België populair doelwit voor ransomware
Sinds dit jaar is België een van de grootste trekpleisters voor cyberafpersers, dat stelt Kurt Berghs, product manager bij authentificatiespecialist Vasco. Het is voornamelijk één type ransomware die lelijk huishoudt bij Belgische bedrijven: Locky, een variant van het beruchte CryptoLocker.
Byte-gijzeling
Ransomware sluipt je computer binnen en eens geactiveerd, versleutelen dergelijke programma’s al je bestanden en eisen ze een geldsom om dat weer ongedaan te maken. In het geval van Locky vermomt de software zich als een persoonlijke en perfect Nederlandstalige mail, met een onschuldig ogend Word-document als bijlage. Als je de bijlage opent, grijpt Locky zijn kans en activeert er een macro die alle bestanden en netwerkdrives encrypteert.
De ransomware vraagt niet alleen dat je losgeld betaalt in de vorm van bitcoins om je data terug te krijgen, maar voegt je pc ook toe aan een botnet om het virus en spam verder te verspreiden, wat een invloed heeft op het bedrijfsnetwerk. “Bovendien verandert de signature van het virus na elke mailing waardoor de standaard antivirusscanners nooit up-to-date zijn en ze het virus niet kunnen opsporen,” zegt Berghs.
Maatregelen
[related_article id=”177104″]Vermoed je dat je slachtoffer bent geworden van ransomware? Berghs doet verschillende aanbevelingen. “Wees je bewust van het probleem. Bij twijfel, bel de IT-dienst om dit te onderzoeken.” Ontkoppel de pc meteen wanneer je hebt vastgesteld dat deze geïnfecteerd is. Controleer alle gedeelde systemen die met het toestel verbonden zijn. Een permanente offline back-up van alle bestanden en de installatie van verschillende antivirusversies op verschillende plekken helpen bij het verkleinen van de impact van de gijzeling. Geef de aanval ook onmiddellijk aan bij de politie.“Zolang deze criminele organisatie niet wordt opgerold, lopen Belgische bedrijven een verhoogd risico om slachtoffer te worden van ransomware,” aldus Berghs.
