Ransomware: hoe besmetting vermijden? Wat als u toch besmet geraakt?

De afgelopen dagen was er een wereldwijde cyberaanval via het zogenaamde “Wannacry” virus.

Wat is "Wannacry"? Wat is "ransomware"?

WannaCry is een specifieke vorm van malafide software die bekend staat als ransomware. De software gijzelt als het ware de computers die het infecteert door bestanden op de harde schijf te versleutelen met een onbekende encryptiesleutel. Met andere woorden u bent alle bestanden kwijt en moet losgeld betalen. Of u dan de sleutel krijgt voor uw bestanden is nog maar de vraag. De impact van een besmetting is zéér vergaand.

Deze vorm van digitale bedreiging is niet nieuw. Het verschil met eerdere varianten is dat Wannacry zich extreem snel wereldwijd verspreid heeft en zich nog verder verspreidt. Het voorkomen van een besmetting met deze of andere vormen van ransomware is geen taak voor uw IT-leverancier of IT-dienst alleen. Elke gebruiker heeft een rol in het trachten te voorkomen om slachtoffer te worden.

Met welke tips kan u best rekening houden om veilig digitaal te werken?

1. Installeer de laatste updates

De algemene regels is: als u uw pc afsluit en hij stelt updates voor, voer die dan uit en sluit niet zomaar uw PC af. De cyberaanval van vrijdag kon profiteren van een lek in het besturingssysteem van Windows. Dat lek was door Microsoft wel al gedicht in een laatste update. Éen probleem: niet iedereen heeft die laatste update altijd gedaan. Het is dus van belang dat alle software de laatste update heeft gekregen, om te voorkomen dat cybercriminelen misbruik kunnen maken van de kwetsbaarheden.

2. Open geen bijlagen of links van verdachte mails

Wees erg voorzichtig met e-mails van onbekende afzenders, zeker wanneer deze onverwacht worden ontvangen en wanneer er onzekerheid is over de inhoud van een toegevoegde bijlage. Bekijk ook even of het om een verdacht mailadres gaat dat bijvoorbeeld verkeerd gespeld wordt, of dat er veel taalfouten in de mail staan.

3. Bewaar geen bestanden lokaal

Als er zich een besmetting met ransomware voordoet is de enige oplossing vaak een backup van bestanden terug te zetten. Vergewis u ervan dat al uw (cruciale) bestanden regelmatig gebackupt worden. Een goede backup gebeurd op een extern medium dat niet zomaar toegankelijk is. Tevens is het cruciaal dat u regelmatig een backup test. Als de backup wordt terug gezet, zijn de bestanden bruikbaar, zitten de juiste bestanden er in enz.

4. Als het dan toch zou gebeuren

Het is nooit helemaal onvermijdelijk. Als u toch een besmetting zou opmerken dan is het vaak zo goed als onmogelijk om snel genoeg te reageren om verdere verspreiding binnen de organisatie te voorkomen. Maar toch best volgende acties zo snel als mogelijk ondernemen:

Schakel zo snel als mogelijk je PC uit (, meerdere seconden op aan/uit knop blijven drukken, batterij verwijderen, stekker verwijderen). Schakel op zijn minst de internetverbinding van je pc uit (kabel uittrekken, wifi uitzetten)

Verwittig zo snel als mogelijk uw IT-leverancier

Extra info!

Download PDF iconhier een praktisch en handig document met een duidelijk overzicht van de maatregelen die u kan treffen om u te beschermen tegen ransomware besmettingen. Bovendien kan u er ook in lezen wat u moet doen wanneer u toch door een ransomware besmet bent.

Download hier de Unizo adviesgids Veilig omgaan met ICT en internet.

5. Contact

The Federal Cyber EmergencyTeam
Wetstraat 16
1000 Brussel
info@cert.be

Het Centrum Voor Cybersecurity België
Wetstraat 16
1000 Brussel
Tel: (02) 501 05 63
info@ccb.belgium.be

www.safeonweb.be

Meer over: ICT, Software

Op zoek naar meer ondernemersinfo?

UNIZO ondernemerslijn - 0800 20 750Voor andere nuttige ondernemersinfo
raadpleeg hier het Unizo Kennisnet:
geef uw zoekterm in of zoek per thema
of trefwoord in onze databank.

Of contacteer Unizo Ondernemerslijn voor
een persoonlijk eerstelijns advies of een
nuttig contact.

Ons adviesteam staat voor u klaar!