Ransomware heeft al meer dan 180 miljoen dollar gekost

In de media is afgelopen maanden veel gesproken over zogenaamde “ransomware”, “cryptoware” of “gijzelvirussen” als nieuwe telg in de familie van virussen en malware. Voor een ieder die niet weet wat ransomware is; ransomware is een verzamelnaam voor virus-vormen die bestanden op de harde schijf onherroepelijk op slot zet. Pas na betaling worden bestanden weer vrijgegeven. Het doet een beetje denken aan afpersing in een slechte B-film, maar het is de realiteit van de dag. Naar schatting is er van 2013-2016 meer dan 180 miljoen dollar aan losgeld betaald.

Dat is toch alleen voor consumenten?

Bij de meeste organisaties krijgen medewerkers vanuit een IT-afdeling een laptop geleverd met daarop een virusscanner en allerhande handige software. Is ransomware dan geen issue? Slaat ransomware zakelijk gebruikers over?  Zeer zeker niet!

Ransomware verschanst zich in bijvoorbeeld Word documenten, zip-bestanden en allerhande andere manieren. Voordat je het weet is je pc versleuteld en kun je enkel na betaling je bestanden weer terugkrijgen. Het is zelfs zo erg dat je persoonlijke mailtjes krijgt van een ogenschijnlijk Nederlands transportbedrijf met daarin het ‘vorige’ bedrijfsadres.

"We konden uw pakketje niet bezorgen, download op onze site het inplanformulier om een nieuwe afspraak te maken.”

Bij het inplannen van een ‘nieuwe’ afspraak middels het Word formulier wordt gelijk de pc versleuteld, enkel door het Word bestand te openen. Met één verkeerde klik is alles versleuteld.

“DE NETWERKSCHIJF” EN BACKUPS

Bij een van onze klanten is het voorgekomen dat niet alleen de pc van een medewerker besmet raakte met ransomware, maar dat ook alle verbonden zaken op het netwerk aan de beurt waren. Alle gedeelde bestanden, alle netwerkschijven, alles versleuteld.

Uiteraard waren er back-ups, maar toch is er bijna een week aan arbeid verloren gegaan omdat bestanden weg waren doordat er geen recente back-up voor handen was, en hebben een flink aantal medewerkers nachtwerk gehad om de zaken weer te herstellen!

PREVENTIEF INENTEN

Ransomware is niet te stoppen als het eenmaal in werking is getreden. Voorkomen is ook lastig, zeker aangezien er elke dag nieuwe manieren worden gevonden om mensen te verleiden om op het ‘foute’ knopje te drukken. Virusscanners lopen vaak achter de feiten aan en een enkel foute attachment kan genoeg zijn om het gehele bedrijfsnetwerk lam te leggen.

Wat kan dan wel? Is er wel een goede oplossing?

Bij Caesar Experts raden we onze klanten aan om gebruik te maken van cloud back-ups. Binnen onze expertisegroep Enterprise Content Management (Office 365 en SharePoint) kunnen onze experts helpen met het opzetten van een "disaster recovery scenario". Dergelijk scenario’s zorgen ervoor dat de gegevens van iedere medewerker automatisch naar de OneDrive for Business gesynchroniseerd worden, waardoor deze back-ups ten alle tijden (door de medewerker zelf, alsmede door jouw IT-afdeling) kunnen worden teruggezet.

In de situatie die eerder is beschreven zouden dan alle versleutelde bestanden binnen een kwartier ‘teruggezet’ zijn naar de vorige versie. Bovendien blijven de bestanden van je organisatie veilig opgeslagen binnen jouw eigen online bedrijfsportaal.

Neem contact op met Michel de Sain of Marco de Bock voor een vrijblijvend gesprek over het belangrijkste eigendom van jouw bedrijf!

ERIK HOEKSMA 11 August 2016

Reageer op dit bericht