Losgeldvirussen verhinderen dat u nog toegang krijgt tot de bestanden op uw computers of servers. De daders dreigen ermee de geïnfecteerde gegevens te vernietigen of te verkopen, tenzij u losgeld betaalt. Wat kunt u doen?
Internationale onderzoeken tonen aan dat zogenoemde ransomware – een samentrekking van ‘ransom‘, Engels voor ‘losgeld’, en ‘software’ – in de eerste helft van dit jaar wereldwijd explosief is toegenomen. Trend Micro, een multinational die in beveiligingssoftware is gespecialiseerd, tekende liefst 172 procent meer aanvallen met losgeldvirussen op. 6 procent van die infecties trof organisaties in de Benelux. De daders hebben 79 nieuwe soorten losgeldsoftware ingezet om hun slag te slaan.
Zo wist de ransomware Jigsaw automatisch geblokkeerde bestanden telkens als het slachtoffer een betalingsdeadline mist. Surprise verhoogt het losgeld bij elke niet tijdige betaling. Er is ook losgeldsoftware die het specifiek op zakelijke bestanden heeft gemunt: zo focust Powerware op boekhoudkundige bestanden en belastingaangiftes. De hackers zijn bijzonder goed georganiseerd en willen meestal worden betaald in anonieme bitcoins, een virtuele munt.
Betaal nooit losgeld
Wie geïnfecteerd raakt, sluit het beste meteen de besmette toestellen af van het netwerk en van het internet. Een externe computerspecialist kan daarna hulp bieden, maar dat is duur. Voorkomen is beter dan genezen. Kmo’s kunnen maatregelen nemen om losgeldsoftware te vermijden. Licht uw personeel of collega’s in over de gevaren. Betaal bij een besmetting nooit losgeld. U hebt geen enkele garantie dat de daders woord houden.
Beter voorkomen
Uw bedrijf voor honderd procent indekken tegen zulke aanvallen is onmogelijk, maar door de volgende zeven tips in acht te nemen, wordt de kans op besmetting erg klein.
1 Navigeer uw muispijl over de koppeling en controleer of het webadres (vaak zichtbaar onderaan in uw e-mailprogramma) overeenstemt met de tekst in de hyperlink. Zo klikt u nooit op onbekende bijlagen en links. Een klikbare link van economie.fgov.be, waarbij de html-link leest als http://tz555.es/client852, is uiterst verdacht.
2 Houd altijd uw software en beveiligingsprogramma’s zoals uw firewall en virusscanner actueel. Scan de bedrijfscomputers regelmatig met gespecialiseerde software zoals Malwarebytes of Spybot Search and Destroy, om criminele software vroegtijdig te detecteren en te verwijderen.
3 Stel uw besturingssysteem zo in dat verborgen bestandsextensies zichtbaar zijn. Zo kunt u verdachte exe.bestanden, zoals CryptoLocker, detecteren voordat u erop klikt. Offerte52.pdf.exe is geen tekstbestand.
4 Schakel in uw Office-pakket alle macro’s uit (met melding). Zo voorkomt u dat ransomware in Word of Excel automatisch wordt uitgevoerd.
5 Indien mogelijk verwijdert u Java, Flash en SilverLight, om besmetting via uw browser te voorkomen.
6 Maak gebruik van sterke wachtwoorden op uw computers en servers, en wijzig die regelmatig.
7 Neem dagelijks, wekelijks of maandelijks back-ups van uw gegevens en koppel de harde schijven die u daarvoor gebruikt daarna los van het netwerk: zo hebt u altijd een vangnet wanneer het toch misloopt.
Dimitri Dewever
Fout opgemerkt of meer nieuws? Meld het hier