Nemen ransomware aanvallen toe? En wat te doen?
Ligt het aan mij of heeft iedereen de laatste tijd last van ransomware aanvallen. Bij vier relaties is de computer of het hele netwerk gegijzeld. Had je vroeger wel eens malware op je computer staan dan was dat vervelend. Het ergste wat je overkwam is dat je internet provider je afsloot van de digitale buitenwereld omdat je zonder het te weten heel veel spam verstuurde.
Maar nu is het anders. Encryptie-gebaseerde ransomware, zoals CryptoWall, CryptoLocker, CTB-Locker of TorrentLocker zijn vanwege de sluipende aard en de rampzalige gevolgen een verfijnde, zeer destructieve en niet te stoppen malware bedreiging. Het blokkeert je computer, server en recentelijk ook de NAS van bepaalde leveranciers. Je krijgt op geen enkele manier meer toegang tot je programma’s en data.
Je wordt dus geconfronteerd met twee opties: formatteren en opnieuw beginnen of betalen. Het losgeld is meestal maar een paar honderd euro. Als ondernemer ben je al snel geneigd te betalen zodat je weer verder kunt werken. Maar is betalen een goed idee? Nee, want betalen is geen enkele garantie dat de gijzeling wordt opgeheven. Vanuit mijn netwerk is de kans 50/50. En bij één was de computer na drie maanden opnieuw gegijzeld door dezelfde gijzelnemers. Daarnaast is betalen alleen maar een motivatie voor de criminelen om ermee door te gaan.
Ook bij ransomeware geldt voorkomen is beter dan genezen. Daarom een paar best practices tegen ransomware aanvallen:
- Denk twee keer na voordat je e-mailbijlagen opent door te klikken bestanden van onbekende bronnen. Kijk uit voor verdachte bestanden met verborgen file-extensies zoals “.pdf.exe”.
- Installeer goede anti-malware software en controleer regelmatig of het up-to-date is en ook daadwerkelijk scans uitvoert.
- Werk regelmatig de besturingssystemen bij. Niet alleen van je computer en servers, maar ook van je NAS.
- Schakel het Remote Desktop Protocol (RDP) uit.
Uiteindelijk kun je je niet volledig beschermen tegen ransomeware, dus zorg voor goede backups. Met de wildgroei van cloudstorage aanbieders hoeft dat geen probleem te zijn. Maak gebruik van een clouddienst die een synchronisatie tool heeft zodat alles wat je op je computer opslaat ook direct in de cloud gezet wordt.
En als je je data niet in de cloud wil zetten dan bieden de meeste NAS leveranciers tegenwoordig eenzelfde synchronisatie tool aan.