happy-at-work-header-4 happy-at-work-header-2 contact-header-2

Patrick van de Pol

Chief Information Security Officer

Meer informatie

Ransomware

De afgelopen dagen zijn er in Nederland diverse bedrijven en privé personen slachtoffer geworden van ransomware. Ook klanten van Proxsys zijn hierdoor getroffen.

Proxsys ziet een toename van dit type malware in omloop komen en daarom willen wij jou informeren hoe hiermee om te gaan zodat schade zoveel mogelijk kan worden voorkomen.

De werking

Het doel van ransomware is jou online te chanteren. De meest voorkomende variant versleutelt de bestanden op je computer. Door de versleuteling zijn de bestanden onbruikbaar. Om de bestanden weer bruikbaar te maken, kan je online decryptie software kopen (de ‘ransom’). Vaak ben je dan je geld kwijt en wordt er geen werkende decryptor software geleverd. Als de ransomware actief is geweest, zit er voor Proxsys vaak niet meer op dan alle versleutelde bestanden te verwijderen (inclusief de malware) om vervolgens uit de meeste recente (nog niet versleutelde) back-up de bestanden terug te zetten. Vaak gaat hierdoor recent werk verloren.

De manieren waarop slachtoffers besmet raken varieert. Ransomware wordt vaak verstopt in e-mails die je ontvangt op jouw zakelijke e-mailadres. Ook raken bedrijven vaak besmet doordat werknemers hun privémail bekijken op het werk.

Voorkom schade door ransomware

Het spamfilter en de geïnstalleerde virusscanner houden veel malware, zogenaamde phishing e-mails, etc. tegen. Echter worden de cybercriminelen achter dit soort e-mails steeds handiger. De e-mails en websites waar naar verwezen wordt zijn op het eerste gezicht moeilijk van echt te onderscheiden. Ook het spamfilter ziet dit vaak als legitieme e-mail. De phishing e-mail bevat vaak enkel een link naar een site, waarvandaan een download wordt aangeboden. Of de e-mail bevat een Word-document, iets dat vaker per e-mail binnenkomt. Het spamfilter wordt hier dus geregeld buitenspel gezet. Ditzelfde geldt voor de virusscanner, omdat het continu nieuwe varianten van kwaadwillende software betreft, wordt deze niet altijd opgemerkt. Er gaat meestal 48 uur overheen voordat fabrikanten van virusscanners een update uitbrengen, waardoor besmettingen kunnen worden opgemerkt.

Wat kan ik er tegen doen?

Het beste advies is om alert te zijn op dubieuze e-mails die je ontvangt. E-mail die naar jou wordt verzonden vanaf een onbekend persoon of een vreemd e-mailadres kan een bijlage bevatten waar de ransomware in zit. Ransomware kan echter ook worden verspreid door je eigen contactpersonen. Open in geen geval een bijlage vanuit een e-mail die er verdacht uitziet en verwijder de betreffende e-mail.

Op de websites www.veiliginternetten.nl en www.fraudehelpdesk.nl staan respectievelijk tips over hoe je een nepmail kunt herkennen en voorbeelden van actuele ransomware.

Wat doet Proxsys tegen ransomware?

Proxsys is continu bezig om de beveiliging van zijn klanten te waarborgen en het beveiligingsniveau te verhogen. Tegen ransomware onderneemt Proxsys diverse acties om verdere verspreiding tegen te gaan:

  • Op alle pc’s en notebooks welke Proxsys beheert, zorgen we voor up-to-date software en virusscanner.
  • E-mail waarvan bekend is dat deze ransomware bevat wordt door Proxsys aan het spamfilter toegevoegd, zodat deze e-mails niet meer als ‘legitieme’ e-mail wordt gezien en worden afgevangen voor ze in je e-mailbox worden afgeleverd.
  • Voor de klanten die getroffen zijn verwijderen we de ransomware en zetten we een back-up van de versleutelde bestanden terug.
  • Proxsys is bezig met verbetertrajecten om de functionaliteit van het spamfilter en de virusscanner te verbeteren en aanvullende technische maatregelen te treffen om besmetting te voorkomen dan wel de impact van een besmetting te verlagen.

Heb je nog vragen, of wil je gewoon meer weten over de bedreiging van ransomware? Vul hieronder jouw gegevens in en wij nemen contact met je op.

233201212303