Wikisage is op 1 na de grootste internet-encyclopedie in het Nederlands. Iedereen kan de hier verzamelde kennis gratis gebruiken, zonder storende advertenties. De Koninklijke Bibliotheek van Nederland heeft Wikisage in 2018 aangemerkt als digitaal erfgoed.
- Wilt u meehelpen om Wikisage te laten groeien? Maak dan een account aan. U bent van harte welkom. Zie: Portaal:Gebruikers.
- Bent u blij met Wikisage, of wilt u juist meer? Dan stellen we een bescheiden donatie om de kosten te bestrijden zeer op prijs. Zie: Portaal:Donaties.
Gebruiker:O/ SecureBackupOnline
Ransomware en Cryptolockers
Wat is het? Datagijzeling is een fenomeen dat sinds einde 2015 sterk in opkomst is, logisch want: -Het is een lucratieve business voor onzichtbare criminelen in verre landen. -De getroffen bedrijven zijn eerder geneigd te betalen, dan dit bij de politie te melden aangezien de imago schade vaak niet in verhouding staat tot het "losgeld". Uit eigen ervaring hebben wij bedragen van € 800 tot € 15.000 meegemaakt, dit bij MKB organisaties.[bron?]
Hoe werkt het? Er zijn verschillende methodes, een trend is nu dat niet de malware rechtstreeks naar het slachtoffer wordt gestuurd, maar een executable die geactiveerd wordt en zelf vervolgens de malware download. Dit laatste is een stuk lastiger te herkennen door virusscanners. een praktijkvoorbeeld: U of een collega ontvangt een mail met als titel bijvoorbeeld "offerte" of "aanmaning". Er zit een bijlage in de mail, die door windows gezien wordt als PDF, maar in werkelijkheid een document.exe.pdf is óf een Word document met daarin een script. Bij het openen van de bijlage wordt een zgn cryptolocker actief. Deze malware versleuteld alle bestanden waar de gebruiker toegang toe heeft, de cryptolocker variant Synolocker is zelfs speciaal gebouwd om naast de direct toegankelijke bestanden uw NAS op slot te zetten. Dus alleen een lokale kopie volstaat niet.
Wat doe je als het te laat is? Proberen de code te ontcijferen is zinloos, een 128 bits encryptie biedt 2 tot de macht 128 = 340282366920938463463374607431768211456 verschillende sleutels op. Dit in combinatie met tijd die u heeft om te betalen (vaak 2 dagen) maakt het zinloos om er aan te beginnen. Betalen lijkt de enige optie, indien er geen andere manier is om de data terug te krijgen. Betalen geschied middels Bitcoins op het TOR netwerk, niet iets wat de doorsnee computer gebruiker eventjes regelt. Hulp van uw automatiseringsafdeling of IT leverancier is noodzakelijk.een aandachtspunt is echter wel dat het betalen van losgeld nog geen verzekering is dat u ook daadwerkelijk de decryptiesleutel ontvangt.
Wat kun je doen om het te voorkomen?
1. Blijf up-to-date
Pas alle software updates en patches toe, de malware richt zich vaak op security gaten in oudere versies. U kunt dit doen door updates zoveel mogelijk op automatisch te zetten of door -voor grotere organisaties- software aan te schaffen die het patch management regelt.
2. Timmer alles dicht
Zorg dat alles wat niet per se noodzakelijk is, uitgeschakeld is. Denk aan scripts, executables etc.
3. Zorg voor een degelijk backup systeem
Links: Federal Computer Crime Unit Ransomware https://securebackuponline.nl https://www.fbi.gov/news/stories/2015/january/ransomware-on-the-rise
Een goed backup systeem bestaat uit: -Een lokale backup, voor snelle recovery. -Een off site backup in geval van calamiteit, dat kan zijn een nevenlokatie of in de cloud. -Bij zeer bedrijfskritische data; een tweede onsite backup op een ander medium.
4. Informeer
Een medewerker die een schijnbaar onschuldige mail opent en op de bijlage klikt, valt nauwelijks iets te verwijten als diegene daarmee een virus actvieert. Adviseer uw collega's zeer kritisch te zijn naar mailtjes met bijlagen van onbekenden en informeer hen over de mogelijke gevolgen van ransomware en cryptolockers.