Hoe herstel je van een ransomware-aanval?

In 2021 en in 2022 was ransomware een belangrijk nieuwsonderwerp. Misschien hebt u verhalen gehoord over aanvallen op belangrijke bedrijven, organisaties of overheidsinstanties, of misschien bent u zelf het slachtoffer geworden van een ransomware-aanval op uw apparaat. Volgens een studie uitgevoerd tussen januari en februari 2021, troffen ransomware-aanvallen wereldwijd ongeveer 37% van de ondernemingen.

Dat al uw bestanden en gegevens worden gegijzeld totdat u betaalt, is een ernstige zaak en een beangstigende gedachte. Vandaag bespreken we hoe u kunt herstellen van een ransomware-aanval voor het geval u al ten prooi bent gevallen aan een dergelijke aanval.  

Ransomware: Overzicht, definitie en voorbeelden

Ransomware is kwaadaardige software die uw computer of bestanden vergrendelt en losgeld eist om ze te ontgrendelen. Ransomware kan geïnstalleerd worden via phishing emails, valse advertenties, of software gedownload van onbetrouwbare websites. Eenmaal geïnstalleerd, kan de ransomware al uw bestanden versleutelen, waardoor u ze niet meer kunt gebruiken.

In tegenstelling tot andere virussen of malware, is ransomware niet geïnteresseerd in het stelen of verkopen van gegevens op het dark web. Het bestaat enkel om geld af te persen van zijn slachtoffers door hun informatie in gijzeling te houden tot ze de gewenste betaling ontvangen in ruil voor de vrijgave ervan.

Laatste Ransomware aanval Voorbeeld: Kaseya - Juli 2021

In juli 2021 werd Kaseya getroffen door een van de belangrijkste ransomware-aanvallen uit de recente geschiedenis. Door het infecteren van ongeveer 50 managed service providers die gebruik maken van de producten van Kaseya, verspreidde de aanval tegen het IT-bedrijf zich naar 1.500 organisaties.

Kaseya weigerde de eis van 70 miljoen dollar van de beruchte REvil-groep te betalen om de schade te herstellen. Hoewel een beveiligingsbedrijf van derden een universele decryptiesleutel maakte om de aanval te stoppen, was Homeland Security er nog steeds in geïnteresseerd vanwege de enorme omvang. Nog geen twee weken later bracht het Cybersecurity and Infrastructure Security Agency (CISA) regels voor ransomware uit.

Manieren om een Ransomware-aanval te voorkomen

Hoe voorkom je een Ransomware aanval?

In de eerste plaats moet uw hoofddoel bescherming tegen ransomware zijn. Hier zijn enkele manieren die kunnen helpen bij het voorkomen van ransomware aanvallen:

  • Een veilige back-up oplossing.
  • Houd uw antivirussoftware up-to-date met de nieuwste virusdefinities.
  • Zorg ervoor dat u uw systemen en gegevens beheert met behulp van een managed service provider (MSP).
  • Train uw IT-personeel in best practices op het gebied van beveiliging, zodat ze op de hoogte zijn van de nieuwste bedreigingen en weten hoe ze die kunnen voorkomen.
  • Overweeg te investeren in veilige webgateways, e-mailbeveiligingsoplossingen en andere software voor eindpuntbescherming om bescherming te bieden tegen malware-infecties in alle fasen van de levenscyclus van een aanval (voorkomen, opsporen, blokkeren).
  • Gebruik e-mailverificatiemethoden zoals DMARC.

Hoe helpt DMARC?

DMARC is de afkorting van Domain-based Message Authentication, Reporting, and Conformance. Het is ontworpen om spoofing te detecteren en te voorkomen door domeinafstemming.

DMARC maakt gebruik van SPF en DKIM authenticatiestandaarden om kwaadaardige IP-adressen, vervalsingen en domeinimitaties te detecteren.

Als u DMARC gebruikt, wordt een e-mail die niet kan worden geauthenticeerd (omdat het lijkt alsof hij door iemand anders dan de afzender is verzonden), als spam aangemerkt en verwijderd voordat hij uw inbox bereikt. 

Tijdens het verzenden van e-mail, als u DMARC hebt ingesteld met een afgedwongen DMARC beleid modus (p=reject/quarantine), zullen e-mails die het niet halen, worden geweigerd of als spam worden aangemerkt, waardoor de kans kleiner wordt dat uw ontvangers het slachtoffer worden van een ransomware-aanval.

