Wat is ransomware eigenlijk? Het is een chantagemiddel op internet. Door het downloaden van een bestand kan het zomaar zijn dat gijzelsoftware toegang krijgt tot jouw computer en daarmee tot jouw hele systeem. De gijzelsoftware zorgt er dan voor dat jij niet meer bij je bestanden kunt en dat je bedrijfsgegevens op straat kunnen komen te liggen. Tenzij je natuurlijk “ransom” of in goed Nederlands: “losgeld” betaalt aan de chanteurs.
Nu kun je denken dat het jou niet overkomt, maar wat nu als dat wel het geval is? Hoe kun je je ertegen wapenen? Zelfs grote bedrijven worden nog steeds slachtoffer en dat terwijl zij miljoenen besteden aan de beveiliging van hun netwerken. Hoe voorkom jij deze ellende dan?
Belangrijke actie nummer 1: zorg dat je systeem waterdicht is
Nu kun je denken dat dat heel logisch is, maar is dat ook zo? Kunnen mensen van buitenaf inloggen op alle delen van de servers? Zijn alle wachtwoorden écht geheim en worden ze met enige regelmaat veranderd? Worden mensen die ontslag nemen of ontslagen worden direct uit het systeem geweerd? Worden er aanpassingen gedaan zodra er een twijfel is of ga je uit van het voordeel van de twijfel? Mag iedereen zomaar bestanden down- en uploaden of is daar speciale toestemming voor nodig? Allemaal dingen om goed over na te denken.
Belangrijke actie nummer 2: check je VPN-verbinding
Je denkt misschien dat je, doordat je via een VPN-verbinding werkt, je gevrijwaard blijft van de ellende die ransomware kan opleveren. Helaas is dat niet het geval. De ransomware-aanval op GWK Travelex van begin januari 2020 verliep via een lek in een VPN-verbinding. Dat is natuurlijk nooit de bedoeling. Het blijft dus verstandig om je verbindingen regelmatig te controleren of te laten controleren. Bij de ransomware-aanval op GWK Travelex werd veel data buitgemaakt. Persoonlijke gegevens van klanten, rekeningnummers en BSN-nummers, alles werd gestolen, of liever, op slot gezet. Pas na betaling van het losgeld zouden ze daar weer bij kunnen. Het is onbekend of dit losgeld is betaald of dat er een andere oplossing is gevonden.
Wat doe je als het toch misgaat?
Nadat je even enorm hebt gebaald, is het tijd om de autoriteiten in te schakelen. Doe altijd aangifte bij de politie. Je maakt hiervoor via de telefoon of via internet een afspraak. Zijn er persoonsgegevens gelekt? Dan zul je dat moeten melden bij de Autoriteit Persoonsgegevens. Daarna (of misschien wel ondertussen) ga je kijken waar de ransomware vandaan komt en wat je nog kunt redden. Het is belangrijk om de bron van de besmetting te verwijderen uit je systeem. Je kunt er dan proberen achter te komen welke ransomware gebruikt is en of je er zelf vanaf kunt komen. Lukt dat niet? Dan zul je het systeem opnieuw moeten installeren.
Hoe krijg je je bestanden terug?
Het advies van de overheid is om geen losgeld te betalen. Dat is immers geen garantie dat je je bestanden ook daadwerkelijk terugkrijgt. Je kunt proberen via een herstelprogramma je bestanden te “bevrijden”, op de site van het Ministerie van Economische Zaken en Klimaat vind je hier meer informatie over. Als zo’n herstelprogramma het niet doet, dan zit er niets anders op dan de back-up te gaan gebruiken. Het is dus altijd verstandig om dagelijks een offline back-up te draaien. Je hebt dan altijd de meest recente informatie beschikbaar, ook als je systeem gegijzeld is.