ENGLISH
Aanzienlijke toename ransomware
De afgelopen jaren is het aantal aanvallen met zogenaamde ransomware (of cryptoware) exponentieel toegenomen. En het verontrustende is, dat vele van deze aanvallen onopgemerkt blijven door de grote antivirus-providers.
Wat is ransomware?
Het fenomeen ransomware of cryptoware werkt als volgt. U krijgt een e-mail met een link die geïnfecteerde code op uw PC binnenhaalt. Vaak zijn de e-mails van het genre betalingsherinnering, incassobureau of een ander onderwerp dat snel uw aandacht zal krijgen, en waarop vaak zonder vooraf na te denken geklikt wordt. Als de vijandige code, na het klikken op de ogenschijnlijk vreedzame link op de PC is binnengehaald, dan zullen alle bestanden waartoe u als gebruiker toegang heeft, worden versleuteld met een 2048bit key. Dit maakt het unlocken zonder over de benodigde decryption key te beschikken, vrijwel onmogelijk. Vervolgens verschijnt er een boodschap op uw scherm, waarin u verteld wordt dat uw bestanden versleuteld zijn, en dat ze tegen betaling van een bepaald bedrag zullen worden ontsleuteld. Hoewel er verhalen bekend zijn, waarbij getroffen bedrijven na betaling inderdaad de keys voor ontsleuteling kregen, blijft dit in de meeste gevallen achterwege. Dus ook na betaling is de kans groot dat de bestanden onbruikbaar zullen blijven.
Besmetting zonder een verdachte e-mail
Behalve door e-mails, kunnen besmettingen ook optreden zonder dat u een vijandige e-mail heeft ontvangen. In sommige geavanceerde gevallen bleek dat de ransomware-criminelen hun kwaadaardige code hadden verstopt in advertentie-banners die u op verschillende websites krijgt voorgeschoteld. De banners zelf zijn niet als verdacht herkenbaar, want deze zijn daadwerkelijk van legitieme bedrijven. Het advertentiebureau dat zorgdraagt voor de plaatsing van de banners op de verscheidene websites is het bedrijf dat als eerste besmet wordt. Hierdoor krijgen de criminelen het voor elkaar om de kwaadaardige code te ‘injecteren’ op het moment dat een websitebezoeker op een legitieme banner klikt. Dat dit bijzonder geavanceerde methodes zijn, blijkt wel uit de soort organisaties die er slachtoffer van zijn geworden. Dit jaar zijn gerenommeerde, en betrouwbare webuitgevers als The New York Times en de BBC al slachtoffer geworden van deze praktijken. Daarnaast zijn er in de Verenigde Staten meerdere meldingen dat ziekenhuizen met de werkelijkheid van een ransomware-aanval te maken kregen.
Wat kunt u tegen ransomware doen?
De meest zekere bescherming tegen ransomware is een waterdichte back-up. Het liefst meerdere malen per dag. Omdat de nieuwste ransomware niet wordt opgemerkt door zelfs de meest gerenommeerde antiviruspakketten, is het niet voldoende om hierop te vertrouwen. SCC Business Systems heeft al meerdere klanten voor grote schade kunnen behoeden, door te zorgen dat de versleutelde bestanden konden worden overschreven door een recente back-up. SCC heeft geavanceerde oplossingen voor uw back-up. Neem, geheel vrijblijvend, contact met ons op om advies te krijgen.
