Ransomware Waarschuwing – Bescherm al uw apparaten!

De ransomware-aanval van 13 juni veroorzaakt nog steeds grote problemen bij containerterminal APM en pakketbezorger TNT Express. De terminals in de Rotterdamse havens blijven woensdagochtend gesloten. Ook TNT kon de afgelopen nacht weinig. Beide bedrijven zijn nog druk bezig om de systemen weer aan de praat te krijgen.De ransomware-aanval die Petya gedoopt is, trof dinsdag aan het begin van de middag eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.

De ransomware maakt gebruik van dezelfde kwetsbaarheid in Windows-systemen waar ook WannaCry in mei gebruik van maakte, maar lijkt geavanceerder. De nieuwe aanval lijkt geavanceerder, het lijkt erop dat deze nieuwe ransomware zichzelf ook op andere manieren kan verspreiden. Dit zou mogelijk gaan via malafide e-mails.

In juni werden wereldwijd  talloze grote en minder grote bedrijven  getroffen door een ransomware-aanval. Er wordt gesproken over 2000 besmettingen, waarbij bedrijven in Rusland en Oekraïne het meest zijn geïnfecteerd. Ook uit Polen, Italië, Engeland, Duitsland en Frankrijk kwamen meldingen binnen. In Oekraïne vond maar liefst 60 procent van de infecties plaats. Onder meer de kernreactor in Tsjernobyl is aangevallen. Het stralingsmonitoringssysteem zou offline gehaald zijn, de controles hebben daarom handmatig plaats gevonden. In Rusland moest staatsoliebedrijf Rosneft overschakelen op noodsystemen.

In Nederland werd containerterminal 3APM in de Rotterdamse haven getroffen, maar ook medicijnfabrikant MSD en pakketbezorger TNT. Wat de gevolgen precies zijn, willen de bedrijven niet zeggen. Wel is duidelijk dat de cyberaanval een grote economische impact heeft. Productieprocessen moesten worden stilgelegd, pinautomaten werkten niet meer, energiebedrijven lagen plat en toegangspoorten gingen niet meer open.

Vorige maand werd wereldwijd in korte tijd 200 duizend computers in 150 landen aangevallen en op slot gezet door WannaCry.

Gegijzeld

Met ransomware worden bestanden op je computer versleuteld, door een besmet document, pas als je betaalt krijg je een sleutel waarmee je je bestanden weer terugkrijgt. In feite wordt je computer gegijzeld en moet je losgeld betalen!

Ernstig probleem

(kleine) Bedrijven kunnen enorm in de problemen raken. Vaak staat de hele bedrijfsvoering op de computer, maar ook de boekhouding, zakelijke correspondentie, bestellingen en noem maar op. En zeker in een sector als de sierteelt waar de product/handel snelheid hoog ligt kunnen bedrijven in no-time in ernstige problemen komen! Een paar dagen stil te komen liggen heeft desastreuse gevolgen!

Hoe te voorkomen:

Gebruik het meest recente software: Vrij logisch, maar zorg dat je gebruik maakt van een versie van Windows die nog officieel door Microsoft wordt ondersteund. Zorg ook dat je alle essentiële updates downloadt. Niet alleen je besturingssysteem, maar ook de software op je computer moet up-to-date blijven.

En gebruik een goede virusscanner en zorg ervoor dat de virusdefinities regelmatig worden vernieuwd.

Klik alleen op bijlagen in e-mails van bekenden. Kijk vooral uit met nep e-mails die door grote bedrijven lijken te zijn gestuurd (bijvoorbeeld je bank.) Je herkent deze mails vaak aan een onprofessioneel e-mailadres met een vermomd .exe bestand in de bijlage.

Backups maken

Hopelijk hief ik niet uit te leggen dat je bestanden regelmatig moet backuppen, bijvoorbeeld naar een externe harde schijf of in de cloud. Zorg dat je je backups regelmatig maakt, of dat je een programma hebt die dat automatisch doet.

Wat moet je doen als je ransomware op je computer hebt?

Bepaal eerst wat je probleem is. Je eerste reactie is waarschijnlijk te schrikken, maar je kunt een probleem pas oplossen als je echt weet wat het probleem precies is. Bekijk dat dus eerst: Wat is er aan de hand? Hebben hackers je computer op slot gedaan? of gaat het alleen om bepaalde bestanden? Wat willen de gijzelaars?

Helaas zijn bij een ransomware-besmetting bestanden vaak niet te redden als je geen back-up hebt. Doorloop de volgende stappen als je bestanden door ransomware getroffen zijn:

  1. Verwijder eerst de malware, zodat bestanden niet opnieuw worden versleuteld. Doe een uitgebreide scan met je virusscanner en een second opinion met vertrouwde software als Malwarebytes of Hitman Pro.
  2. Plaats een back-up van de bestanden terug. Voorwaarde is natuurlijk dat er een (recente) back-up is en dat deze niet versleuteld is door de cryptoware.
  3. Als je geluk hebt, zijn de makers van de cryptoware opgepakt of heeft de politie ver-/ontsleutelingsgegevens weten te bemachtigen. Sinds mei 2016 zijn er herstelprogramma’s voor cryptoware-varianten. Doe daarom altijd aangifte bij de politie. Cybercriminaliteit is een misdaad, bovendien helpt het de politie om dit soort nieuwe criminaliteit in kaart te brengen.
  4. Heb je geen back-up gemaakt en zijn de bestanden belangrijk voor je bedrijf dan is er nog maar één mogelijkheid! Betaal losgeld. Je geef dan wel toe aan chantage en bovendien is het maar de vraag of de hackers na betaling je systeem of bestanden weer kunnen vrijgeven!

Conclusie:

Zonder goed werkende computers ben je “out of business”, het is dus maar beter te voorkomen dan genezen, zorg daarom dat je software uptodate is en je regelmatig (=dagelijks) backups maak! (ook noodzakelijk voor het geval je computer(s) niet getroffen worden door een ransomware-aanval maar een niet herstelbaar hardware probleem heeft!).

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s