Sluit

Ransomware GandCrab

03 okt 2018

De afgelopen dagen is er veel berichtgeving geweest in de media over de GandCrab ransomware. Verschillende media berichtten dat deze vorm van ransomware in Nederland vaker opduikt en verschillende slachtoffers heeft gemaakt. Naar aanleiding van deze berichtgeving willen we onze doelgroep graag informeren over ransomware, advies geven hoe ransomware te voorkomen en handelingsperspectief bieden hoe je kan handelen als je getroffen bent.

Wat is ransomware?

Ransomware is in het Nederlands bekend als gijzelsoftware. Het is een computervirus dat de computer of de bestanden op een computer versleutelt. De criminelen proberen je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto's te versleutelen waardoor ze niet meer toegankelijk zijn.

Je kunt op verschillende manieren besmet raken met ransomware. Het virus kan verstopt zitten in onder andere advertenties op websites of bijlagen in e-mails. Vaak wordt het computervirus verspreid middels een e-mail, waarin de criminelen zich voordoen als een andere partij. In de advertentie/ e-mail zit het virus verstopt. Wanneer je deze opent, verspreidt het virus zich en krijg je de melding dat je computer niet meer toegankelijk is. Na het betalen van een geldbedrag, beloven de criminelen de toegang te herstellen.

Als je bedrijfsnetwerk gegijzeld wordt door ransomware, kan je bedrijfsvoering ernstig in het geding komen. Klanten kunnen dan misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ook loop je kans op reputatieschade als zakelijke relaties en klanten horen dat je netwerk gegijzeld is en zij zich daardoor bijvoorbeeld zorgen gaan maken of hun gegevens misschien ook wel zijn buitgemaakt.

Advies Digital Trust Center

Het Digital Trust Center adviseert om de criminelen niet te betalen. Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag. Computerbestanden blijven vaak versleuteld, zelfs als er betaald is.

Je kunt de volgende maatregelen nemen om een besmetting te voorkomen of adequaat te reageren:

  • De kans op besmetting kan worden verkleind door besturingssystemen en programma’s altijd up-to-date te houden en door te surfen op het internet met een antivirusprogramma;
  • Open e-mail of links in mails van vreemden niet en open vooral geen bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Check met de verzender (via een ander kanaal dan e-mail) of het bestand bewust is verstuurd;
  • Een besmetting is niet altijd te voorkomen. Het is belangrijk om regelmatig back-ups van je bestanden te maken en deze niet met de computer verbonden te houden. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Neem bij twijfel meteen contact op met de ICT-helpdesk binnen je organisatie.
  • Surf op een andere computer, bijvoorbeeld via een smartphone of tablet, naar de website van de Fraudehelpdesk. Op deze site vind je instructies over hoe ransomware verwijderd kan worden. Kom je hier niet verder mee, dan adviseren we je naar een erkend IT specialist te gaan.
  • Mocht je toch slachtoffer zijn geworden van een cyberaanval? Doe dan altijd aangifte bij de politie.