Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan
 

Ransomware: 4 dingen die je kan doen na een aanval

Karen Gijsbrechts

 
Je gegevens zijn geëncrypteerd en je hebt 24 uur om honderden euro’s te betalen. Weet jij wat te doen na een ransomware-aanval?

 

Stel: een zwart scherm met neon-instructies verspert je de toegang tot je eigen computer en vertelt je dat je 24 uur hebt om een halve bitcoin te betalen, omgerekend bijna 500 euro. Als je hele bedrijf wordt geviseerd, kan die som al gauw oplopen tot een veelvoud. Betaal je niet op tijd, dan gaan je gegevens voor altijd verloren, dringt het bericht aan. Op dat moment weet je waarschijnlijk al dat je het slachtoffer bent geworden van ransomware. Je bent in dat opzicht zeker niet alleen, maar weet je ook wat je moet doen, meteen na zo’n aanval? Volgens onderzoekers James Scott en Drew Spaniel van het Institute for Critical Infrastructure Technology kan je kiezen uit vier mogelijke acties.

Optie 1: Verwittig je security-team

Als jouw bedrijf over een IT-afdeling, of nog beter: een specifieke cybersecurity-afdeling, beschikt, is je eerste optie om hen in te lichten over het incident. Normaal gezien is er op voorhand een disaster recovery-plan uitgewerkt die de gevolgen moet beperken: de risico’s worden ingeschat, indien nodig worden de autoriteiten gewaarschuwd, en de aanval wordt zo snel mogelijk verholpen. Het is aangeraden om experten in te schakelen in het geval van ransomware, zij het werknemers of externe consultants, omdat de nodige kennis vereist is om de ransomware eventueel te verwijderen, en er zeker van te zijn dat het hele systeem vrij is van schadelijke restanten.

Optie 2: Ga zelf aan de slag

Als dat echter geen optie is, kan je als gebruiker proberen om op eigen houtje een oplossing te vinden. Er zijn kant-en-klare tools die sommige ransomware-varianten kunnen tegengaan. Het No More Ransom-project, een samenwerking tussen Europol, de Nederlandse politie en diverse security-dienstverleners, biedt bijvoorbeeld een twintigtal decryptie-tools aan met bijhorende handleiding. De tools kunnen niet de ransomware van je pc verwijderen – dat doe je met anti-malwareprogramma – maar kunnen je helpen om je gegevens te ontsleutelen.

 

Het No More Ransom-project biedt enkele tools aan waarmee je je gegevens kunt herstellen.

 

Zulke tools werken echter niet altijd, en zijn gericht op specifieke ransomware-types; als je computer besmet is met een nieuw exemplaar, heb je pech. Bovendien heb je als gebruiker wel enige kennis van zaken nodig. Overigens is een recente back-up de enige manier waarop je met zekerheid al je gegevens kan herstellen. Zorg ervoor dat je geregeld back-ups maakt en minstens één back-up bewaart op een harde schijf die niet met het internet is verbonden.

Optie 3: Doe niets

Als de hoeveelheid losgeld extreem hoog is, en zelfs de waarde van je computer overstijgt, kan je ervoor kiezen om helemaal niets te doen. Berust je in je lot, koop een nieuw systeem en herstel eventueel enkele gegevens met je meest recente back-up. In sommige gevallen is dit een valide optie, hoewel de gebruiker veel kans heeft om te hervallen. Als je zelf schuld hebt aan de aanval, zorg er dan voor dat je je in de toekomst niet meer aan dezelfde steen stoot.

Optie 4: Betaal het losgeld

Ten slotte de meest controversiële oplossing: betalen. Voor sommige bedrijven is het onvermijdelijk om het losgeld te betalen, bijvoorbeeld omdat bedrijfskritische processen worden gehinderd door de aanval of wanneer de data veel meer waard is dan de som losgeld. Betalen lijkt dan de snelste en makkelijkste oplossing, maar ook dat kan tegenvallen. Cybercriminelen staan niet bekend om hun eerlijkheid, en kunnen zelfs na het ontvangen van geld ervoor kiezen om de gegevens niet vrij te geven. Er is geen garantie dat je ook maar één byte terugziet.

 

Betalen is in sommige gevallen een onvermijdelijke optie.

 

Als je ooit overweegt om te betalen, is het aangeraden om jouw type ransomware te googelen. Zoek gelijkaardige ervaringen op en kijk of gebruikers hun data terugkrijgen na de betaling. Sommige criminelen houden zich aan hun woord om ook toekomstige slachtoffers te overtuigen om te betalen: waarom zouden ze nog honderden euro’s neertellen als de meeste criminelen toch niet op de proppen komen met de sleutel?

Preventie

In sommige instanties wordt geopteerd voor een combinatie van de bovenstaande oplossingen, concluderen Scott en Spaniel. Wanneer kritische organisaties, zoals ziekenhuizen of politie, geconfronteerd worden met ransomware kunnen ze werken om de ransomware te verwijderen en de gegevens te herstellen, en tegelijkertijd betalen. Die methode zorgt ervoor dat het systeem sowieso binnen een bepaalde tijd wordt vrijgegeven. Bovendien is preventie het eerste doel waarop bedrijven moeten mikken. “Een waakzame bedrijfscultuur waar cybersecurity op de eerste plaats staat en bewustmaking stimuleert, is het meest effectief om de kans op aanvallen te verkleinen,” schrijven Scott en Spaniel.

 

De 6 grootste cybersecurity-gevaren in 2016 (en daarna)

 

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS