ELKE DAG, EEN WERELD TE ONTDEKKEN

Peter van de Kamp [43]
Internal IT Auditor

Ransomware: Dit is nog maar het begin!

We don't WannaCry anymore!

In mei 2017 stak WannaCry de kop  op. Wie heeft het niet meegekregen? WannaCry is kwaadaardige software, die je  bestanden en daarmee je computer gijzelt.  Snel betalen!  Dat verschijnt in beeld om weer controle terug te krijgen . Dit verschijnsel heet ransomware. Meer dan 100 duizend computers werden met WannaCry besmet over de hele wereld. Dit is een enorm aantal. En de dreiging van nieuwe aanvallen wordt steeds groter.

Wat brengt ons de toekomst?

Mijn voorspelling is dat we veel vaker aanvallen van ransomware zullen zien. Tot deze uitbraak van WannaCry bestond dit verschijnsel wel, maar bleven de aanvallen beperkt in aantal besmetting of tot een geografisch gebied. Het heeft een lucratief verdienmodel.
De nieuwste trend is echter niet zo rooskleurig. Een variant van ransomware ging in juni 2017 de wereld over, genaamd Petya. Al was de werkwijze van Petya gelijk aan WannaCry, het had een ander  doel. Dat was niet om de bestanden weer te ontsleutelen maar om ze te vernietigen. De makers van Petya betalen had dus geen zin.

Wat kunnen we doen?

Updaten! Dat is het eerste advies dat algemeen gegeven wordt. Blijf bij met je updates. Maar waarom dan?
Ransomware gebruikt gaten in de beveiliging van het besturingssysteem. Vaak zijn deze gaten wel bekend bij de leverancier (dit is vaak Microsoft)en is de oplossing al wel beschikbaar via updates. Probleem is dat die oplossing nog moet worden geïnstalleerd op  alle computers. Tot die tijd zijn die computers kwetsbaar.

Wat kunnen we nog meer doen?

Backuppen! Dat is het tweede advies. Ben je besmet en heb je nog een (niet-besmette) backup, dan kun je die terugzetten. Maar hoe maak je backups op de juiste wijze? In ieder geval is het belangrijk een backup te maken die vervolgens niet aan het internet gekoppeld is. Door het offline bewaren kan de kwaadwillende software de backup niet besmetten.
Mee tips vind je op de anti-ransomeware site van de Politie: https://www.nomoreransom.org/ en op https://www.ransomwareverwijderen.com/

Besmet, F#@$%&*K! Wat nu?

Heb je de adviezen gevolgd en  ben je toch besmet geraakt? Zorg dan eerst je computer schoon weer wordt, voordat de backup aan de computer te koppelen.
 
Laat deze kans niet liggen!

Opmerkingen

Er zijn geen opmerkingen bij dit bericht.

Opmerking toevoegen

Titel


Hoofdtekst *


Bijlagen

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code