Je hebt wellicht al gehoord over ransomware. Misschien heb je er over gelezen, verhalen gehoord van anderen, of was je zelf het slachtoffer. Maar wat is ransomware nu eigenlijk? En wat moet je doen wanneer je het slachtoffer bent?

Ransomware is software, vaak verstuurd via e-mail als pdf of excel, die bestanden encrypteert. Op deze manier heb je niet langer toegang tot de data op jouw computer. Om terug toegang te krijgen tot jouw data heb je een wachtwoord nodig. Dit wachtwoord kan je bekomen door te betalen. De hacker die jou de mail heeft gestuurd, voorziet namelijk ook een betalingspagina van zodra jouw data geëncrypteerd is. Helaas gaat het over een black hat hacker, ofwel, iemand met slechte bedoelingen, die rijk wil worden ten koste van anderen. Geef nooit toe en betaal niet! 

Verder zal ransomware er ook voor zorgen dat alle bestanden op de netwerkschijven geëncrypteerd worden. Zorg dus ten allen tijde voor een back-up en controleer ook of deze geslaagd is en opgevolgd wordt. 

In sommige gevallen is het mogelijk om de bestanden te gaan decrypteren. Hiervoor wordt gebruik gemaakt van een decryptietool en is het belangrijk om te weten met welk type ransomware je te maken hebt. 

Als laatste redmiddel, lees er is geen decryptietool voorhanden en je beschikt niet over een geslaagde back-up, is er data recovery. Om ervoor te zorgen dat data recovery succesvol uitgevoerd kan worden, is het van uiterst belang om het toestel zo snel mogelijk uit te schakelen. Op deze manier kunnen de geëncrypteerde bestanden niet overschreven worden. Hoe langer je wacht om het toestel uit te schakelen, hoe meer data definitief verloren gaat.

Wat kan je doen om ransomware geen kans te geven?

• Contoleer steeds de afzender van jouw e-mails. Ken je de afzender niet, open dan geen bijlagen.
• Klik niet zonder nadenken op links in e-mails. Ook niet bij afzenders die je wel kent.
• Zorg ervoor dat jouw antivirus en firewall steeds up to date is.
• Voer regelmatig de updates uit van besturingssystemen en applicaties.

Actieplan bij ransomware

• Ga na op welk toestel de ransomware geïnstalleerd staat. Doe dit zo snel mogelijk!
• Verwijder de netwerkkabel uit dit toestel.
• Contacteer zo snel mogelijk jouw cybersecurity partner. 

Hopelijk heb je het niet nodig, maar je kan maar beter voorbereid zijn. Graag meer informatie? Stuur ons een bericht.

Volgende week schrijf ik iets over de wetgeving omtrent cybersecurity. Tot dan!