Ransom- en cryptoware en andere bedreigingen

De laatste tijd wordt er veel gesproken over ransom- en cryptoware. Recente voorbeelden van grote aanvallen zijn WannaCry en Petya. Ziekenhuizen, haventerminals, bezorgdiensten en nog vele anderen worden geconfronteerd met ontoegankelijke data.
Dat dit grote gevolgen heeft, is evident.

Ransom- en cryptoware en andere bedreigingen
  • Wat is ransom- en cryptoware?
  • Wat kun je ertegen doen?
  • Wat kan Masc voor je betekenen?
  • Wat moet je doen als je geïnfecteerd bent?

Wat is ransom- en cryptoware?

Ransom- en cryptoware zijn vormen van malware waardoor bestanden “gevangen” worden gehouden en/of ongewenst versleuteld zijn. Makers van deze software willen geld verdienen door losgeld te vragen voor het vrijgeven van bestanden. Na het betalen van dit losgeld is het de bedoeling dat de bestanden weer vrij worden gegeven. Dit blijkt in de praktijk lang niet altijd het geval. Reden temeer om je goed te beschermen tegen deze vorm van afpersing. Infectie van je pc/netwerk gebeurt meestal via de mail.

Wat kun je ertegen doen?

Zoals in veel gevallen is je gezond verstand gebruiken een eerste barricade tegen de malware. Daarnaast zijn er een aantal zaken die helpen in het voorkomen van besmetting door malware.

  • Let op bij het openen van mail van onbekenden en blijf weg van dubieuze websites
    Kijk voor meer informatie op:
  • Houd Windows up-to-date; computers die na maart nog zijn gepatched waren niet gevoelig voor de Petya besmetting.
  • Zorg voor een goede, bijgewerkte virusscanner.
  • Zorg voor een back-up op kantoor en een op een andere locatie. Maak ook gebruik van shadowcopies.
  • Pas op met openbare Wifi.
  • Houd malware buiten de deur met behulp van slimme firewall.
  • Gebruik je verstand en weet waar je op moet letten.
  • Zorg dat je niet met meer rechten dan je nodig hebt aan het werk bent op je computer.

Wat kan Masc hierin voor je betekenen?

Masc kan op verschillende vlakken van dienst zijn. 

  • Training, herkenning en wat te doen na infectie; wij helpen bij het bewuster maken van de gebruiker d.m.v. tests, instructie, monitoring en terugkoppeling daarvan.
    Hierbij denken wij bijvoorbeeld aan:
    • Sessies m.b.t. Security en Privacy.
  • APK voor je ICT
    • Scan van je computernetwerk in de ruimste zin van het woord.
  • Monitoring op afstand
    • Maandelijkse scan van de servers (o.a. controle op updates, status virusscanner).
  • Installatie van een slimme firewall
    • Firewall die ransomware herkent voordat het je netwerk op komt.
  • Installatie van een antivirus (AVG)
    • Centraal gemonitord door Masc.
  • Verzorgen van back-ups en shadowcopies
    • Shadowcopies - Tweemaal daags worden alle bestanden die gedeeld worden op het netwerk geback-upt naar de server zelf. Hierdoor is het in veel gevallen mogelijk om snel getroffen bestanden terug te zetten.
    • Back-up – Onsite en Offsite back-up maakt het mogelijk om altijd je bestanden te herstellen.
  • Installatie van Mailscanner

Wij helpen niet alleen bij de preventie van een ransomware-aanval, maar zijn er ook als het leed al geleden is. Data die eerder in back-ups is opgeslagen, wordt teruggezet. Voordelen hiervan zijn dat niet alle data verloren gaan en dat het werk snel weer opgepakt kan worden. Mogelijk raakt er wel data verloren tussen het moment van de laatste back-up en de aanval. 

Wat moet je doen als je geïnfecteerd bent?

Koppel je computer los van het netwerk en neem contact met ons op, wij helpen je graag op weg naar een veilige oplossing!

Bel Masc: 024-3888500 of stuur ons een e-mail: info@masc.nl.