Nucleus ransomware 5 vragen

1. Wat is ransomware? 

Ransomware of gijzelsoftware is malware die gebruikt wordt om je bedrijf of organisatie te chanteren. Momenteel komen er twee soorten van ransomware voor. De meest bekende is de “cryptor” of encrypteerder. Die gaat bepaalde bestanden of zelfs alle gegevens op je computer – of alle computers binnen je netwerk – versleutelen en ze zo onleesbaar maken. De “blocker” of blokkeerder zorgt er dan weer voor dat je geen toegang meer hebt tot je gegevens door een digitale blokkade op te werpen. Eens de malware zijn werk gedaan heeft, krijg je de vraag om een bepaald losgeld te betalen om je bestanden of computer(s) weer te ontgrendelen. Ga je niet in op die eis, dan worden alle gegevens definitief verwijderd.

2. Hoe werkt ransomware?

Ransomware werkt – net als de meeste malware overigens – enkel als de malware op je computer of in je netwerk raakt. Dat gebeurt meestal via bestanden die als bijlage worden meegestuurd bij een e-mail of via een bezoek aan een besmette website. Ook lekken in (nog) niet gepatchte systemen zijn een geliefkoosde manier om ransomware binnen te smokkelen. Eens de malware op je computer geïnstalleerd is, gaat hij meteen gegevens encrypteren of de toegang blokkeren. Je gegevens worden dus niet (meteen) verwijderd, ze worden gewoon onbereikbaar gemaakt. Daarna wordt een – meestal automatisch – proces gestart waarbij losgeld geëist wordt in ruil voor je gegevens. Je hebt meestal maar een beperkte periode om te reageren en het geld over te maken. Doe je dat niet, zal de malware je gegevens verwijderen.

3. Wie zit er achter ransomware?

Uit recent onderzoek van Kaspersky Security blijkt dat het aantal ransomware-aanvallen in het derde kwartaal van 2016 liefst 11 keer groter was dan in het eerste kwartaal van dat jaar. In 2017 wordt dat cijfer allicht nog groter. Het geeft aan dat ransomware het nieuwste favoriete speeltje is van de georganiseerde misdaad. Zij zien er een eenvoudige en veilige manier in om snel geld te verdienen. Dat kan door ofwel zoveel mogelijk bedrijven in één keer te treffen, ofwel door zeer gericht op bepaalde bedrijven te gaan mikken en dan hoge sommen geld te eisen voor hun bedrijfskritische data. De criminelen kiezen daarbij vaak bewust om het losgeld te ontvangen in bitcoins of een andere virtuele munteenheid om ervoor te zorgen dat het betalingsverkeer moeilijk of niet getraceerd kan worden.

4. Heb ik kans om besmet te worden met ransomware?

Zoals we hierboven vertelden gaan de criminelen enerzijds bepaalde bedrijven gaan viseren en anderzijds proberen om zo veel mogelijk bedrijven te treffen. Met andere woorden: elk bedrijf, ongeacht de omvang of de sector, loopt het risico om besmet te worden met ransomware. In onze blogpost over de toekomst van ransomware tonen we zelfs dat het risico om effectief het slachtoffer te worden van ransomware in de (nabije) toekomst alleen maar groter zal worden.

5. Welke bescherming bestaat er tegen ransomware?

Traditionele antivirusoplossingen bieden weinig hulp tegen ransomware. Ze kunnen bekende malware wel detecteren, maar een op maat gemaakt exemplaar glipt – meteen na de lancering – zo goed als zeker door de mazen van het net. Eens ransomware geïnstalleerd is, zijn antivirusoplossingen ook machteloos. Ze kunnen de malware dan wel nog verwijderen, maar je data ontcijferen of je toestel deblokkeren lukt hen niet. Preventie is dan ook de beste oplossing. En dan spreken we over een goed business continuity plan dat verder gaat dan back-ups. Daarover lees je meer in onze blogpost “Bescherm je bedrijf tegen ransomware in 6 stappen”. Is jouw bedrijf al slachtoffer geweest van ransomware? Laat het ons weten via de comments hieronder. Deze blogpost maakt deel uit van een gratis eBook over ransomware.

Gerelateerde berichten
Trends in cloud hosting

7 Trends voor cloud hosting in 2019

Steeds meer bedrijven maken gebruik van de cloud, maar toch blijven er vaak nog heel wat mogelijkheden onderbenut. En ook de technologie evolueert nog steeds razendsnel verder. Hoog tijd dus voor een overzicht van de trends voor cloud hosting in 2019.

Lees meer

hoe voorkom je dat je gehackt wordt

Voorkomen is beter dan genezen: hoe voorkom je dat je gehackt wordt?

Breng alle cyberrisico’s op technisch en juridisch vlak in kaart en neem de passende technische en organisatorische maatregelen. Een overzicht.

Lees meer

communicatie bij een hack

Hoe moet je communiceren als je gehackt bent?

Hoe ga je als bedrijf, groot of klein, met veel of weinig gegevens, best om met de communicatie omtrent een hack en (eventueel) datalek?

Lees meer