INTERNET - 03.09.2019

Digitaal gegijzeld, of u even $ 3.000 wilt overmaken …

Een installatiebedrijf (25 werknemers) werd onlangs digitaal gegijzeld met ransomware en betaalde bijna $ 3.000 losgeld. Wat moet u doen om de kans op zo’n gijzeling te verkleinen en wat moet u doen als u gegijzeld wordt?

Wat is ‘ransomware’? Ransomware is software die kwaadwillenden, vaak uit Rusland of de Oekraïne, op uw computer plaatsen. Het virus gijzelt uw computer en u moet betalen om weer bij uw bestanden te kunnen. Onderschat het risico niet, criminelen richten hun pijlen juist op het MKB.

Wat gebeurde er nu precies?

Een werknemer nam contact op met de ICT-beheerder, omdat zijn pc niet goed meer opstartte. Allerlei bestanden bleken beschadigd en de ICT-beheerder vond een vreemd tekstbestand met een stappenplan wat hij moest doen. Het installatiebureau was slachtoffer van GandCrab. Het bedrijf kon dagenlang niet normaal werken. Installatie tekeningen, opdrachten, offertes en de hele boekhouding waren ‘onbereikbaar’. Ook de back-upschijf bleek besmet.

Betalen. Na via het dark web in bitcoins $ 2.680 te hebben betaald, ontving het bedrijf een decryptor, een sleutel die de bestanden weer repareert, inclusief een professionele handleiding met zelfs een telefoonnummer voor de ‘nodige ondersteuning’.

Verklein de kans, zes tips

De belangrijkste tips om gijzeling te voorkomen.

  1. Houd alle software up-to-date.
  2. Installeer een goede virusscanner.
  3. Maak back-ups op een externe schijf die losgekoppeld wordt van de computer of maak een back-up in de cloud.
  4. Klik nooit zomaar op links in e-mailberichten en vooral niet op bestanden die worden meegestuurd (met name met de extenties .exe, .vbs en .scr).
  5. Download nooit programma’s, e.d. van onbekenden.
  6. Vertrouw alleen websites met een https-verbinding, zeker in een publiek netwerk.

Uw werknemers. Wijs uw werknemers op de gevaren. Gebruik daarbij onze checklist met o.a. tips hoe u een verdachte e-mail herkent en wat de gevaren zijn van wifi op het terras en de camping. Tip. Heeft u een gedragscode voor internet- en e-mailgebruik, voeg deze checklist dan daaraan toe.

Download de checklist ‘Beschermen tegen ransomware’ met ook alle websiteadressen uit dit artikel van http://tipsenadvies-bouw.nl/download (BW 22.01.04).

Als u slachtoffer bent

Raak niet meteen in paniek als ook u slachtoffer wordt. Misschien valt er nog een en ander te redden. Hanteer onderstaand stappenplan.

  • Stap 1. Informeer onmiddellijk uw ICT-beheerder en laat de kwaadaardige software verwijderen.
  • Stap 2. Probeer Windows-systeemherstel, eventueel in veilige modus.
  • Stap 3. Start uw virusscanner (als dat lukt).
  • Stap 4. Check bij No More Ransom of er al een oplossing is voor dit virus. No More Ransom is een initiatief van beveiligingsbedrijven en Europol.
  • Stap 5. Als stap 4 geen uitkomst biedt, installeer HitmanPro en/of Malwarebytes en probeer of deze u van de problemen af kunnen helpen.
  • Stap 6. Doe aangifte bij de politie en overweeg dan pas of u tot betaling overgaat. Dat is niet alleen een financiële maar ook een principiële afweging. Tip. Bereid de aangifte samen met uw ICT-beheerder goed voor (zie checklist).
Meer en meer MKB-bedrijven worden slachtoffer van ransomware. Onderschat de risico’s niet en hanteer onze checklist om de kans op gijzeling te verkleinen. Bent u slachtoffer? Dan is er misschien nog iets te redden, hanteer het stappenplan uit dit artikel.

Contactgegevens

Indicator BV | Schootense Dreef 31 | Postbus 794 | 5700 AT Helmond

Tel.: 0492 - 59 31 31 | Fax: 040 - 711 17 00

klantenservice@indicator.nl | www.indicator.nl

 

KvK-nummer: 17085336 | Btw-nummer: NL-803026468B01