Wat is ransomware?
Ransomware is beter bekend als gijzelsoftware. Het is een computervirus dat jouw computer of de bestanden op je computer versleutelt. Criminelen proberen je geld te laten betalen om van het virus af te komen. Ransomware kaapt je computer door bijvoorbeeld documenten en foto’s te versleutelen waardoor ze niet meer toegankelijk zijn.
Virus
Je computer kan op verschillende manieren besmet raken met ransomware. Het virus kan bijvoorbeeld verstopt zitten in advertenties op websites of bijlagen in e-mails. Vaak wordt het computervirus verspreid middels een e-mail, waarin de criminelen zich voordoen als een andere partij. In de e-mail zit dan het virus verstopt. Wanneer je deze opent, verspreidt het virus zich en krijg je de melding dat jouw computer niet meer toegankelijk is. Na het betalen van een geldbedrag, beloven de criminelen de toegang te herstellen.
Verzekering tegen schade door cybercrime
Schade als gevolg van cybercrime wordt niet (volledig) gedekt door ‘normale’ verzekeringen. Hiervoor sluit je een cybercrimeverzekering af.
Naast dekking voor schade door cybercrime kan deze verzekering tevens een vergoeding geven voor kosten voor crisismanagement en de inzet van ICT-specialisten.
Schade voor bedrijven
Je bedrijfsvoering kan ernstig in gevaar komen als jouw bedrijfsnetwerk wordt gegijzeld door ransomware. Klanten kunnen dan misschien geen bestellingen meer plaatsen, facturen worden niet betaald of verstuurd en de salarisadministratie ligt plat. Ook loop je kans op reputatieschade. Zakelijke relaties en klanten kunnen zich bijvoorbeeld zorgen maken over de veiligheid van hun gegevens.
Besmetting voorkomen
Je kunt de volgende maatregelen nemen om een besmetting te voorkomen of adequaat te reageren:
- Gebruik geen externe USB-stick in computers. Hierdoor kan het netwerk geïnfecteerd raken met een virus.
- Klik geen links in e-mailberichten aan van onbekende afzenders en open vooral geen bijlage(n) van vreemde afzenders.
- Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Controleer dit met de verzender via een ander kanaal dan de e-mail of het bestand bewust is verstuurd.
- Neem bij twijfel meteen contact op met de ICT-helpdesk binnen jouw organisatie.
- Vergrendel altijd de computer bij het verlaten van de werkplek.
- Ga zorgvuldig om met mobiele informatiedragers, zoals laptops en mobiele telefoons.
- Veel e-mailadressen worden buitgemaakt via datalekken bij online platforms en social media. Verlang daarom van medewerkers dat zij hun werkmailadres alleen voor zakelijke doeleinden gebruiken.
- Gebruik voor online accounts van de onderneming 1 apart e-mailadres dat alleen wordt gebruikt om dit soort accounts aan te maken.
- Zorg voor een centraal punt binnen de organisatie waar medewerkers verdachte mails heen kunnen sturen en met vragen hierover terecht kunnen. Zo voorkom je dat jouw medewerkers elkaar phishingmails doorsturen en houd je overzicht op wat er binnen komt. Afzenders van phishing mails kun je vervolgens blokkeren.
Zorg er ook voor dat je vantevoren weet wat je moet doen als jouw bestanden worden gegijzeld. Oefen bijvoorbeeld regelmatig met het terugzetten van back-ups.
Toch getroffen
Is jouw computer gegijzeld? Dan adviseert het Digital Trust Center om de criminelen niet te betalen. Betalen geeft geen enkele garantie op een werkende oplossing en je beloont criminelen voor hun gedrag. Computerbestanden blijven vaak versleuteld, zelfs als er betaald is. Doe ook altijd aangifte bij de politie.
Op de website van de Fraudehelpdesk vind je instructies over hoe ransomware verwijderd kan worden. Je kunt jouw computer ook door een deskundige laten schoonmaken. Heb je een back-up? Dan kun je daarna je bestanden terugzetten op jouw computer.
Bron: Digital Trust Center, Rijksoverheid, RTL Nieuws
