Al je vragen over ransomware worden hier beantwoord in onze ultieme gids. Ontrack is marktleider in het herstellen van data van ransomware-aanvallen.
Wat is ransomware? De complete gids
Ransomware is een vorm van schadelijke software die is ontworpen om de toegang tot een computersysteem te blokkeren of om de persoonlijke gegevens van een slachtoffer online te publiceren. De aanvaller eist losgeld van het slachtoffer en belooft - niet altijd naar waarheid - de toegang tot de gegevens tegen betaling te herstellen.
Sinds de jaren tachtig zijn er verschillende ransomware-trojans verschenen. Maar de echte kansen voor aanvallers zijn toegenomen sinds de introductie van de Bitcoin. Met deze cryptocurrency kunnen aanvallers gemakkelijk geld van hun slachtoffers ontvangen zonder via traditionele kanalen te gaan.

Phishing
Doxware
Anatova
Dharma
Emotet
Ryuk
Ben ik een doelwit voor ransomware?
Geen enkele branche is veilig voor de effecten van ransomware. Helaas zijn sommige branches gevoeliger voor succesvolle aanvallen dan andere. Hiervoor zijn verschillende redenen, waaronder de technologie die ze inzetten, de beveiliging die ze hebben, identiteitsbeheer en volwassenheid van bevoegdheden, en hun algehele cyberbeveiligingsprotocollen.
- Kans
- Potentieel financieel gewin
Moet ik het losgeld betalen?
Je zou denken dat het betalen van losgeld om toegang te krijgen tot je gegevens al erg genoeg was, maar dat kan verbleken in vergelijking met de daadwerkelijke kosten van een aanval. Dit kan zijn:
- Schade en vernietiging (of verlies) van gegevens
- Verloren productiviteit
- Verstoring van de normale werkzaamheden na een aanval
- Forensisch onderzoek
- Herstel en verwijdering van gegijzelde gegevens en systemen
- Reputatieschade
Opleiding van medewerkers als directe reactie op de aanvallen
Als je met het bovenstaande rekening houdt, is het geen wonder dat de schade door ransomware naar verwachting dit jaar oploopt tot $ 11,5 miljard, met een iedere 14 seconden een aanval (vorig jaar iedere 40 seconden).
Wat te doen als je wordt aangevallen door ransomware
- Blijf kalm. Overhaaste beslissingen kunnen verder gegevensverlies veroorzaken. Als je bijvoorbeeld een infectie ontdekt en plotseling de stroom naar een server uitschakelt, in plaats van deze op de juiste manier uit te schakelen, kun je naast de geïnfecteerde gegevens ook andere gegevens verliezen.
- Betaal nooit het losgeld omdat aanvallers je gegevens mogelijk niet ontgrendelen. Er zijn veel gevallen van slachtoffers die het gevraagde losgeld betalen en hun gegevens niet terugkrijgen. In plaats van dit risico te lopen, zouden bedrijven moeten samenwerken met experts op het gebied van data recovery die mogelijk weer toegang kunnen krijgen tot gegevens (door reverse-engineering toe te passen op de malware).
- Controleer je meest recente set back-ups. Als ze in tact en up-to-date zijn, wordt het gegevensherstel gemakkelijker, door de back-up op een ander systeem te herstellen.
- Neem contact op met een expert om herstelopties te bekijken. Een deskundige gegevensherstelspecialist zal je scenario onderzoeken om te zien of er al een oplossing bestaat; zo niet, dan zouden ze er op tijd één moeten kunnen ontwikkelen.

Hoe je een ransomware-aanval kunt voorkomen
Ransomware varianten zijn gericht op verschillende zakelijke branches. De hoogste risicodoelstellingen zijn de gezondheidszorg, financiële instellingen en overheidsinstanties. Degenen die risico lopen, moeten voorzorgsmaatregelen nemen om hun risico te verminderen en de effecten van een aanval te verminderen.

- Zorg ervoor dat je up-to-date back-ups hebt - op deze manier is het herstellen van je bestanden vanaf een back-up de snelste manier om weer toegang te krijgen tot je gegevens als er iets gebeurt.
- Wees voorbereid door regelmatig back-ups te testen. Organisaties moeten bekend zijn met wat er in back-uparchieven wordt opgeslagen en ervoor zorgen dat de meest kritieke gegevens toegankelijk zijn als ransomware zich richt op back-ups.
- Implementeer beveiligingsbeleid. Gebruik de nieuwste antivirus- en antimalwaresoftware en controleer consequent om infecties te voorkomen.
- Ontwikkel IT-beleid dat infecties op andere netwerkbronnen beperkt. Bedrijven moeten voorzorgsmaatregelen nemen, dus als een apparaat geïnfecteerd raakt met ransomware, ervoor zorgen dat het niet doordringt tot het hele netwerk.
- Geef gebruikerstrainingen, zodat alle medewerkers een mogelijke aanval kunnen herkennen. Zorg ervoor dat medewerkers op de hoogte zijn van best practices om te voorkomen dat ze per ongeluk ransomware downloaden of het netwerk openstellen voor buitenstaanders.
- Zorg ervoor dat je content scant en filtert op je mailservers. Scan elke inkomende e-mail op bekende bedreigingen en blokkeer alle soorten bijlagen die een bedreiging kunnen vormen.
- Download onze beste tips om ransomware te voorkomen.
- Bekijk ons ransomware-webinar.
De kans op een aanval verkleinen
Het beheer van gegevens gedurende hun levenscyclus is voor veel organisaties vaak geen overweging. Maar zonder een strategie voor de levenscyclus van gegevens stelt een organisatie zichzelf bloot aan ernstige beveiligingsrisico's en kosten. Tegenwoordig zijn de kosten van het ondoelmatig beveiligen van gegevens een ‘te hoge prijs’.
Hoe Ontrack organisaties heeft geholpen die door ransomware zijn getroffen
Bij Ontrack volgen we constant 271 verschillende soorten ransomware. Ransomware verandert en ontwikkelt zich voortdurend, dus we willen ervoor zorgen dat we de laatste veranderingen en vorderingen in de gaten houden en bestuderen. Door ransomware en zijn steeds veranderende vormen te bestuderen, is de kans groter dat we gegevens kunnen herstellen die verloren zijn gegaan als gevolg van een aanval.
Begin direct met het herstellen van uw gegevens!
Neem direct contact op met ons team van experts. Ontrack data recovery is geschikt voor iedereen - van de grootste bedrijven en overheidsinstellingen tot de consument die digitale foto's kwijt is geraakt.
0800 4 200 008 Neem contact op