Verschillende recente berichten, ook in de pers, meldden dat nieuwe malware onder de naam ‘Locky’ ook Belgische bedrijven niet heeft gespaard. Locky is een nieuwe variant van ransomware die – zoals het gekende cryptolocker-virus – computerbestanden versleutelt en die slechts na betaling terug vrijgeeft. Ransomware is niet nieuw, maar blijft hardnekkiger dan ooit bedrijven teisteren. Waar gaat het over en wat kan u doen?
Wat is ransomware?
Ransomware of een virus zoals Locky of Cryptolocker versleutelt computerbestanden en geeft die slechts – naar eigen zeggen – na betaling vrij. Het virus infecteert de pc van de gebruiker zelf, maar kan daarna ook op servers en andere computers bestanden versleutelen. Het sluipt systemen binnen vermomd als een e-mailbijlage zoals .doc, .exe of .pdf. Door de structuur ervan is het zo goed als onmogelijk om de encryptie te kraken zonder de geheime sleutel. Om het probleem op te lossen wordt de computergebruiker afgeperst met de vraag om een betaling uit te voeren om de bestanden vrij te geven.
Hoe uw organisatie beschermen tegen ransomware
De meeste infecties worden veroorzaakt door het gedrag van de gebruiker. Up-to-date antivirussoftware, firewalls en spamfilters helpen om de kans te verminderen dat deze kwaadaardige bestanden uw netwerk aanvallen. Voor nieuwe varianten van ransomware die snel evolueren zijn updates van bijvoorbeeld antivirussoftware echter vaak nog niet voorhanden.
Wat u concreet kan doen
Voorzichtigheid is aangewezen en voorkomen is beter dan genezen. U kan computergebruikers in uw organisatie best verwittigen van dit soort virus en hen vragen extra voorzichtig te zijn bij het openen van e-mails met bijlages. Eindgebruikers vermijden best om bestanden van onbekende afzenders of websites te openen. Verdachte websites bezoeken moet in elk geval vermeden worden.
Dagelijkse back-ups van pc’s en servers kunnen helpen om na een incident snel en met een minimaal verlies gegevens te herstellen. In geval van twijfel kan u het best de betrokken pc meteen van het netwerk verwijderen en contact opnemen met uw service desk of uw IT Service Provider. Maar voorkomen blijft beter dan genezen.