Ransomware: dit kunt u doen tegen datagijzeling
Op uw zakelijke laptop verschijnt een pop-up: ‘Alle bestanden zijn versleuteld. Betaal 500 euro om de versleuteling ongedaan te maken’. Even denkt u dat het om een grap gaat, maar al snel dringt het tot u door: uw data worden gegijzeld door ransomware. Verbazing maakt plaats voor frustratie. Wat nu?
Geen apparaat is veilig voor ransomware. Ook smartphones en tablets worden steeds vaker gekaapt. Vooral Android is kwetsbaar. Onlangs werd zelfs een smart-tv gegijzeld die op Android draait, na het downloaden van een schadelijke app. In een Oostenrijks hotel slaagden hackers erin om deursloten met ransomware te blokkeren waardoor gasten hun kamer niet in konden. Misschien is uw auto of slimme huis wel het volgende doelwit.
Ransomware treft regelmatig Nederlandse bedrijven en overheden. Zo werden begin 2016 meerdere bedrijven geïnfecteerd met ransomware. En in september zorgde een besmetting in de gemeente Dronten voor gesloten digitale loketten, verdwenen bestanden en een verstoorde dienstverlening.
Losgeld en downtime
Het geld stroomt binnen bij de cybercriminelen. Naar schatting betaalden slachtoffers in 2016 bij elkaar 1 miljard dollar aan losgeld, maar de totale schade van ransomware ligt vele malen hoger. Niet iedereen doet immers aangifte. Bovendien is het losgeld voor bedrijven niet de grootste kostenpost; dat is de downtime. Zo moesten zes Duitse ziekenhuizen operaties uitstellen nadat criminelen patiëntgegevens hadden versleuteld.
Als een infectie in het nieuws komt, kan dat ook nog tot reputatieschade leiden. En wanneer er persoonsgegevens bij betrokken zijn, moeten Nederlandse bedrijven de besmetting melden bij de Autoriteit Persoonsgegevens. Anders riskeren ze een forse boete.
Hoe werkt ransomware?
Uw apparaat kan op diverse manieren besmet raken met ransomware:
- Een malafide bijlage of link in een phishingmail
- Een besmette download of advertentie op een populaire website. Zo erschenen in 2016 meerdere van dit soort advertenties op onder meer de websites van Nu.nl, Kieskeurig, Startpagina, Marktplaats, SBS6 en RTL Nieuws.
- Kwetsbaarheden in software. Denk bijvoorbeeld aan Adobe Flash Player of Microsoft Silverlight.
De meeste ransomware toont instructies voor het overmaken van een geldbedrag, doorgaans in bitcoins, omdat de ontvanger hiermee niet te achterhalen is. Het bedrag varieert van een paar honderd tot tienduizenden euro’s. Na betaling krijgt u weer toegang tot het apparaat of de bestanden, al is ontsleuteling soms een loze belofte.
Hoe voorkom ik besmetting?
Het verwijderen van ransomware is vaak een helse klus, als het al mogelijk is. Veel beter is het om besmetting te voorkomen. Uw werkgever heeft hierin een belangrijke rol.De IT-afdeling moet bijvoorbeeld technische maatregelen treffen zoals het installeren van een firewall of het faciliteren van een antimalware-oplossing om gevaarlijke bestanden of processen snel onschadelijk te maken en devices te beschermen.
Een goed patchbeleid is eveneens cruciaal. De besturingssystemen en andere software moeten namelijk altijd up-to-date zijn. Dit geldt natuurlijk ook voor de securitysoftware. Zelf kunt u ook een aantal dingen doen om ransomware te weren. U kunt hierover meer lezen in de whitepaper ransomware of de volgende tips in ogenschouw nemen:
1. Wees waakzaam voor phishing
Het overgrote deel van de phishingmails bevat ransomware. Dit vraagt om extra alertheid van uw kant. Open geen bijlages die u niet vertrouwt en klik niet op links in e-mails. Download bij voorkeur geen bestanden uit een verdachte bron.
