Ransomware is een soort van gijzeling van uw bestanden. Het behoort tot de grootste internetgevaren en is uitermate vervelend. U kunt ongemerkt bestanden verliezen, waardoor u zakelijk en privé een enorme schade oploopt. Zelfs de backup kan besmet zijn, waardoor u niks anders kunt dan betalen aan criminelen. Oudere varianten van ransomware blokkeren alleen de internetbrowser of het opstarten van de computer. Criminelen richten zich steeds vaker op bedrijven en instellingen, omdat daar meer geld te halen valt. Maar ook thuisgebruiker moeten blijven opletten.
De kenmerken zijn o.a. de volgende:
- Gijzelt bestanden door ze te versleutelen. Dit houdt in dat u uw bestanden niet meer kunt openen.
- Er wordt betaling geëist in de digitale munteenheid, zoals Bitcoin. Omgerekend gaat het om honderden of zelfs duizenden euro's. Na een tijdslimiet wordt het bedrag soms opgehoogd.
- Besmetting verloopt via kwaadaardige bestanden (meestal in e-mailbijlages) of via een lek op de pc door niet-bijgewerkte software. In dat laatste geval kan de ransomware zelf op uw computer komen zonder dat er ergens opgeklikt hoeft te worden.
Verdachte bestanden in e-mails zijn: ZIP, EXE, JS, LNK bestanden, maar let vooral ook op macro die verborgen zitten in o.a. Microsoft Word en Excel. Bij die laatste twee krijgt u vaak de vraag om macro's in te schakelen. - Kijk uit voor nepmedewerkers van Microsoft die spontaan opbellen zonder dat er een probleem is. Er wordt dan gedaan alsof er wel een probleem is en vervolgens vragen ze of er een applicatie geopend kan worden.
- Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
- De versleuteling is meestal niet zonder de sleutel ongedaan te maken.
- Ransomware kan ook bestanden besmetten op aangesloten computers, servers en data-schijven in uw netwerk.
Ransomware e-mails
Nepmails met ransomware proberen u te verleiden op een link te klikken of bevatten een besmette bijlage. In de mails worden bijvoorbeeld (te hoge) factuurbedragen, boetes, incasso's of mislukte afleverpogingen genoemd. De details ervan zouden in de bijlage of achter een link staan. De bijlages of links bevatten onder andere vermomde uitvoerbare bestanden (factuur.pdf.exe), javascript(.js)-bestanden of Word-bestanden met kwaadaardige macro's. Soms zijn ze verpakt in een zip-bestand.
Bedrijfsnamen die hierbij als zogenaamde afzender worden misbruikt zijn onder meer KPN, Ziggo, Intrum Justitia en transportbedrijven. Ook zogenaamde scans van (Xerox-)kopieerapparaten en melding van autoschade komen voor.
Onze oplossing
Een goede beveiliging aanbrengen in uw gehele ICT omgeving en al uw systemen om te zorgen dat kwaadwillige software geen kans heeft.
Door proactief onderhoud van de computers en systemen in uw netwerken zorgen we voor een uitmuntende beveiliging en kunnen we vrijwel alle gevaren aan de voorkant stoppen. Het uitbreiden van het beveiligingsniveau door middel van 2FA en het opslaan van wachtwoorden in een zwaar beveiligde wachtwoordkluis maakt deze beveiligingslaag compleet.
Daarnaast is het altijd verstandig om één of meerdere backups te hebben van uw kostbare bestanden. Dit kan u zelf doen door dagelijks of wekelijks alle bestanden naar een aparte USB-disk te kopiëren. Denk er dan wel aan dat u meerdere USB-disks gebruikt voor het geval er één defect raakt. Als er meer zekerheid wilt hebben kunt u gebruik maken van onze Backup Online waarmee dagelijks en volledig automatisch een backup van uw bestanden naar onze beveiligde Cloud omgeving worden gestuurd.