3 tips: wat te doen bij een ransomware-aanval?

In mei werd de wereld opgeschrikt door het WannaCry-virus dat bestanden op tienduizenden pc’s gijzelde tegen losgeld. Nu is het weer raak: het Petya-virus heeft in korte tijd al honderdduizenden slachtoffers gemaakt, vooral onder bedrijven. Dave Maasland, Managing Director ESET Nederland: ‘Betaal nooit losgeld en doe altijd aangifte!’

Steeds meer ransomware-aanvallen

‘Scheepvaartbedrijf Maersk, dochter APM Terminals, maar ook koeriersdienst TNT, medicijnfabrikant MSD en advocatenkantoor DLA Piper zijn getroffen door het Petya-virus. Deze ransomware maakt gebruikt van hetzelfde lek in Windows als WannaCry, maar is nóg gevaarlijker. Het kan via besmette computers toegang krijgen tot andere systemen. Dus ook als u de laatste Windows-updates heeft geïnstalleerd, kunt u alsnog besmet raken. Wanneer een pc is geïnfecteerd met Petya, gaat het scherm op zwart en verschijnt een tekst waarin om 300 dollar losgeld wordt gevraagd. Na betaling worden de bestanden op de pc ontsleuteld zodat de eigenaar er weer bij kan. Althans, dat beweren de gijzelnemers…

Betaal nooit losgeld

Ik raad u dringend aan om géén losgeld te betalen. Daarmee stimuleert u alleen maar deze tak van criminaliteit. Bovendien is het geen garantie dat u de toegang tot uw bestanden terugkrijgt of dat de cybercriminelen het morgen nog eens proberen. Wat u wel kunt doen, is dit: 

Tip 1: Ga op zoek naar een recente back-up 

Herstart de pc niet direct, maar ga eerst op zoek naar een recente back-up van belangrijke bestanden. Als die er is, is er feitelijk niet zoveel aan de hand. Een volledige systeem ‘image’ kunt u terugzetten en klaar. Maar doe voor de zekerheid nog een handmatige scan: er is een kans dat de ransomware 'slapend' op uw systeem aanwezig is. Heeft u alleen een back-up van bestanden? Laat dan eerst de ransomware verwijderen of installeer Windows opnieuw en zet dan de back-up terug. 

Tip 2: Ga op zoek naar ontsleutel-software

Is er geen back-up? Kijk dan eerst op www.nomoreransom.org of daar decryptie-tools op staan. Daar staan nu nog geen ontsleutelprogramma’s voor WannaCry of Petya. Daarvoor kunt u terecht bij een IT-security-bedrijf. Die hebben vaak toegang tot decryptie-tools die niet publiek te vinden zijn. Verlies niet meteen hoop als er geen directe oplossing is: securitybedrijven doen constant onderzoek en komen vaak later alsnog met een manier om de bestanden te ontsleutelen. 

Tip 3: doe aangifte bij de politie

Alleen als u aangifte doet, kunnen de cybercriminelen worden vervolgd. 

Slechts 40% doet aangifte

Uit ons onderzoek - gehouden na de wereldwijde WannaCry-aanval - onder ruim 1000 Nederlanders blijkt dat 10% slachtoffer is geweest van ransomware. Bijna 20% van hen betaalde losgeld aan de gijzelnemer om de desktop, laptop, tablet of smartphone weer te kunnen gebruiken. Slechts 40% van de slachtoffers deed aangifte bij de politie. Ik hoop dat slachtoffers gaan inzien hoe belangrijk aangifte is. Dat stelt de politie namelijk beter in staat om in internationaal verband onderzoek te doen naar de criminelen en de uitkomsten in te zetten voor preventie. Preventie begint natuurlijk bij een goede IT-beveiliging.

Eerste hulp bij een hack

Speciaal voor bedrijven is er nu het Nederlands Cyber Collectief. Samen met 8 vooraanstaande bedrijven draagt ESET daarin bij aan een veiliger MKB. Onderdeel is de Cyberwacht: die biedt 24/7 noodhulp aan gehackte ondernemers. Ook vindt u op www.nederlandscybercollectief.nl een cyberwoordenboek, informatie over de Meldplicht Datalekken en EHBH: Eerste Hulp bij Hack.’ 

Meer informatie over ransomware en hoe u zich daartegen kunt wapenen vindt u op de website van ESET

Likes : 11

Dit artikel is geplaatst door
Dave Maasland Managing Directeur