2. Gebruik geen rondslingerende USB-sticks
Die waakzaamheid is ook vereist in de fysieke wereld. Gebruik bijvoorbeeld geen USB-sticks waarvan de herkomst niet bekend is. Zo zaten bij diverse Australische bedrijven vorig jaar besmette USB-sticks tussen de post.
3. Raadpleeg direct uw IT-afdeling
Vermoedt u dat cybercriminelen het op u gemunt hebben? Twijfelt u bijvoorbeeld over de authenticiteit van een e-mail? Schakel meteen de IT-afdeling in. Hoe eerder een aanval aan het licht komt, hoe groter de kans dat er iets tegen te doen is.
Hoe verwijder ik ransomware?
Voorkomen is beter dan genezen, maar een infectie is nooit helemaal uit te sluiten. Als uw eigen device besmet is, zult u in veel gevallen zelf aan de bak moeten. Er is helaas geen algemeen trucje dat altijd werkt. Wel zijn er een aantal stappen die u kunt doorlopen:
1. Antivirussoftware
Als alleen uw bestanden gegijzeld worden, is het draaien van (bijgewerkte) antivirussoftware een goed startpunt. Veel varianten worden dan meteen verwijderd en bovendien kunt u op deze manier achterhalen met welk type ransomware u te maken heeft.Het is ook mogelijk dat uw systeem vergrendeld is en u het niet eens meer kunt opstarten. In dat geval kunt u proberen om met een ‘recoverytool’ weer toegang te krijgen tot uw computer. U installeert de tool dan op een USB-stick of dvd om deze te draaien nog voordat het systeem wordt opgestart.We raden u aan om altijd een USB-stick met recoverytool klaar te hebben liggen. Zo kunt u snel handelen wanneer ransomware uw apparaat besmet.
2. Oplossing zoeken
Zoek online naar instructies om de ransomware te verwijderen. Het is vrijwel uitgesloten dat u de enige bent die met deze variant is aangevallen. Voor veel soorten ransomware zijn speciale verwijdertools ontwikkeld, en er komen telkens weer nieuwe varianten bij.U kunt bijvoorbeeld kijken op de website van No More Ransom, een samenwerkingsverband van overheden en het bedrijfsleven dat tegen ransomware strijdt.
3. Systeemherstel en back-up
Is er geen oplossing? Dan komt u al snel uit bij systeemherstel. Hierbij zet u het systeem terug naar een oudere, nog niet geïnfecteerde versie. Er is helaas geen makkelijke manier om te achterhalen wanneer de besmetting exact heeft plaatsgevonden.Als ook dit niet helpt, kunt u terugkeren naar de fabrieksinstellingen. Dan bent u wel al uw bestanden kwijt, tenzij u een actuele back-up heeft die u na het verwijderen van de ransomware kunt terugzetten. Regelmatig back-uppen is dan ook van groot belang.
4. Afweging losgeld
Werkt al het bovenstaande niet? Dan kunt u ervoor kiezen het losgeld te betalen. Onthoud dat dit lang niet altijd zin heeft. Bovendien houdt u hiermee het systeem in stand. We adviseren u dan ook om nooit te betalen.
Ransomware is een hardnekkige plaag, mede vanwege het succesvolle verdienmodel. Het kan zowel u als uw werkgever in de problemen brengen. Gelukkig heeft u dit grotendeels in eigen hand. Preventieve maatregelen vormen de beste verdediging.
Meer weten
Whitepaper: ‘De beste bescherming tegen ransomware – Op weg naar een weerbare organisatie’
Ransomware is een van de grootste digitale bedreigingen voor het Nederlandse bedrijfsleven. Er zijn talloze maatregelen die bijdragen aan een betere bescherming tegen ransomware, maar in de praktijk speelt het beschikbare budget ook een rol. Dit betekent dat business-, ICT- en securitymanagers prioriteiten moeten stellen, zowel voor de korte als de lange termijn. In deze whitepaper helpen we u bij het maken van de juiste afwegingen.