Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Ransomware: herken de gevaren

Wat is ransomware?

Een mondiale virusaanval was wederom het gesprek van de dag. Ditmaal onder de noemer WannaCry. We gaan hier vaker mee te maken krijgen. Wees je ervan bewust dat je hier als bedrijf of school op moet anticiperen, zodat je je kunt wapenen. Vrijwel iedereen geeft wel eens gehoord van de term ransomware. Maar wat is het nu eigenlijk? Ransomware wordt gemaakt en gebruikt door criminelen om de toegang tot je apparaten en/of je bestanden te blokkeren. Criminelen gebruiken hiervoor software dat gebruik maakt van verschillende encryptie technieken. Er bestaan verschillende varianten ransomware, allen met hetzelfde doel, namelijk het gijzelen van je apparaten en/of bestanden zodat je “losgeld” moet betalen om de blokkade te verhelpen.

Loop ik ook risico?

Iedereen die via een apparaat verbinding maakt met internet loopt kans om besmet te raken, dus jij ook. De manier waarop dit gebeurt varieert. Het overgrote deel van de apparaten raakt besmet tijdens het surfen op het internet of tijdens het openen van een bijlage of weblink in een ontvangen email. Deze ransomware is vaak niet zichtbaar waardoor je niet in de gaten hebt dat je besmet bent geraakt. Het gevolg hiervan is dat je apparaat en/of bestanden geblokkeerd worden voordat je hier iets tegen kunt doen.

Hoe herken je het?

Ransomware is vaak direct zichtbaar doordat bijvoorbeeld:

  • De toegang tot je browser is geblokkeerd, of zelfs de toegang tot je computer.
  • Je een plaatje ziet met het bericht dat je documenten zijn versleuteld, met een handleiding hoe je met bitcoins een sleutel kunt kopen om de blokkering op te heffen (of door een boete te betalen op een nep website van politie of justitie).
  • Iconen van documenten op je bureaublad worden wit en krijgen een opvallende extensie (bijvoorbeeld pipi.docx wordt pipi.docx.crypt.) Schakel direct je apparaat uit!

Belangrijke tips

  • Reageer niet op spamberichten: wanneer je op verdachte links klikt of bijlagen opent, is het mogelijk dat je ransomware of andere malware op je computer uitnodigt. Verwijder spam altijd onmiddellijk zonder het te openen.
  • Vermijd verdachte sites en downloads: websites die illegaal gratis software, muziek en films beloven, fungeren vaak als lokaas om nietsvermoedende slachtoffers te verleiden. Dit past precies bij de werkwijze van ransomware, waarbij wordt gedaan alsof het bericht afkomstig is van vertrouwde partijen.
  • Rust je pc uit met krachtige en up-to-date beveiligingssoftware: de juiste bescherming herkent gevaarlijke sites, downloads en spam en houdt ransomware veelal tegen nog voordat het zichzelf kan installeren. Zorg wel dat je bescherming up-to-date is, want anders worden nieuwe gevaren niet herkend.
  • Maak regelmatig, dagelijks, back-ups van je bestanden: wanneer ransomware toeslaat, is het vaak moeilijk te verwijderen. Zelfs als je erin slaagt de malware te verwijderen, kunnen je bestanden nog steeds ontoegankelijk zijn.
  • Zorg dat je besturingssysteem is bijgewerkt: dit type malware vindt kwetsbaarheden of zwakke plekken in systemen die enige tijd niet zijn bijgewerkt.

Wat te doen bij een uitbraak?

Ben je ondanks deze maatregelen toch slachtoffer geworden van ransomware, dan is het belangrijk om direct actie te ondernemen. Dit is belangrijk om verdere besmetting op je apparaat en netwerk te voorkomen. Hebt je het idee dat je besmet bent geraakt… Schakel direct je apparaat uit en neem contact op met je systeembeheerder of de supportdesk van SPEYK! SPEYK heeft (helaas) al de nodige ervaring opgedaan in het herstellen van apparaten en data en kan je helpen met het uitvoeren van verdere nodige stappen. Neem contact op met SPEYK.