Welkom op Borgesius. wij veranderen

  • Call us: 050-364 5830
  • Mail US : info@borgesius.consulting
  • Call us: 050-364 5830
  • Mail US : info@borgesius.consulting

Wat is Ransomware?

Ransomware is een chantagemethode op internet door middel van malware. Malware is software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot computersystemen. Het woord is een samenvoeging van het Engelse malicious en software. Malware heeft per definitie een kwade opzet, software waarmee geen kwaad wordt beoogd, valt hier dus niet onder. Malware is de verzamelnaam waar ransomware ook onder valt. Letterlijk vertaald betekent ransom: losgeld. Volgends de wet bescherming persoonsgegevens is het per definitie een datalek wanneer uw organisatie getroffen is door ransomware en dient u hiervan melding te maken bij het Autoriteit Persoonsgegevens. (AP)

 

Wat doet het?

Ransomware is een programmatje dat een computer of gegevens die erop staat encrypt (versleuteld) en vervolgens van de gebruiker (los)geld vraagt om de computer weer te ‘bevrijden’. Ransomeware richt zich op bepaalde bestanden die meestal door de gebruiker aangemaakt zijn, denk hierbij aan documenten, foto’s en andere output van programma’s die u liever niet kwijt wil.  Betalen is niet altijd een garantie tot het bevrijden van de gegevens, het blijven ten slotte criminelen die dit soort zaken ondernemen. Betaling gaat meestal via Bitcoins of Monero; beide staan financiële transacties toe die moeilijk tot niet te traceren zijn.

 

Hoe kom je eraan?

De computers worden geïnfecteerd zoals ook andere virussen worden verspreid, bijvoorbeeld door linkjes in emails, of op sites die bijvoorbeeld illegale software verspreiden, denk hierbij aan sites die hacks en cracks voor software aanbieden zodat er niet voor betaald hoeft worden. Bij uitzondering komt het voor dat een legitieme website door een internet crimineel is aangevallen en deze via bijvoorbeeld reclame malware verspreid, voorbeelden uit het verleden zijn nu.nl en vele anderen. Eenmaal geïnfecteerd krijgt de gebruiker een scherm te zien met een boodschap. In deze boodschap staat dat de computer geblokkeerd is en pas na betaling weer wordt vrijgegeven.

 

Hoe kom je eraf?

De volgende vragen aan jezelf stellen:

  • Is er een decryptie-tool beschikbaar op het web? ja?, Probleem opgelost, impact is verloren tijd.
  • Heb ik een backup van de gegevens? ja?, Probleem opgelost, impact is verloren tijd.
  • Zijn de gegevens meer waard dan de gevraagde prijs? ja?, je gegevens zijn in handen van een crimineel, betalen en/of het verlies van de gegevens accepteren.
  • Ken ik een expert op dit gebied? ja, bel hem/haar nu op.

 

Hoe kan je dit voorkomen als consument?

  • Niet op linkjes in email klikken.
  • Besturingsprogramma updates installeren (Windows, OSX, IOS en Android)
  • Een virusscanner installeren. (geen 100% garantie)(beschermt het systeem)
  • HitmanPro installeren (geen 100% garantie)(verwijderd malware)
  • HitmanPro.Alert installeren. (geen 100% garantie)(Voorkomt encryptie van bestanden)
  • Firewall aanzetten in je besturingssysteem
  • Niet op malafide websites surfen
  • Gezond verstand gebruiken op het internet
  • Belangrijke bestanden opslaan op een tweede locatie

 

Hoe kan je voorkomen in een zakelijke omgeving? (in toevoeging op de bovenstaande tips)

  • Personeel opleiden
  • Professionele Anti-virus software gebruiken
  • IT infrastructuur uitbesteden
  • Backup terugzetten

 

Het voeren van een integraal security beleid kan nog steeds geen garanties beiden dat er geen ransomware in uw systemen terecht komt. Het zorgt wel voor opgeleid personeel die bekend zijn met deze risico’s. Andere risico mitigerende maatregelen komen we u graag toelichten. Helaas bestaan er nog steeds gevalen dat een organisatie gegijzeld wordt en na betaling er geen decryptie-sleutel toegestuurd wordt. Hoeveel zijn uw gegevens waard? Hoeveel is de continuïteit van uw organisatie waard? Deze realisatie maken wanneer het te laat is kost meestal een veelvoud aan energie, tijd en geld.