Hoe te herstellen van een Ransomware aanval?

Blog

Hoe te herstellen van een ransomware-aanval? Eerst het belangrijkste: BETAAL HET LOSGELD NIET! Doe in plaats daarvan het volgende:

door Ahona Rudra

Leestijd: 4 min
Hoe te herstellen van een Ransomware aanval?
Inhoudsopgave-

In 2021 en in 2022 was ransomware een belangrijk nieuwsonderwerp. Misschien hebt u verhalen gehoord over aanvallen op belangrijke bedrijven, organisaties of overheidsinstanties, of misschien bent u zelf het slachtoffer geworden van een ransomware-aanval op uw apparaat. Volgens een studie uitgevoerd tussen januari en februari 2021, troffen ransomware-aanvallen wereldwijd ongeveer 37% van de ondernemingen.

Al je bestanden en gegevens gegijzeld houden tot je betaalt is een ernstige zaak en een angstaanjagende gedachte. Vandaag bespreken we hoe je kunt herstellen van een ransomware-aanval als je er al slachtoffer van bent geworden.  

Ransomware: Overzicht, definitie en voorbeelden

Ransomware is kwaadaardige software die je computer of bestanden vergrendelt en losgeld eist om ze te ontgrendelen. Ransomware kan worden geïnstalleerd via phishingmails, nepadvertenties of software die wordt gedownload van onbetrouwbare websites. Eenmaal geïnstalleerd kan de ransomware al je bestanden versleutelen, waardoor je ze niet meer kunt gebruiken.

In tegenstelling tot andere virussen of malware, is ransomware niet geïnteresseerd in het stelen of verkopen van gegevens op het dark web. Het bestaat enkel om geld af te persen van zijn slachtoffers door hun informatie in gijzeling te houden tot ze de gewenste betaling ontvangen in ruil voor de vrijgave ervan.

Laatste Ransomware aanval Voorbeeld: Kaseya - Juli 2021

In juli 2021 werd Kaseya getroffen door een van de belangrijkste ransomware-aanvallen uit de recente geschiedenis. Door het infecteren van ongeveer 50 managed service providers die gebruik maken van de producten van Kaseya, verspreidde de aanval tegen het IT-bedrijf zich naar 1.500 organisaties.

Kaseya weigerde de eis van 70 miljoen dollar van de beruchte REvil-groep te betalen om de schade te herstellen. Hoewel een beveiligingsbedrijf van derden een universele decryptiesleutel maakte om de aanval te stoppen, was Homeland Security er nog steeds in geïnteresseerd vanwege de enorme omvang. Nog geen twee weken later bracht het Cybersecurity and Infrastructure Security Agency (CISA) regels voor ransomware uit.

Manieren om een Ransomware-aanval te voorkomen

Hoe voorkom je een Ransomware aanval?

In de eerste plaats moet uw hoofddoel bescherming tegen ransomware zijn. Hier zijn enkele manieren die kunnen helpen bij het voorkomen van ransomware aanvallen:

  • Een veilige back-up oplossing.
  • Houd uw antivirussoftware up-to-date met de nieuwste virusdefinities.
  • Zorg ervoor dat je je systemen en gegevens beheert met behulp van een managed service provider(MSP).
  • Train uw IT-personeel in best practices op het gebied van beveiliging, zodat ze op de hoogte zijn van de nieuwste bedreigingen en weten hoe ze die kunnen voorkomen.
  • Overweeg te investeren in veilige webgateways, oplossingen voor e-mailbeveiliging en andere endpoint-beschermingssoftware om bescherming te bieden tegen malware-infecties in alle stadia van de aanvalslevenscyclus (voorkomen, detecteren, blokkeren).
  • Gebruik e-mailverificatiemethoden zoals DMARC.

Hoe helpt DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting en Conformance. Het is ontworpen om spoofing te detecteren en te voorkomen door middel van domeinafstemming.

DMARC gebruikt de verificatiestandaarden SPF en DKIM om schadelijke IP-adressen, vervalsingen en domeinimitaties te detecteren.

Als u DMARC gebruikt, wordt een e-mail die niet kan worden geauthenticeerd (omdat het lijkt alsof hij door iemand anders dan de afzender is verzonden), als spam aangemerkt en verwijderd voordat hij uw inbox bereikt. 

Als je tijdens het verzenden van e-mail DMARC hebt ingesteld met een afgedwongen DMARC-beleid modus (p=reject/quarantine), zullen e-mails die dit niet doen worden geweigerd of als spam worden aangemerkt, waardoor de kans kleiner wordt dat uw ontvangers het slachtoffer worden van een ransomware-aanval.

