Het voorkomen en genezen van ransomware
Het kan iedereen overkomen, je wordt door ransomware getroffen waardoor bedrijfsgegevens alleen tegen betaling aan criminelen terug te halen zijn. Ransomware is schadelijke software, ofwel malware, die bestanden, computers of zelfs hele netwerken versleutelen of blokkeren. Het CBS heeft onderzocht dat bijna de helft van de Nederlandse bedrijven jaarlijks slachtoffer is van cybercrime. In deze blog vertellen wij, aan de hand van een klantcase, wat je kunt doen tegen ransomware en wat je moet doen als je toch de dupe bent van een aanval.
Voor criminelen is de belangrijkste reden om (veel) geld verdienen. Ze gebruiken verschillende varianten van ransomware: Cryptomalware, Lockers, Scareware, Doxware en Ransomware as a Service (RaaS). De schadelijke software wordt op een slinkse manier aangeboden zodat jij niet weet of denkt dat het om ransomware gaat. Zo wordt er gebruik gemaakt van social engineering, Malvertising, exploitkits of drive-by downloads.
Social engineering is een mooi woord voor trucs om mensen te laten klikken op een valse bijlage of koppeling. Deze kunnen verstopt zitten in een nepbericht van een bedrijf met een goede reputatie.
Malvertising maakt gebruik van hetzelfde principe, alleen dan via advertentieruimte op bekende websites.
Exploitkits is een stukje code die zwakke plekken in verouderde software opspoort en uitbuit.
Drive-by downloads gebeurt op verouderde browsers of apps, hier wordt op de achtergrond malware gedownload terwijl er een onschuldig lijkende website of app bezocht wordt.
Na het pinksterweekend kwam een partij, inmiddels een klant, naar ons toe. Ze waren getroffen door ransomware en wilden beslist geen losgeld betalen, ‘zo houd je het alleen maar in stand’ zeiden ze. Wij hebben ze geïnterviewd over de aanval, hoe het waarschijnlijk is gebeurd, de keuze om niet te betalen en de oplossing in samenwerking met ons.
'betaal niet! Door te betalen houd je dit criminele circuit alleen maar in stand.'
Maandagochtend kwam de klant erachter dat ze waren getroffen door ransomware. De criminelen hadden een goed moment uitgekozen om de aanval in te zetten, vrijdagmiddag rond een uur of 6. Zo hadden zij heel het weekend de tijd om zo veel mogelijk data te verzamelen en te versleutelen. Het was hen zelfs gelukt om een deel van de back-up te versleutelen. In ruil voor een bitcoin, toen nog een stuk meer waard dan nu, kon de klant het terugkrijgen.
De klant vermoedt dat de ransomware is binnengekomen via social engineering, het downloaden van een bijlage uit een mail. Hiervoor is waarschijnlijk een heel proces voorafgegaan om zo vakkundig en onopvallend mogelijk werknemers te manipuleren, het kan echt iedereen overkomen. Doordat criminelen meerdere keren bellen & mailen, en doen alsof ze een betrouwbare partij zijn, wordt nieuwsgierigheid & vertrouwen opgewekt. Dit maakt het uiteindelijk makkelijker om te zorgen dat de malware het bedrijf binnenkomt.
De eerste paar dagen lagen de werkzaamheden van het bedrijf volledig stil, er werd meteen actie ondernomen om het zoveel mogelijk te herstellen. Gelukkig was er een groot deel van de back-up nog wel beschikbaar en kon dit teruggezet worden. Dit was de eerste stap terug naar de dagelijkse bedrijvigheid. De directeur, die DirectVPS nog kende van vroeger, schakelde ons in om te helpen alles weer op de rit te krijgen. Daarnaast had de klant de vraag om te migreren naar de cloud, dit waren zij al langer van plan en kon nu goed gecombineerd worden. Wij hebben er alles aan gedaan om zo veel mogelijk terug te halen waarna we alle systemen opnieuw, in de cloud, hebben ingericht. De klant is ongeveer 2 maanden ontregeld geweest maar de wens om naar de cloud te verhuizen is wel meteen in een stroomversnelling gekomen. ‘DirectVPS was vanaf het begin af aan kundig en gedreven om ons te helpen een goede oplossing te vinden. Wij hadden dagelijks contact en alles werd stap voor stap op een duidelijke manier uitgelegd met goede onderbouwing voor elke keuze.’
‘Wat wij mee willen geven is dat het iedereen kan overkomen: de vraag is niet of, maar wanneer. Wees voorbereid op ransomware, tref vooraf maatregelen, wees altijd alert en als laatst: betaal niet! Door te betalen houd je dit criminele circuit alleen maar in stand. Neem bij twijfel altijd contact op met partijen als DirectVPS met veel kennis en ervaring die ervoor zorgen dat jij met vertrouwen IT-oplossingen kunt gebruiken.’
Zorg voor een goede en veilige back-up strategie. Dit kan veel ellende voorkomen wanneer je wordt getroffen door malware.
De oplettendheid bij kleine dingen als het openen van mails, delen van WiFi, etc. kan een enorme impact hebben op het voorkomen van een ransomware aanval.
Een ongeluk zit in een klein hoekje, zo ook de kans om getroffen te worden door ransomware. Blijf altijd opletten. Zie je iets verdachts? Check de bron, haal collega's of externe hulp erbij of verwijder het direct zonder te openen.
Door vooraf goede maatregelen te treffen kunnen veel catastrofes worden voorkomen. Beveilig jouw IT-systeem tegen ransomware. Ook getroffen of hulp nodig met het voorkomen hiervan? Neem contact met ons op!
