Getroffen door ransomware? Europol geeft advies

Peter Güldenpfennig
Ransomware-gevallen houden organisaties behoorlijk scherp en ook ietwat angstig. Dat eerste zou in ieder geval zo moeten zijn, dat tweede is nergens voor nodig. Toch slachtoffer? Dan geeft Europol advies.

Het is regelmatig een slagveld op cybersecurity-gebied. Eerdere ransomware-aanvallen maken duidelijk dat geen enkele organisatie veilig is. Immers, de zwakste schakel is de mens. Gelukkig zijn er wel richtlijnen hoe te handelen mocht jouw organisatie te maken krijgen met ransomware. Europol geeft advies.

Dit doe je als slachtoffer van ransomware:

1: Betaal niet
Wanneer je betaalt financier je niet alleen criminelen, het is ook maar de vraag of je daarna wel toegang tot je bestanden krijgt. Zo hebben de aanvallers die Petya gebruiken geen toegang tot het emailaccount waar ransom demands heen gestuurd konden worden. Zij hebben daarmee geen enkele manier om te communiceren en dus ook niet de mogelijkheid jou de decryptiesleutels te overhandigen.

2: Ga naar de politie
Zorg ervoor dat je de email waarmee de ransomware geactiveerd werd bewaard wordt en overhandig deze aan de politie. Dat helpt logischerwijs bij het onderzoek.

3. Haal het geïnfecteerde device offline
Isoleer deze van de rest van het netwerk en formatteer deze volledig. Na herinstallatie kun je via een backup het systeem weer herstellen.

Voorkomen is beter dan genezen:

1. Houd je software updatet
Installeer de laatste patches voor het OS en de software wat je gebruikt zodra deze uitkomen. Als automatiseren een mogelijkheid is, activeer dit.

2. Maak backups van je data
Het beste is om twee backups te maken: één backup in de cloud en een fysieke backup waar je direct toegang tot hebt.

3. Gebruik goede securityproducten
Een goed securityproduct beschermt je tegen de meeste securitygevaren.

4. Gebruik geen administrator-accounts
Tijdens je dagelijkse werkzaamheden zijn normale- of gastaccounts een betere en veiligere optie.

5. Vertrouw nooit attachments
Hoezeer een email ook van een betrouwbare partij afkomstig lijkt te zijn, vertrouw attachments niet, tenzij je daadwerkelijk een bepaald attachement verwacht van een zekere partij. En zelfs dan is het goed om oplettend te zijn, cybercriminelen zijn bijzonder inventief in zichzelf voordoen als iemand anders.

No More Ransom

Europol maakt deel uit van het No More Ransom-initiatief. Meer daarover lees je hier.

afbeelding van Peter Güldenpfennig

Peter Güldenpfennig | Redacteur

Peter Güldenpfennig is vaste redacteur voor WINMAG Pro. Hij schrijft nieuws, analyses en achtergrondverhalen over mobility, gadgets, internet en software. Zijn interesses liggen bij sociaal-culturele aspecten van ICT in het algemeen, en gaming in het bijzonder.

Bekijk alle artikelen van Peter