Ransomware: wat is het en hoe bescherm je je bedrijf?

Hackers richten zich al enkele jaren op bedrijven. Ze stelen jouw data en versleutelen die zodat je er zelf niet meer bij kan. Of ze maken je computers onbruikbaar. Je kan je waarschijnlijk wel voorstellen wat een ramp dat betekent voor jouw zaak. Ransomware voorkomen is dus zeker beter dan genezen. Maar hoe doe je dat juist?

Wat is ransomware?

Ransomware is kwaadaardige software die hackers op je computer installeren en die verhindert dat je bepaalde handelingen kan uitvoeren. Het is een type virus dat de toegang tot je bestanden of bepaalde programma’s blokkeert. De enige manier om alles te herstellen, is door losgeld te betalen aan de hackers die het virus op je apparaat hebben geplaatst.

Hoe komt ransomware op je computer?

Hackers gebruiken tal van verschillende manieren om ransomware op je bedrijfscomputer te installeren. Doorgaans is dat via phishing. Je ontvangt bijvoorbeeld een vreemde e-mail of een bericht via Whatsapp, waarin een link staat naar een kwaadaardige site of met een verdachte bijlage. Zodra jij op de link klikt of de bijlage opent, installeer je het virus op je toestel. Deze berichten zien er vaak professioneel uit of lijken van een betrouwbaar bedrijf of persoon te komen. Er zijn verschillende manieren om phishing te herkennen, maar een gezonde dosis wantrouwen en gezond verstand blijft de basis.

Soms gebruiken hackers ook malware om je bedrijfsgegevens te stelen. Dat doen ze via advertenties die op bepaalde sites verschijnen. Als slachtoffer heb je niet altijd door dat er iets ernstigs aan de hand is. Je surft rustig op het internet, maar ondertussen heb je een virus binnengehaald op je toestel.

Hoe bescherm je jezelf tegen ransomware?

1. Gebruik een goede antivirussoftware

Het is moeilijk om je voor 100 procent te beschermen tegen virussen, maar een goed antivirusprogramma is de beste bescherming. Zorg dat de software altijd up-to-date is, zodat jouw bedrijf steeds optimaal beschermd is tegen de laatste nieuwe vormen van malware of ransomware. Update ook je besturingssysteem (Windows of iOS) regelmatig. De ontwikkelaars van die systemen doen er alles aan om ervoor te zorgen dat je beschermd bent tegen ransomware.

2. Maak regelmatig een back-up van je gegevens

Maak zo vaak mogelijk een back-up van al je gegevens, vooral van alle gegevens met betrekking tot je bedrijf. We adviseren je om een back-up te maken via een clouddienst met een hoog beveiligingsniveau. Daarnaast kan je ook externe opslagruimtes gebruiken, zoals harde schijven of USB-sticks. Dan moet je altijd de verbinding met je harde schijf verbreken na de back-up. Als je dat niet doet, kan het virus je externe harde schijf infecteren.

3. Wees wantrouwig bij e-mails

Wees extra voorzichtig zodra je iets abnormaals of onverwachts opmerkt. Vreemd en slordig taalgebruik is een van de signalen dat het om phishing gaat, maar controleer ook altijd goed het mailadres van de afzender. Ziet dat er raar uit of komt het niet overeen met de naam van de afzender? Open de mail niet en markeer hem als spam. Als je een e-mail ontvangt met een Microsoft Office-bijlage die je vraagt om macro's in staat te stellen deze te bekijken, open de bijlage dan niet en verwijder de e-mail onmiddellijk.

4. Leer je medewerkers de juiste mindset aan

Vaak is het verlies van data een gevolg van een menselijke fout. Leg dus al je mederwerkers uit hoe ze verdachte e-mails, kwaadaardige sites en oplichting op het internet kunnen herkennen. Installeer op alle bedrijfscomputers een antivirusprogramma en zorg ervoor dat iedereen het up-to-date houdt. Beveilig ook het wifi-netwerk van je bedrijf grondig en gebruik een gastnetwerk voor bezoekers. Als iedereen in je bedrijf op de hoogte is, komt alles goed. Ontdek hier nog meer tips om de cyber security van je bedrijf te verbeteren.

Wat moet je doen na een ransomware-aanval?

1. Betaal niet

Als je helaas het slachtoffer bent van ransomware, betaal dan nooit het losgeld! Als je dat doet, zal je hackers alleen maar aanmoedigen.

2. Stop de verspreiding

Koppel alle apparaten die op de computer met het virus zijn aangesloten los en isoleer de betreffende computer van het netwerk in je bedrijf én bij de medewerker thuis. Dat is een manier om te voorkomen dat het virus zich naar andere systemen verspreidt.

3. Desinfecteer de computer

Voor deze stap adviseren we om contact op te nemen met een professional of in ieder geval met iemand die verstand heeft van computers. Als dat geen optie is, zal je een zogenaamde bootable CD (een Ubuntu CD bijvoorbeeld) moeten gebruiken. Daarmee kan je de gegevens die bewaard zijn gebleven veilig op een externe schijf of USB-stick opslaan.

Als je computer nog niet volledig geblokkeerd is en je hebt nog toegang tot het internet, gebruik dan een desinfectieprogramma zoals bijvoorbeeld Windows UnlockerNieuw venster.

4. Verwittig de politie

Als je bedrijf getroffen wordt door een ransomware-aanval, ben je het slachtoffer van een ernstig misdrijf. Aarzel dus niet om de politie te verwittigen. Het is echter onwaarschijnlijk dat de politie je computer zal analyseren om te proberen de hackers te vinden. Ze opereren meestal vanuit het buitenland. Maar op zijn minst kan een klacht indienen, helpen de aandacht te vestigen op deze internetplaag. Ransomware kan iedereen treffen en ernstige gevolgen hebben voor bedrijven.