Er gaat bijna geen dag voorbij zonder dat een IT-systeem van een onderneming of een computer van een particulier wordt geïnfecteerd door ransomware. Telkens is het resultaat hetzelfde: de slachtoffers worden gechanteerd met hoge geldelijke eisen. Het probleem is zo acuut dat gerenommeerde nieuwsmedia er steeds meer melding van maken. Veel ransomware varianten kunnen niet worden ontcijferd door beveiligingsexperts en de getroffen gebruikers worden geconfronteerd met ernstige problemen. Jezelf beschermen tegen ransomware is niet eenvoudig, maar gebruikers moeten in ieder geval een paar eenvoudige tips in acht nemen.
Open geen bijlagen in e-mails als je de afzender niet kent
Een van de meest voorkomende manieren om besmet te raken met ransomware is het openen van een e-mailbijlage. Zorg er altijd voor dat u de echte ontvanger van de e-mail bent en dat de bijlage echt is verzonden door iemand die u kent. Als u niet zeker weet of u de echte geadresseerde van de bijlage bent, aarzel dan niet om de telefoon te pakken en de afzender te bellen om het te vragen. Als het document potentieel gevaarlijk is en u de e-mail op uw werk hebt ontvangen, neem dan onmiddellijk contact op met uw IT-beveiligingsafdeling, zodat uw bedrijf het risico op een infectie kan minimaliseren.
Bezoek geen verdachte sites
Sommige websites kunnen gevaarlijk en kwaadaardig zijn, dus wees supervoorzichtig wanneer u op het internet surft. Verdachte websites zoals gaming, filesharing en andere websites met "gratis" downloads kunnen ransomware bevatten. Ransomware kan ook verborgen zitten onder web banners of andere scripts in de webpagina. Als u zo'n site moet bezoeken - u bent bijvoorbeeld journalist - wees u er dan van bewust dat u risico loopt en bereid u voor met de meest geavanceerde anti-virussoftware op de markt. Klik niet op onnodige banners om infectie te voorkomen.
Houd uw computersysteem en software altijd up-to-date
Computercriminelen zoeken naar gemakkelijke manieren om uw eigen computer en die van uw bedrijf en servers te kapen of te infecteren. U kunt het deze criminelen moeilijk maken door regelmatig beveiligingsupdates en patches te downloaden en te installeren. Hetzelfde geldt voor het updaten van uw antivirussoftware en het op peil houden van de computerbeveiliging. Hoe vaker u updates uitvoert, hoe veiliger u bent. Veel van de grote antivirussoftwaretools die inkomende e-mails in realtime controleren, kunnen de meeste bekende ransomwarevirussen opsporen en u beschermen tegen het openen ervan.
Houd wachtwoorden veilig en uw hele computersysteem veilig
Sommige ransomware wordt niet afgeleverd via een e-mail, maar via traditionele hacking en het stelen van wachtwoorden. Als het wachtwoord (of de wachtwoorden) van één persoon wordt gestolen en gehackt, heeft de crimineel toegang tot de computer en kan hij deze infecteren met ransomware. In het geval dat Windows Remote Desktop Protocol (RDP) is geactiveerd, is het probleem nog ernstiger: De ransomware kan zich via dit protocol gemakkelijk van de ene computer naar de andere verspreiden. Dus als RDP niet nodig is in uw bedrijf of kleine onderneming, laat het dan altijd uitgeschakeld!
Sluit alle netwerkverbindingen af
Als u vermoedt dat er iets mis is en u mogelijk geïnfecteerd bent, verbreek dan onmiddellijk de verbinding van uw computer met het internet of WiFi, evenals met uw netwerk!!! Op deze manier - als u snel handelt, kunt u de schade van een ransomware aanval beperken. Aangezien het doel van ransomware is om gegevens te versleutelen en te gijzelen in ruil voor geld en aangezien het versleutelen tijd kost, bestaat de kans dat u snel genoeg bent zodat slechts minimale gegevens worden geïnfecteerd. Bovendien kan het ransomware virus zich niet via het netwerk verspreiden om andere schijven binnen het bedrijf te infecteren.
Zorg dat u altijd een actuele back-up beschikbaar heeft
Een van de makkelijkste manieren om uzelf te beschermen tegen de gevolgen van een ransomware aanval en om het de criminelen die erachter zitten moeilijk te maken - is het beschikbaar hebben van een actuele back-up van al uw bestanden. Er zijn verschillende back-up producten en systemen op de markt voor alle soorten gebruikers - particulieren, kleine tot middelgrote bedrijven en grote bedrijven. Ongeacht de grootte van het computersysteem is één ding dat moet worden geïmplementeerd een fatsoenlijk back-up plan. Het belangrijkste onderdeel van een dergelijk plan is de beslissing hoe vaak er back-ups moeten worden gemaakt. En air-gapped zodat de back-up zelf niet aangevallen kan worden door de cybercriminelen. Hoe minder tijd er tussen back-ups zit, hoe minder gegevens verloren kunnen gaan als gevolg van een ransomware-encryptie.
Maar als uw gegevens geïnfecteerd zijn door een nieuwe versie van ransomware, u geen up-to-date back-up van uw bestanden heeft en u niet in staat bent om een decryptie tool te vinden voor dit specifieke ransomware type, is de enige kans op herstel zonder te betalen het raadplegen van een data recovery service provider.
Gespecialiseerde ransomware data recovery experts zoals Ontrack alsook data security bedrijven volgen de verschillende ransomware varianten die op de scène zijn en ontwikkelen gespecialiseerde tools of work-arounds om geïnfecteerde bestanden of volledige opslagsystemen te herstellen. In veel gevallen - maar niet allemaal - hebben de experts manieren gevonden om de gegevens te herstellen die geïnfecteerd zijn door de meest voorkomende ransomware types. Dus als je slachtoffer bent geworden van een aanval, is het een goed idee om ze eens te proberen. Er zal een vergoeding worden gevraagd voor het herstellen van uw gegevens, maar u zult uw deel doen om criminelen te stoppen door ze niet te steunen.
Ga naar gegevensherstel na cyberaanval