De ransomware-aanval die afgelopen vrijdag de kop opstak is nog niet gaan liggen. Zo voorkomt u dat de gegevens van uw bedrijf worden gegijzeld.
Heeft u Windows al geüpdatet? Zo niet, lees dan niet verder en doe dat eerst. We doelen uiteraard op de dreiging van het WannaCry-virus. Als u daardoor bent getroffen, versleutelt en gijzelt dit virus uw bestanden. Die worden pas vrijgegeven tegen betaling van losgeld.
Veel ransomware verspreidt zich via e-mail; WannaCry verspreidt zich ook (snel) via bedrijfsnetwerken. Tenzij u al een update heeft geïnstalleerd, waarmee Microsoft afgelopen maart een fout in Windows repareerde.
In Nederland is het aantal ransomwareslachtoffers sinds afgelopen vrijdag beperkt. Maar dat is ‘puur geluk’. We zien inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen: we zullen zien wat de werkweek ons gaat brengen……
Worm
In een aantal organisaties waaronder ziekenhuizen was impact desalniettemin groot, dit heeft alles te maken met de ‘worm’-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen.
Dit zijn de belangrijkste tips om u als ondernemer zo goed mogelijk in te dekken tegen ransomware:
1. Updaten
Stel updates niet langer uit, ook niet als het even niet goed uit komt (en u het weer vergeet). De belangrijkste update was die van afgelopen maart. De nieuwste versie van Windows 10 is niet kwetsbaar voor het lek achter WannaCry, maar de meeste pc’s draaien nog op oudere versies. Microsoft raadt aan om het verouderde netwerkprotocol SMBv1 te blokkeren, zodat u ook beschermd bent tegen toekomstige ransomware-varianten.
2. Backups
Zorg voor backups, in ieder geval van uw meest belangrijke bestanden. Maar bedenk, ook deze methode is niet 100 % waterdicht. Ransomware kan ook usb-schijven, netwerkschijven en cloud-diensten zoals Dropbox treffen. De meest veilige plek is dus een reservekopie die compleet ‘offline’ is, oftewel los van het internet. Maar ook los van de rest van het (bedrijfs-)netwerk.
3. Let op verdachte links
Let extra goed op bij e-mails van onbekende verzenders. Klik niet zomaar op een linkje en open de bijlagen niet. Ransomware zit vaak verstopt in Word- of PDF-bestanden. Activeer geen macro’s in Office-documenten.
4. Antivirus
Zorg voor goede en up to date antivirussoftware! Veel antivirussoftware en malware-scanners herkennen en blokkeren ransomware.
5. Niet gelijk betalen
De criminelen achter WannaCry eisen de eerste drie dagen 300 euro, daarna wordt 600 euro gevraagd om bestanden te kunnen ontsleutelen. Garantie dat een betaling daadwerkelijk leidt tot het terugkrijgen van uw bestanden heft u niet. Daarnaast, hoe minder geld er op de rekening van deze dieven belandt, des te kleiner de kans dat zij gemotiveerd worden om er nog een schepje bovenop te doen.
Geluk bij een ongeluk: de opbrengst voor de cybercriminelen achter de WannaCry-campagne staat maandag op 49.000 dollar. Dat is een klein bedrag vergeleken met andere ransomwarecampagnes. Het aantal betalende slachtoffers is dus gering. De cybercriminelen vragen 300 dollar aan losgeld, wat betekent dat zo’n 150 slachtoffers betaald (binnen twee dagen) hebben.
6. Repareren
Mocht u toch getroffen zijn door ransomware, dan is er een kans dat u dit kunt repareren. Kijk voor instructies op Nomoreransom.org.
Waarschuwingsmoeheid
De afgelopen jaren hebben talloze securityleveranciers veel ingespeeld op het creëren van angst. Met als gevolg dat ondernemingen het idee hebben gekregen dat de gevaren van cybercrime wel meevallen en hen zijn aangepraat. WannaCry schudt weliswaar het bedrijfsleven en overheidsinstanties nu wakker, maar het zal van tijdelijke duur zijn.
Bron: Sprout