Dit beschermt de reputatie van uw bedrijf, gevoelige gegevens en financiële middelen.

Hoe te herstellen van een Ransomware-aanval?

Om uit de problemen te komen, moet u weten hoe u kunt herstellen van een ransomware-aanval. Laten we eens kijken naar snelle strategieën:

Stap #1: Niet panikeren

U hoeft niet in paniek te raken als u door ransomware wordt getroffen. Hoewel ransomware schadelijk kan zijn, is het niet altijd onmogelijk om van een aanval te herstellen. Als er een back-up van de bestanden is gemaakt en er geen juridische problemen zijn - als u bijvoorbeeld geen illegale software gebruikt - kan de weg naar herstel vrij eenvoudig zijn.

Stap #2: Betaal het losgeld niet

Je hoeft niets te betalen. Dit is te wijten aan een paar factoren:

  • Bedenk wel dat je te maken hebt met een crimineel. Je krijgt niet altijd je gegevens terug, zelfs niet als je het losgeld betaalt.
  • U toont de doeltreffendheid van de aanvallers methode, die hen zal motiveren om andere bedrijven aan te vallen die uw voorbeeld zullen volgen en terugbetalingen zullen doen - het is een vicieuze cirkel.
  • Het afhandelen van een aanval kost twee keer zoveel als het losgeld wordt betaald. Zelfs als u erin slaagt uw gegevens terug te halen, zal de infectie nog steeds op uw servers aanwezig zijn, waardoor een uitgebreide schoonmaak nodig is. Naast het losgeld bent u verantwoordelijk voor het betalen van downtime, personeelstijd, apparaatkosten, enz.

Stap #3: Bestanden uit back-ups terugzetten

Als u regelmatige back-ups van uw gegevens offsite laat opslaan voor het geval zich een ramp voordoet, kunt u ze na de aanval herstellen. 

Stap #4: Stop alle inkomende verbindingen

Ransomware maakt vaak gebruik van een kwetsbaarheid in Internet Explorer of een andere browser om toegang te krijgen tot uw computer. Als dit gebeurt, moet u onmiddellijk de verbinding met internet verbreken door uw modem los te koppelen of de Wi-Fi op uw apparaat uit te schakelen. 

Stap 5: audit uw beveiligingsprocedures

Een goede stap is het uitvoeren van een audit van uw beveiligingspraktijken om te zien wat er moet worden verbeterd. Hoewel het essentieel is om wijzigingen aan te brengen die het directe probleem aanpakken, is het ook belangrijk om andere delen van uw netwerk die kwetsbaar kunnen zijn, niet over het hoofd te zien. 

Stap 6: Wijzig al uw wachtwoorden

Dit omvat wachtwoorden voor e-mail en sociale media-accounts en alle accounts die door deze aanval in gevaar zijn gebracht - inclusief financiële overzichten waar gevoelige informatie zoals creditcardnummers kan zijn opgeslagen. U moet ook wachtwoorden wijzigen voor apparaten die met het internet zijn verbonden en niet door ransomware zijn besmet.

Stap 6: schakel de experts in

Als je organisatie is getroffen door ransomware, schakel dan experts in die weten hoe ze met dit soort malware moeten omgaan. Zij kunnen u helpen beoordelen wat er is gebeurd en bepalen of er nog meer moet gebeuren voordat u medewerkers weer toegang geeft tot het netwerk (of dat ze zelfs weer toegang moeten krijgen). En ze hebben waarschijnlijk suggesties over hoe je je het beste kunt beschermen tegen toekomstige aanvallen. Dit kan onder meer inhouden dat er wordt samengewerkt met externe IT-ondersteuningsbedrijven die gespecialiseerd zijn in herstel en preventie van ransomware.

Laatste woorden

Het is waarschijnlijk dat u op een bepaald moment te maken krijgt met een ransomware-aanval. Het belangrijkste is dat u weet hoe u van een ransomware-aanval kunt herstellen en dat u uw gegevens veilig kunt terugzetten wanneer de malware volledig van uw systeem is verwijderd.

Configuratie van een DMARC analyzer is vandaag de eerste stap naar bescherming tegen ransomware bedreigingen! Bij PowerDMARC helpen wij u eenvoudig en snel over te stappen op DMARC enforcement die u beschermt tegen een breed scala van aanvallen waar e-mail gebruikers dagelijks mee te maken krijgen.

Nieuwste berichten van Ahona Rudra (zie alle)
Wat is Dora? Wet digitale operationele weerbaarheid voor financiële dienstenWat is Dora. Digitale Operationele Veerkracht WetWat is een DMARC ParserWat is een DMARC Parser en hoe kan je het gebruiken?