Ransomware: wat kunt u doen?
Een infectie met ransomware kan vergaande gevolgen hebben voor slachtoffers. Doordat bestanden worden versleuteld, kan de bedrijfsvoering verstoord raken. Voor individuen kan het verlies van toegang tot e-mail of persoonlijke foto’s een grote impact hebben.
Wat is ransomware?
Ransomware is software die computerbestanden versleutelt waardoor gebruikers er geen toegang meer toe hebben. Enkel na betaling van losgeld worden documenten weer toegankelijk gemaakt. Daarom wordt het ook gijzelsoftware genoemd. Er zijn echter geen garanties dat bestanden na betaling ook daadwerkelijk weer toegankelijk worden. Ransomware verspreidt zich vaak via e-mail en het bezoeken van geïnfecteerde websites. Er vinden ook geavanceerdere aanvallen plaats, die bijvoorbeeld kwetsbaarheden misbruiken in software of netwerkapparatuur.
Kwaadwillenden kunnen ransomware tegen veel verschillende doelwitten inzetten. Elk systeem dat waardevolle gegevens bevat, is een interessant doelwit. Aanvallers vragen vaak meer losgeld bij grote bedrijven of gevoelige gegevens.
Wat kunt u doen om ransomware te voorkomen?
Individu
- Zorg dat de software op uw computer up-to-date is en installeer updates direct wanneer deze beschikbaar zijn. Verouderde software maakt uw computer kwetsbaarder voor malware.
- Zorg voor up-to-date antivirussoftware. Antivirussoftware kan bekende kenmerken herkennen en de ransomware tegenhouden.
- Klik niet op links en bijlages in e-mails van onbekenden of e-mails die u niet verwacht.
- Maak regelmatig backups van uw belangrijke bestanden.
Organisaties
- Zorg dat de software op uw computer up-to-date is en installeer updates direct wanneer deze beschikbaar zijn. Verouderde software maakt uw computer kwetsbaarder voor malware.
- Beperk de gebruikersrechten van gewone medewerkers en pas het principe van ‘least privilege’ toe op alle systemen en diensten.
- Gebruik applicatiewhitelisting, zodat enkel goedgekeurde programma’s op uw computersystemen kunnen draaien.
- Maak gebruik van spamfilters om te voorkomen dat phishing-e-mails medewerkers kunnen bereiken.
- Gebruik antivirussoftware op uw computersystemen om bekende malafide software tegen te houden.
- Configureer firewalls om toegang te blokkeren tot IP-adressen waarvan bekend is dat aanvallers ze gebruiken. Richt detectiemaatregelen in op het netwerk.
- Train uw medewerkers phishing-e-mails te herkennen en richt een meldpunt hiervoor in.
- Stel een incidentrespons- en herstelplan op om u voor te bereiden op het verlies van toegang tot uw bestanden en systemen.
Ik ben geraakt door ransomware, wat nu?
In sommige gevallen is het mogelijk om de versleutelde bestanden te achterhalen. Dit kan een complex proces zijn, waarvoor de inzet van een data recovery specialist noodzakelijk is. In andere gevallen bestaan er zogeheten sleutels die de bestanden herstellen. Deze sleutels zijn bijvoorbeeld beschikbaar via het platform ‘no more ransom’.
Bent u geraakt door ransomware, doe dan altijd aangifte bij de politie.
Het NCSC raadt slachtoffers af om het losgeld te betalen. Er is namelijk geen enkele garantie dat de versleutelde bestanden worden hersteld na betaling van het losgeld. Daarnaast kunnen kwaadwillenden ook na betaling actief blijven op uw netwerk.