Hoe goed je ook bent beveiligd, je sluit een ransomware aanval nooit met volledige zekerheid uit. Houd goed rekening met de waarschuwingssignalen van een ransomware aanval. Daarmee scan je vroegtijdig deze aanval en bestrijd je hem voordat er losgeld wordt geëist.
Ook als criminelen losgeld eisen zijn er verschillende opties. Welke je kiest hangt helemaal af van jouw situatie.
Wat is ransomware?
Bij een ransomware infectie versleutelen cybercriminelen jouw gegevens of je besturingssysteem. Waar voorheen deze gijzelsoftware binnenkwam via een phishingmail, gaan criminelen steeds geavanceerder te werk. Je moet nog steeds opletten op downloads en kwaadaardige links, maar ook via VPN kwetsbaarheden en andere zero day kwetsbaarheden dringt ransomware jouw systeem binnen.
Deze aanvallen zijn zowel op bedrijven als personen gericht. Er zijn diverse maatregelen waarmee je jouw systeem beschermt tegen ransomware aanvallen. Dit bestaat vaak uit een waakzaam oog en de juiste software . Het doel van criminelen die een ransomware aanval uitvoeren is geldelijk gewin. Maar je kunt je gegevens er ook door verliezen.
Wanneer een ransomware infectie zich heeft voorgedaan heb je verschillende opties:
- Het losgeld betalen en hopen dat de criminelen daarna jouw gegevens ontsleutelen
- Een poging doen om de malware met behulp van beschikbare tools te verwijderen
- Jouw computer terugzetten op fabrieksinstellingen (je bent dan sowieso al je gegevens kwijt)
Losgeld betalen
Maar betaal je nu dat losgeld? Betaling van losgeld is geen garantie dat je jouw gegevens terugkrijgt. Daarnaast moedigt dit soort betalingen criminaliteit alleen maar meer aan.
Wil je toch losgeld betalen, haal dan niet de ransomware van je computer. Vaak pas je met de malware de decoderingscode toe. Verwijder je deze kwaadaardige software voortijdig, dan maak je de coderingscode onbruikbaar. Dat is heel zuur, als je daar veel geld voor betaalt. Werkt deze code, verwijder dan, nadat het ontsleutelen van jouw gegevens, de malware van jouw systeem.
Voorkomen is beter dan genezen
Het is beter dat je ransomware vroegtijdig detecteert En hier geldt: hoe vroeger hoe beter. Je hebt dan nog het voordeel dat je de gijzelsoftware kunt verwijderen. Gegevens die al versleuteld zijn, blijven dat, maar het ransomware virus stop je daarmee wel. Bovendien kun je voorkomen dat dat malware zich naar andere apparaten en/of bestanden verspreidt.
Ook netwerksegmentatie beperkt de gevolgen van een aanval. Segmenteren betekent dat je een netwerk in meerdere zones verdeelt. Het voorkomt dat een virus of aanvaller zich verspreidt in het gehele netwerk. Afhankelijk van de wijze van implementatie is netwerksegmentatie een maatregel die de gevolgen van ransomware-aanvallen of DDoS-aanvallen beperkt.
Maak je jouw back-up naar een extern apparaat of in de cloud, dan kun je jouw geencrypte gegevens herstellen. Maar als je dit nu niet hebt? Neem contact op met jouw ICT partner. Wie weet is er al een decoderingstool voor de ransomware.
No more ransome
Om slachtoffers van een ransomware aanval te helpen is er een website gelanceerd no more ransom. Op deze website staat een preventieadvies waarmee je met een aantal simpele maatregelen de kans op een aanval beperkt of de impact hiervan. Maar ook ontdek je dat je in veel gevallen weinig kunt doen aan een ransomware infectie, tenzij je een goede back-up hebt. In een aantal spaarzame gevallen krijgen slachtoffers weer toegang tot hun gegevens zonder dat ze betalen. Op no more ransom vind je een om welke malware dit gaat.