Ransomware is een vorm van schadelijke software, die ook wel malware wordt genoemd. Hiermee wordt de data van een slachtoffer versleuteld totdat de aanvaller een van te voren aangegeven losgeldbedrag krijgt betaald. Doorgaans eist de aanvaller betaling in cryptovaluta, zoals bitcoins. Alleen dan zal de aanvaller een decryptiecode sturen om de data van het slachtoffer vrij te geven.
In de afgelopen jaren is een aantal ransomwarevarianten opgekomen. Deze worden hieronder gedetailleerder beschreven. We zullen ook uitleggen hoe u uw systeem kunt beschermen tegen toekomstige aanvallen.
Bij een aanval kunt u het getroffen endpoint uitschakelen, een nieuwe image op het systeem plaatsen en uw recente back-up terugzetten. U hebt dan al uw data en voorkomt dat ransomware zich verspreidt naar andere systemen.
Maak er een gewoonte van om uw software regelmatig bij te werken. Door vaak misbruikte software van derden te patchen kunt u veel aanvallen tegengaan.
De zwakste schakel in de security keten is meestal de mens. Informeer uw gebruikers over wie en wat zij kunnen vertrouwen. Zorg dat zij zich niet laten misleiden door phishing- of andere typen aanvallen.
Pas een gelaagde benadering toe, waarbij security wordt opgenomen van het endpoint tot e‑mail en de DNS-laag. Gebruik technologieën zoals een next-generation firewall (NGFW) of een inbraakpreventiesysteem (IPS).
Beperk het aantal bronnen waartoe een aanvaller toegang kan krijgen. Door toegang altijd op een dynamische manier te beheren voorkomt u dat uw gehele netwerk via een enkele aanval wordt besmet.
Doordat u alles kunt zien wat er in uw netwerk en datacenter gebeurt, kunt u aanvallen ontdekken die de buitengrens omzeilen. Implementeer een gedemilitariseerde zone (DMZ) of voeg een extra security laag toe aan uw lokale netwerk (LAN).
De meeste ransomware-infecties vinden plaats via een e‑mailbijlage of een schadelijk downloadbestand. Blokkeer schadelijke websites, e‑mails en bijlagen door een gelaagde benadering van security toe te passen en een door het bedrijf goedgekeurd programma voor bestandsdeling te gebruiken.
De inzet van antivirusoplossingen op uw endpoint is niet meer voldoende. Stel bevoegdheden in voor het uitvoeren van taken, zoals gepaste netwerkshares of gebruikersmachtigingen op endpoints. Twee-factor-authenticatie kan ook nuttig zijn.
Ken uw vijand. Maak gebruik van threat intelligence van organisaties zoals Talos om meer inzicht te krijgen in security informatie en opkomende cyber security bedreigingen.
Betaal absoluut nooit losgeld. Er is geen garantie dat u uw data terug krijgt. Bovendien stimuleert u de cybercriminelen alleen maar om meer aanvallen uit te voeren.
Ransomwarevarianten van elk type worden ontdekt dankzij krachtig onderzoek van Talos, onze ongeëvenaarde threat intelligence groep. Ga voor meer informatie over recente bedreigingen – zoals CryptoLocker, WannaCry, TeslaCrypt, Nyetya en meer – naar de Talos-blog.