Uw geld of uw data: ransomware in de opmars

CryptoLocker wordt schering en inslag

De afgelopen tijd zien we een toename in de verspreiding van CryptoLocker-malware. Deze vorm van ransomware schaadt steeds meer gebruikers. Helaas reageren de meeste KMO’s pas als het al te laat is.

“De laatste 3 maanden kwamen evenveel bedrijven bij Accel aankloppen na een infectie met CryptoLocker-malware.”, vertelt Marc De Swaef, zaakvoerder van Accel. “Malware wordt nog te vaak gezien als een “ver van mijn bed show”, iets dat enkel bij grotere bedrijven kan gebeuren. Het gevolg is dat KMO’s zich de dag van vandaag onvoldoende beveiligen. Nochtans, wie een infectie wil vermijden moet zijn gegevens vooraf beveiligen. Dat is een investering, maar dan één die zal renderen. De bedrijven die toch geïnfecteerd geraken hebben achteraf spijt dat ze die investering niet gemaakt hebben. Maar dan is het te laat en kan je niet terug.”

Gijzelsoftware: hoe werkt het

CryptoLocker gijzelt niet alleen je PC maar versleutelt ook je bestanden! En je kunt dit alleen ongedaan maken door een bestand te kopen bij de maker van het virus. Dat bestand zou de gegevens op je pc terug decoderen. Maar vertrouw jij een bestand van een virusmaker? Meestal komt zo’n virus binnen via bijlages in onbetrouwbare e-mails. Als je die bijlage opent, geef je het virus de kans om zich in je netwerk te nestelen. En dan is het kwaad geschied. En de makers van die virussen worden steeds inventiever. Enkele voorbeelden:

• Een mail, zogezegd van UPS, in verband met de levering van een pakje. Check eerst met je collega’s of iemand een pakje verwacht alvorens de bijlagen te openen.
• Een openstaand saldo van een firma in het buitenland.
• …

Wees altijd alert met mails van afzenders waarvan je geen mail verwacht!

Hoe wapen je je dan tegen dit nieuwe virus?

Preventief werken is de sleutel. Dat kunnen we niet voldoende benadrukken. “Vaak krijgen klanten de indruk dat wij security pushen om meer marge te maken.”, gaat Marc De Swaef verder. “We begrijpen die reflex ook. Helaas stellen achteraf vaak vast dat er problemen opduiken als gevolg van een onvoldoende doordacht veiligheidsbeleid in het bedrijf.“

Security is een complex gegeven. En het is een feit dat dit soms de flexibiliteit van het werken ietwat beperkt. “Dat mag echter geen reden zijn om je niet te beveiligen.”, zegt Marc De Swaef. “Heel recent kregen we een telefoontje van iemand die het CryptoLocker virus binnenkreeg nadat hij de anti-virus had uitgezet omdat de pc hierdoor trager werkte. In plaats van tijd te winnen is er heel veel tijd en kostbare data verloren gegaan.”

Anti-virus of nog beter anti-malware is echter maar 1 schakel van de security-ketting. Security is een samenspel van verschillende factoren op verschillende niveaus. Eén zwak punt in de ketting maakt je bedrijf sowieso kwetsbaar. En het is een misvatting dat security zich beperkt tot hardware en software. Ook medewerkers en processen zijn een schakel in de ketting. Je kan de nieuwste beveiligingstechnologie installeren, maar als morgen een medewerker zijn paswoorden met de wereld deelt blijf je kwetsbaar.

Een audit door een externe partij brengt vaak een aantal kwetsbaarheden aan het licht. “Accel stelt in eer en geweten een plan voor ter verbetering van de veiligheid. Het ligt niet in onze natuur om dingen voor te stellen die overbodig zijn. Wij willen langetermijn relaties met onze klanten en als je dingen verkoopt die niet nodig zijn, val je al gauw door de mand.”

Wat kan ik doen?

Momenteel is er nog geen hulpmiddel om alle varianten van de versleutelde bestanden door CryptoLocker te decoderen. Je kan altijd proberen om de maker van het virus te betalen, maar dat is nog geen garantie op succes (al lijkt het in de meeste gevallen wel te werken).
Het tijdig maken van back-ups is daarom een must. En nog beter, zorg ervoor dat CryptoLocker geen kans maakt om binnen te dringen. Hoe zwakker je beveiliging, hoe groter de kans. Vaak komt een virus binnen via een onbetrouwbare mail en nestelt meestal in de bijlagen (ZIPs, PDFs, Word-documenten, enz.).

Doe de test

Deze test is ondertussen niet meer actief.