logo_150x70.png logo_150x70.png

Quick Brief: Ransomware

Ransomware


Wat is het? 
Ransomware is een virus dat meestal via een e-mail binnenkomt op een pc. De gebruikers worden gevraagd om een document in bijlage te tekenen of te vervolledigen. Meestal is dat een Word-bestand of een zip.file (waarin een javascript in is verborgen). Indien u het bestand opent en de macro van het bestand activeert, worden cruciale bestanden op de pc versleuteld en komt er een 'Ransom'-boodschap tevoorschijn. Enkel indien u een 'afkoopsom' betaalt aan de afzender van het virus, worden uw bestanden weer in ere hersteld. Voorbeelden van Ransomware virussen zijn Locky en de nieuwe variant, Zepto. 

 

 Wat kan u doen? 
Uit een recente peiling blijkt dat slechts 32% van IT verantwoordelijken zich voldoende gewapend voelen om Ransomware virussen aan te pakken. Gebruikers die besmet geraken, zijn enkel te helpen indien u beschikt over een niet-besmette back-up. En zelfs indien u zou toegeven aan de chantage en betalen, bent u niet zeker dat uw pc weer volledig 'clean' is. 

Voorkomen is dus in dit geval veel beter dan genezen. Een gezonde security policy en een extra back-up strategie kunnen u veel computerleed besparen. 

 

 9 tips 
1. Geef een infosessie over Ransomware aan alle medewerkers.
2. Beveiligingssoftware is noodzakelijk, maar lost niet alles op. Een gebruiker die beslist om een onveilig bestand te openen, kan ook niet door antivirus software worden tegengehouden.
3. Hou de eigen inbox netjes en verwijder verdachte e-mails, ook in de spambox.
4. Open nooit bijlagen van e-mails van onbekende afzenders.
5. Activeer macro's in Office-bestanden enkel indien u weet van wie u dit bestand heeft ontvangen.
6. Maak medewerkers bewust van het belang van updates. Beheer zoveel mogelijk updates centraal en geautomatiseerd.
7. Beheer slim de rechten van alle gebruikers. Als iedereen administrator-gebruiksrechten heeft, geeft u aan virussen vrijgeleide om andere gebruikers te besmetten en de kern van uw IT-configuratie aan te tasten.
8. Welke apparaten, hard disks of andere media staan open via de IP-adres(sen)? Sluit af of bescherm extra alle toegangspoorten.
9. Neem contact op met ICORDA om uw security en back-up strategie te testen en eventueel te upgraden.

Schrijf u in op de ICORDA nieuwsbrief

Vragen over beveiliging?

Marc Brouckaert

Neem contact op met Marc Brouckaert
T: +32 (0)9 227 66 76
E: mbrouckaert@icorda.be