Europol waarschuwt voor ransomware

Ransomware aanvallen zijn een ware plaag op het moment. Daarom luidt Europol nu de noodklok en wordt grootschalig ingezet om dit het hoofd te bieden. Overheid en het bedrijfsleven slaan de handen ineen. In dit bericht treft u belangrijke informatie over effecten, gevolgen en de handelswijze (zowel preventief als probleemoplossend).

Wat is ransomware?

Ransomware is een methode om bedrijven of personen te chanteren met behulp van malware die per e-mail wordt verspreid of wordt geplaatst op websites. Daarbij gaat men zeer ingenieus te werk. Eén verkeerde klik op een link of een afbeelding en het is mis. De computer wordt vergrendeld, waardoor de gebruiker niet meer bij zijn data kan. Vervolgens wordt losgeld (ransom) geëist om de vergrendeling op te heffen. Het geëiste bedrag begint bij een paar honderd euro en kan oplopen tot tonnen, afhankelijk van wat hackers denken dat men bereid is te betalen.

Ransomware security preventie

No More Ransom

Ransomware vormt een enorme bedreiging in de EU en vele landen doen onderzoek naar malware aanvallen. Europol, de Nederlandse Nationale politie, Kaspersky Lab en Intel Security hebben een online portal genaamd NoMoreRansom.org geopend om publiek te informeren over het gevaar van ransomware. Hierop zijn ook zo’n 160.000 sleutels te vinden, waarmee een behoorlijk aantal malware-vormen uitgeschakeld kunnen worden.

Alarmerend aantal slachtoffers

Het aantal slachtoffers van ransomware (ook wel cryptoware of cryptolockers genoemd) stijgt in alarmerend tempo. Overheden, bedrijven (klein en groot) en consumenten zijn het doelwit. Volgens onderzoek van Kaspersky Lab stegen de aantallen in Nederland exponentieel. Van 2014/2015 naar 2015/2016 steeg het aantal aangevallen gebruikers van 814 naar maar liefst 9.967!

Hoe te handelen?

In dit geval geldt absoluut: voorkomen is beter dan genezen, want vaak wordt de computer niet hersteld na betaling. De hackers hebben de buit namelijk binnen, dus waarom nog extra werk verzetten? Hieronder enkele tips:

Preventie

  • Kies een goed back-up en recovery systeem;
  • Kies een goede security oplossing inclusief endpoint security;
  • Houd alle software up-to-date op het systeem en de werkstations;
  • Instrueer alle medewerkers over de gevaren;
  • Vertrouw niemand. De tijd van e-mails vol schrijffouten is voorbij. Berichten zijn niet meer van echt te onderscheiden en hackers worden steeds inventiever;
  • Activeer in Windows instellingen de optie “Show file extensions”. Hierdoor is het eenvoudiger om onbetrouwbare links te herkennen. Open geen bestanden met een .exe, .vbs of .scr extensie.

Na infectie

  • Koppel de computer los van het netwerk (internet, WiFi) om verspreiding te voorkomen;
  • Neem contact op met ACA IT-Solutions om de situatie te bespreken;
  • Doe aangifte bij de Nederlandse politie;
  • Het wordt ten zeerste afgeraden om het losgeld te betalen. Hiermee financieren hackers namelijk hun werkzaamheden, krijgen de hackers wat ze willen en bovendien is het niet zeker dat de versleuteling ongedaan wordt gemaakt.


Publiek-private samenwerking

Gezien de grootschaligheid, complexiteit en de enorme financiële schade hebben overheid en bedrijfsleven de handen ineen geslagen. Hierdoor wordt deze nieuwe vorm van criminaliteit integraal aangepakt en kan informatie en kennis (zoals nieuwe vormen van ransomware) sneller en beter worden gedeeld.

Hoofd Landelijke Recherche Wilbert Paulissen van de Nationale Politie: “Cybercriminaliteit kunnen we niet alleen bestrijden. Het vereist samenwerking en gezamenlijke inzet van zowel, politie, Europol, justitie, en ICT-bedrijven. Daarom zijn we zeer blij met het partnerschap met Kaspersky Lab en Intel Security.

Europol Deputy Director Operations Wil van Gemert vult aan. “Criminelen kiezen steeds geavanceerdere manieren. De beste manier om cybercrime het hoofd te bieden is door samen te werken.” Daarbij gaat het om gegevensuitwisseling, informatieverstrekking/voorlichting, preventie en herstel. Ook bewustwording onder de bevolking en in het bedrijfsleven is daarbij essentieel.

Meer informatie

Elke situatie is anders. Wilt u weten op welke manier u ransomware kunt voorkomen? Neemt u dan contact met ons op voor tips en advies.