Dit beschermt de reputatie van uw bedrijf, gevoelige gegevens en financiële middelen.

Hoe te herstellen van een Ransomware-aanval?

Om uit de problemen te komen, moet u weten hoe u kunt herstellen van een ransomware-aanval. Laten we eens kijken naar snelle strategieën:

Stap #1: Niet panikeren

U hoeft niet in paniek te raken als u door ransomware wordt getroffen. Hoewel ransomware schadelijk kan zijn, is het niet altijd onmogelijk om van een aanval te herstellen. Als er een back-up van de bestanden is gemaakt en er geen juridische problemen zijn - als u bijvoorbeeld geen illegale software gebruikt - kan de weg naar herstel vrij eenvoudig zijn.

Stap #2: Betaal het losgeld niet

Je hoeft niets te betalen. Dit is te wijten aan een paar factoren:

  • Bedenk wel dat je te maken hebt met een crimineel. Je krijgt niet altijd je gegevens terug, zelfs niet als je het losgeld betaalt.
  • U toont de doeltreffendheid van de aanvallers methode, die hen zal motiveren om andere bedrijven aan te vallen die uw voorbeeld zullen volgen en terugbetalingen zullen doen - het is een vicieuze cirkel.
  • Het afhandelen van een aanval kost twee keer zoveel als het losgeld wordt betaald. Zelfs als u erin slaagt uw gegevens terug te halen, zal de infectie nog steeds op uw servers aanwezig zijn, waardoor een uitgebreide schoonmaak nodig is. Naast het losgeld bent u verantwoordelijk voor het betalen van downtime, personeelstijd, apparaatkosten, enz.

Stap #3: Bestanden uit back-ups terugzetten

Als u regelmatige back-ups van uw gegevens offsite laat opslaan voor het geval zich een ramp voordoet, kunt u ze na de aanval herstellen. 

Stap #4: Stop alle inkomende verbindingen

Ransomware maakt vaak gebruik van een kwetsbaarheid in Internet Explorer of een andere browser om toegang te krijgen tot uw computer. Als dit gebeurt, moet u onmiddellijk de verbinding met internet verbreken door uw modem los te koppelen of de Wi-Fi op uw apparaat uit te schakelen. 

Stap 5: audit uw beveiligingsprocedures

Een goede stap is het uitvoeren van een audit van uw beveiligingspraktijken om te zien wat er moet worden verbeterd. Hoewel het essentieel is om wijzigingen aan te brengen die het directe probleem aanpakken, is het ook belangrijk om andere delen van uw netwerk die kwetsbaar kunnen zijn, niet over het hoofd te zien. 

Stap 6: Wijzig al uw wachtwoorden

Dit omvat wachtwoorden voor e-mail en sociale media-accounts en alle accounts die door deze aanval in gevaar zijn gebracht - inclusief financiële overzichten waar gevoelige informatie zoals creditcardnummers kan zijn opgeslagen. U moet ook wachtwoorden wijzigen voor apparaten die met het internet zijn verbonden en niet door ransomware zijn besmet.

Stap 6: schakel de experts in

Als uw organisatie is getroffen door ransomware, schakel dan experts in die weten hoe ze met dit soort malware moeten omgaan. Zij kunnen u helpen beoordelen wat er is gebeurd en bepalen of er nog meer moet worden gedaan voordat medewerkers weer toegang krijgen tot het netwerk (of dat ze zelfs weer toegang moeten krijgen). En ze zullen waarschijnlijk suggesties hebben over hoe u zich het beste kunt beschermen tegen toekomstige aanvallen.

Laatste woorden

Het is waarschijnlijk dat u op een bepaald moment te maken krijgt met een ransomware-aanval. Het belangrijkste is dat u weet hoe u van een ransomware-aanval kunt herstellen en dat u uw gegevens veilig kunt terugzetten wanneer de malware volledig van uw systeem is verwijderd.

Configuratie van een DMARC analyzer is vandaag de eerste stap naar bescherming tegen ransomware bedreigingen! Bij PowerDMARC helpen wij u eenvoudig en snel over te stappen op DMARC enforcement die u beschermt tegen een breed scala van aanvallen waar e-mail gebruikers dagelijks mee te maken krijgen.