Digitaal gegijzeld. Wat nu?

Ransom- en cryptoware

Met ransom- en cryptoware kunnen criminelen uw data gijzelen. Sinds de opkomst hiervan in 2013 is het sterk gegroeid in omvang. Het is zelfs de meeste voorkomende vorm van digitale criminaliteit op dit moment. Grote kans dus dat u hiermee te maken krijgt. Maar wat doet u als u bent gegijzeld? En hoe voorkomt u het?

Hoe werkt het?

Bij ransom- en cryptoware worden ICT-systemen ‘gegijzeld’ door ze niet beschikbaar te maken. Criminelen komen via phishing e-mails en bestanden, die geïnfecteerd zijn met het virus, binnen. Eenmaal uitgepakt verspreidt het virus zich snel over het netwerk en versleuteld daar bestanden. Deze bestanden zijn dan niet meer te bekijken of te bewerken. De gedupeerde organisatie ontvangt vervolgens een chantagemail, waarin meestal een bedrag tussen de € 1.500 en € 2.000 wordt geëist. Vaak betalen de organisaties het losgeld om zo snel mogelijk van het probleem af te zijn. Na betalen van het losgeld wordt de decryptiesleutel gegeven en kan er in de meeste gevallen weer verder gewerkt worden. Helaas wordt daarmee de bron van het probleem niet aangepakt en is de kans op herhaling sterk aanwezig.

Wat te doen bij een digitale gijzeling?

Eenmaal geïnfecteerd zit er vaak weinig anders op dan het betalen van het losgeld, tenzij u een actuele back-up heeft op een ander locatie. Door een kopie van al uw data te bewaren op een andere locatie dan uw productielocatie, kunt u in de meeste gevallen uw data vanuit de back-up weer terugkrijgen. Het verlies van data is dan minimaal. Aan een back-up op eigen locatie heeft u in dit geval niets, omdat de back-up in het gegijzelde netwerk zit en dus ook deze bestanden dan onbereikbaar zijn.

Wat u altijd moet doen is aangifte bij de politie. Soms kan de politie u helpen met een decryptiesleutel als het gaat om een bekend virus. Check daarnaast ook site’s zoals deze. Van veel voorkomende encrypties vindt u hier soms de betreffende sleutel.

Voorkomen is beter dan genezen

Natuurlijk wilt u criminelen niet gaan betalen om weer bij uw eigen data te kunnen. Daarom is het verstandig om ervoor te zorgen dat u voorbereid bent op dit soort aanvallen. Dat doet u met de volgende stappen:

  • De zwakste schakel in digitale veiligheid is de mens. Zorg er daarom voor dat iedereen binnen uw organisatie bewust is van de digitale gevaren en train hen in wat wel en vooral niet te doen bij het ontvangen van e-mails en in het gebruik van ‘vreemde’ SD-kaarten en USB-sticks.
  • Zorg er altijd voor dat alle applicaties en software up-to-date zijn en blijven.
  • Zorg voor een actuele back-up op een andere locatie. Gebruik bijvoorbeeld de cloudback-up van Fundaments.
  • Maak een plan van aanpak voor als u getroffen wordt door een digitale gijzeling. Zorg ook voor een geprinte versie op een centrale plek, omdat u bij een gijzeling niet bij de digitale versie hiervan kan.

De kans dat uw organisatie te maken krijgt met digitale bedreigingen is groot. Bewustwording en een goede voorbereiding is daarom belangrijk. Niet alleen maar om er voor te zorgen dat u geen losgeld of een boete, in kader van de wet meldplicht datalekken, hoeft te betalen. Maar vooral om uw data en die van uw klanten te beschermen. Deze wilt u toch niet in de verkeerde handen laten vallen.

Meer weten over digitale dreigingen of de back-updiensten van Fundaments? Neem dan contact met ons op.