Header Image overlay

Ransomware en Cryptolockers getackled

We worden in het nieuws steeds vaker geconfronteerd met ransomware en cryptolockers. Zo worden regelmatig nieuwe cryptolockers ontdekt die bedrijven dwingen om zaken te doen met criminelen of afscheid te nemen van hun kostbare bestanden.

Ransomware en cryptolockers zijn niet langer ongekend bij het grote publiek. Het regent berichten over cyberaanvallen in het nieuws. Nochtans kan je een aanval van malware zoals het LockerGoga-virus, Anatova, Doublelocker, Petya, WannaCry, SamSam… voorkomen met een ecosysteem dat je beschermt. Door Office 365 te combineren met enkele security oplossingen zoals Fortinet, Symantec End Point Protection of Microsoft EMS, kan je schade voorkomen.

Wat is ransomware en hoe gaat het tewerk?

Ransomware is een vorm van malware die vaak je bestanden encrypteren zodat je er niet langer aan kan. Het verspreidt zich zoals de meeste andere virussen: via e-mails en corrupte downloads. Eenmaal binnen, baant de ransomware zich een weg doorheen jouw bestanden waarbij deze geëncrypteerd worden. Zodra de ransomware zijn werk heeft gedaan, krijg je de melding dat je toestel geblokkeerd is en deze pas na betaling weer wordt vrijgegeven.

Het kan in een aantal verschillende vormen voorkomen, namelijk:

  • Een ransomware die je volledige systeem vergrendeld;
  • Een ransomware die je bestanden encrypteert;
  • Een ransomware die beide vormen combineert.

Ook cryptolockers komen vaak binnen via mails – die je behandelt omdat het onschuldig uitzien – of websites die geen argwaan opwekken. Meestal wordt dit tegengehouden door jouw antivirus, maar de complexe malware van vandaag kan deze eerste beveiligingslaag soms onzeilen. Dit komt doordat virussen en malware steeds vaker zelflerend en adaptief zijn. De malware weet zich te vermommen als een onschadelijk bestand.

Enkele recente ransomwares die op basis van cryptomunten een betaling vereisten, ook wel cryptolockers genoemd, waren Anatova, WannaCry, DoubleLocker en Petya. Recent is er in Nederland een andere cryptolocker ontdekt, genaamd SamSam. Het heeft bij een aantal bedrijven toegeslagen en dwingt hen om zich vrij te kopen via bitcoins. Opgelet: SamSam verschilt van de eerder genoemde cryptolockers, het gaat veel genuanceerder tewerk. Deze cryptolocker verkent eerst langzaam het hele systeem en gaat vervolgens op zoek naar mogelijke back-ups. Eenmaal een back-up gevonden, dan verwijdert of corrupteert SamSam de back-ups. Hierdoor is het zeer moeilijk om het systeem te herstellen.

Hoe kan je het voorkomen?

Als je ransomware wil voorkomen, is het belangrijk een goede cybersecurity strategie te ontwikkelen. Bestrijd virussen en andere malware vanuit verschillende hoeken om van een maximale bescherming te genieten. De aanvallen worden steeds complexer. Dit vereist een gelaagde cybersecurity strategie, met verschillende oplossingen, die ervoor zorgt dat malware je niet meer kan raken. Als coach introduceren we graag onze voornaamste oplossingen, die je strategisch kan inzetten. Wil je meer weten over hoe je je kan beveiligen tegen gevaarlijke malware? Download hieronder onze whitepaper met uitgebreid advies over de security oplossingen die je nodig hebt en waarom. Ontdek hoe goed jouw bedrijf scoort op vlak van IT-security.

“Eenmaal een back-up gevonden, dan verwijdert of corrupteert SamSam de back-ups. Hierdoor is het zeer moeilijk om het systeem te herstellen.”

deel dit bericht:

Sinds 18 oktober is NIS-2 officieel van kracht! Samen met onze partners organiseren we op 30/01 een Cybersecurity Workshop om praktische inzichten en tools te delen, die je direct kan toepassen om jouw organisatie te beschermen en NIS-2-compliant te worden.