We schreven er al eerder over: ransomware. Een ellendige stukje malware dat uw belangrijke bedrijfsbestanden versleutelt en dreigt te vernietigen als u niet snel met geld over de brug komt. Zelfs als u betaalt is vrijgave van uw documenten niet gegarandeerd. In navolging van onze tips om schadelijke e-mails te herkennen, gaan we deze keer in op de vraag: hoe beperkt u de schade als online afpersers u toch te pakken hebben?
Vierde generatie
Waar de eerste generatie ransomware zich alleen nog richtte op uw lokale schijf, heeft de huidige, vierde generatie uw netwerkschijven als doelwit. Bedrijfsdata staan nu eenmaal vaak niet meer op een pc, maar op het netwerk. Ook gekoppelde usb-sticks en zelfs documenten die u heeft opgeslagen in Dropbox zijn niet veilig. De laatste ransomware is ook nog eens zo slim om meteen op populaire bestandsformaten af te gaan, zoals .doc, .pdf en .xlsx.
Tip 1: Maak offline back-ups
Gebruik voor het maken van back-ups niet (alleen) uw eigen netwerk, usb-schijven of Dropbox. Ransomware pakt immers alles wat het pakken kan binnen uw netwerk. Als u de besmetting pas na één of meerdere reservekopieën opmerkt, zijn de bestanden al voorgoed verloren. Ga dus voor een offline back-upsysteem, dat niet op afstand door ransomware gewijzigd kan worden (een write once, read many-systeem) en waarin oude versies tot minimaal twee weken terug bewaard worden.
Tip 2: Beperk de rechten op uw netwerk
Voorkom dat ransomware via besmetting van één computer documenten in uw hele bedrijfsnetwerk kan versleutelen. Veel bedrijven hebben een open netwerk. Maar als een medewerker een document kan bewerken, dan kan de ransomware dat ook. Geef gebruikers daarom alleen de noodzakelijke lees- en schrijfrechten. Zo hoeft bijvoorbeeld niet iedereen bij facturen te kunnen. En voor templates is ‘alleen lezen’ voldoende. Geef alleen de systeembeheerder administratorrechten; die ene keer dat een medewerker iets wil installeren kan hij toestemming vragen.
Wel of niet betalen?
Heeft de geniepige software toch waardevolle bestanden gegijzeld en heeft u geen goede back-up? Dan overweegt u misschien om toch maar te betalen. Afzenders vragen met opzet relatief lage bedragen – meestal tussen de 300 en 2.000 euro – waardoor slachtoffers eerder geneigd zijn de gok te wagen. U heeft nauwelijks bedenktijd: soms slechts 72 uur voordat de prijs omhooggaat. Uiteindelijk wordt de decryptiesleutel gewist en wordt het onmogelijk om uw bestanden ooit nog terug te halen. Kraken van de encryptie is geen praktische optie; met de beschikbare methoden duurt dat tientallen jaren. En aan eerder beschikbaar gestelde sleutels heeft u bij nieuwe besmettingen niks.
Als het bedrag relatief laag is en de schade groot, kunnen wij ons wel voorstellen dat u het erop waagt. Maar in het algemeen raden we betaling af, omdat het de makers van ransomware alleen maar aanmoedigt. En omdat er genoeg gevallen bekend zijn waarin de versleutelde documenten na betaling helemaal niet werden vrijgegeven.
Toegang terug?
Is het gelukt en hebt u uw document(en) terug? Weersta de verleiding om gewoon door te werken. U weet niet wat de ransomware nog meer heeft uitgespookt en wat het nog gaat doen nadat u hebt betaald. Wie weet heeft het achterdeuren opengezet voor besmetting met andere virussen. Maak daarom altijd zowel de geïnfecteerde pc als alle aangesloten apparaten die getroffen kunnen zijn helemaal leeg en installeer ze opnieuw!