Hoe bescherm ik mij tegen Petya en andere ransomware?

Hoe bescherm ik mij tegen Petya en andere ransomware?

Bij een nieuwe wereldwijde aanval met ransomware, Petya genaamd, zijn ook Belgische bedrijven getroffen. De Petya-ransomware zou wel eens meer slachtoffers kunnen maken dan de Wannacry-aanval.

Momenteel staat België op de 75e plaats van meest getroffen landen. De schade lijkt vooralsnog in ons land beperkt. Onze buurlanden Nederland (21e), Duitsland (4e) en Frankrijk (13e) doen het een pak minder goed. Het lijkt dus een kwestie van tijd eer er in België meer besmettingen opduiken.

Wat doet ransomware of een cryptolocker nu juist?

Ransomware zoals Petya versleutelt uw bestanden op uw harddisks. Eens geïnfecteerd is het een kwestie van zaken te doen met de criminelen die de ransomware hebben ontwikkeld of afscheid te nemen van uw bestanden.

Hoe bescherm ik mij tegen Petya en andere ransomware?

Er zijn verschillende zaken die u kunt doen:

  • Sensibiliseer je gebruikers over de gevaren van ransomware via e-mail! De meeste besmettingen worden veroorzaakt door het klikken op links of bijlagen die verstuurd worden via e-mail. Wanneer de afzender onbekend is of de link wantrouwen opwekt, raden wij iedereen aan twee keer na te denken vooraleer hier op te klikken.
  • Een andere mogelijkheid is een state-of-the-art firewall uitgebreid met Advanced Threat protection (ATP-blocker). Waneer u dit gebruikt, worden uw e-mails eerst gescand in een vault – een soort kluis – op besmettingen vooraleer ze worden afgeleverd bij de gebruikers.
  • Zorg ervoor dat op uw pc’s en servers de laatste Microsoft updates en patches geïnstalleerd zijn.
  • Een managed antiviruspakket is een absolute must op elke device in uw netwerk.
  • Kies voor een cloudoplossing, zoals MS Office 365 , welke minder vatbaar zijn voor besmettingen doordat datacenters uitgerust zijn met de grootst mogelijke beveiliging. Zelf testen of u klaar bent voor de cloud, klik hier.
  • Voorkom ‘Local Adminstrator’ rechten voor de gewone gebruiker.

Wat als mijn IT-infrastructuur toch besmet raakt door Petya?

  • Betaal zeker niet! In vele gevallen komt er geen reactie of bestaat het e-mailadres niet meer. In de toekomst wordt u een gemakkelijk doelwit voor nieuwe aanvallen.
  • Neem een foto van je desktop en contacteer onmiddelijk onze SmartDesk.
  • Haal de bron van besmetting weg. Haal de pc van de gebruiker die de ransomware heeft geactiveerd uit het netwerk te halen.
  • Zorg voor een betrouwbare back-up met tussentijdse incrementele back-ups. Hoe korter de tijd tussen de back-ups hoe minder data er zal verloren zijn.
  • Back-up niet alleen naar een NAS of een externe harddisk. Ransomware zal deze drives eenvoudig mee versleutelen. Verwijder iedere dag je externe harde schijf van je server.
  • Doe altijd aangifte bij de politie en CERT.be (Federal Cyber Emergency Team). Bedrijven die slachtoffer geworden zijn kunnen dat melden via het e-mailadres cert@cert.be.

Een besmetting met ransomware kan desastreuze gevolgen hebben voor elke kmo. Alle bestanden, databases,… kunnen compleet verloren gaan als er geen betrouwbare back-up is. Op deze manier gaan jaren werk verloren. Is er wel een back-up, dan kan het nog altijd een tijdje duren vooraleer het bedrijf terug volledig operationeel is.

Voorkomen is altijd beter dan genezen. Daarom raden wij iedere kmo aan een professional aan te spreken bij de minste twijfel over de veiligheid van hun netwerk. Smartsys staat klaar u bij te staan met raad en advies.

Bent u klaar voor de cloud?