “3-2-1 regel”, waarbij we alle data in drievoud opslaan. Zo neemt Datto een back-up in de cloud, één lokaal en kun je bijvoorbeeld nog één duplicaat opslaan op een fysieke drager (bijvoorbeeld een USB-stick of externe harde schijf).

Hoe Sofatech jou helpt met jouw strijd tegen ransomware

Bij Sofatech hebben we ondertussen jarenlang ervaring met het bijstaan van bedrijven in hun digitale veiligheid. We helpen hen met verschillende aspecten in dit verhaal:

Interesse? Neem vrijblijvend contact met ons op. We geven je graag meer details.

Klanten getuigen

IRINA - Labophar (finance & operations manager)

Dankzij Exact Online werken we efficiënter. Door de cloudoplossing kunnen we al onze data (operationeel en financieel) snel raadplegen en structureren op de manier die wij willen....

lees meer

THIBAUT DELEERSNYDER - EHS (IT manager)

Wij zijn al jaren klant bij Sofatech en zijn zeer tevreden over de snelle-, efficiënte IT-dienstverlening. Sofatech heeft een jong-, down-to-earth- en toekomstgericht team dat ...

lees meer

BART CNUDDE - GMP (zaakvoerder)

“In 2008 heb ik GMP overgenomen. Ik ben voluit voor de groei van ons bedrijf gegaan en naarmate onze groei hebben we in 2012 beslist om, na 25 jaar samenwerking met onze ...

lees meer

DAVID STROBBE - Drukkerij Strobbe (zaakvoerder)

“Onze samenwerking met Sofatech is ongeveer een jaar geleden van start gegaan. Strobbe was dan net bezig met het voorbereiden van haar verhuisplannen voor 2017 en we hadden een I...

lees meer

ANN TRAEN - Vizi (boekhouding)

“Wij doen beroep op het softwarepakket Sage BOB50 via Sofatech, ook de hardware werd voor 2 van onze locaties verzorgd door Sofatech. Bij Sofatech zijn ze steeds proactie...

lees meer

Klantentevredenheid en je glimlach, dat telt

ICT mag geen zorg zijn binnen je bedrijf. Integendeel, het moet de drijvende kracht achter groei zijn en je werknemers het gevoel geven dat ze alle middelen ter beschikking hebben om efficiënt en doelgericht te werken. Die positieve attitude tegenover IT stralen we met een glimlach uit binnen je bedrijf.