Ransomware, het grote gevaar van nu!
Ransom betekent letterlijk: losgeld. Dat geeft meteen aan om wat voor smerige chantagepraktijken het hier gaat. Ransomware is een programma dat een computer of bestanden blokkeert en vervolgens de gebruiker geld laat betalen om de bestanden weer te "bevrijden". Maar zelfs na betaling worden je bestanden niet altijd ontgrendeld!
Wat gebeurt er precies?
Het virus komt binnen zoals de meeste andere virussen, bijvoorbeeld via internet, een bijlage in een e-mail of het downloaden van bestanden. Na een poos "onzichtbaar" aanwezig te zijn geweest op je systeem, gaat het ineens een verbinding opbouwen naar zijn gastheer, de "aanvaller". Deze gaat meteen op je systeem aan de slag. Hij scant alles: netwerkschijven, USB sticks, andere netwerk gebruikers (laptops, werkstations, servers) om deze ook te besmetten. Zelfs mobiele devices zoals telefoons en tablets zijn niet meer veilig!
Wat doet dat virus dan?
Al jouw persoonlijke data, plaatjes, Word & Excel bestanden en ga zo maar door, worden versleuteld met de hoogst mogelijke RSA encryptie methode. Deze sleutels zijn enorm zwaar en niet of nauwelijks te doorbreken. Vervolgens krijg je een melding dat tegen betaling (meestal in bitcoins) je data weer wordt vrijgegeven. Vaak in stapjes waarbij het "losgeld" steeds hoger wordt. Een zeer kwalijk voorbeeld van ransomware zie je hier. Heb je betaald, dan ontvang je de sleutel. Met die sleutel (die lang niet altijd werkt) moet je zelf maar aan de gang gaan. Betaal je niet, dan wordt soms zelfs gedreigd om gevoelige data aan de concurrent te sturen!
Hoe kan je dit voorkomen?
Voorkomen is altijd beter dan genezen, dus de gebruikelijke voorzorgsmaatregelen (actuele software, een goede virusscanner, open nooit verdachte bijlagen etc) kunnen helpen. Maar deze virussen zitten zo slim in elkaar dat besmetting nooit helemaal te voorkomen is. Je kan ook besmet raken via een reguliere website, die door criminelen gehackt is. Kleine bugs in software van bijvoorbeeld Firefox, Chrome , Internet Explorer, Flash of Adobe kunnen criminelen toegang geven tot deze programma's, met alle gevolgen van dien!
Het enige dat op dit moment echt helpt, is een goede back-up oplossing & heel snel schakelen! Zodra je iets verdachts merkt (een bestand dat je niet kan openen, een vreemde extensie achter een bestand, een Word of Excel logo dat je niet meer ziet) moet je een professional inschakelen. Alleen zo kan je voorkomen dat het virus doorgaat naar andere gebruikers, devices of zelfs publieke hotspots.
Wat kan interparts je bieden?
Zeker als zakelijke gebruiker is het enorm belangrijk om je data uit de handen van dit soort criminelen te houden. interparts heeft diverse manieren om je systeem en data op een hoger niveau te beveiligen, een "gewone" virusscanner of firewall is echt niet afdoende!
Ransomware virussen zijn eigenlijk alleen te herkennen aan een extreem hoge "schrijfactiviteit" (het versleutelen van bestanden). Er zijn ontwikkelingen om op intelligent niveau deze data patronen te herkennen en direct af te kappen, bijvoorbeeld de betere firewalls met UTM / IDS mogelijkheden.
Het opbouwen van een eigen, beveiligd netwerk biedt ook een betere bescherming. Dit kan bijvoorbeeld met Metro-Net. Metro-Net verbindt mensen die op verschillende plekken met elkaar samenwerken in één gesloten netwerk, zonder tussenkomst van (routable) internet.
Netwerkbeveiliging en onderhoud zijn tegenwoordig echt een must voor bedrijven in de strijd tegen dit soort virussen. Wil je advies op maat? Neem dan contact op en wij helpen je om jouw data veilig te stellen!