Een cyberaanval met ransomware, wat nu?

Wat is ransomware?

Het aantal cyberaanvallen gaat wereldwijd in stijgende lijn. Bij een groot deel van die aanvallen wordt destructieve ransomware (gijzelsoftware) gebruikt. Die software versleutelt bestanden op uw systemen, waardoor ze niet meer leesbaar of bruikbaar zijn. Om de toegang tot uw bestanden te herstellen, moet u losgeld betalen. Een aanval met ransomware is dus een vorm van afpersing.

Soms gaan cybercriminelen nog een stapje verder. Ze blokkeren niet alleen uw bestanden, ze stelen daarnaast ook nog uw gegevens. Als u geen losgeld betaalt, dreigen ze uw vertrouwelijke data openbaar te maken, waardoor u als bedrijf extra onder druk gezet wordt.

Een andere evolutie is ‘big-game hunting’. Hierbij richten cybercriminelen hun pijlen op grote bedrijven of organisaties die vaak in verschillende sectoren werkzaam zijn. Door te infiltreren op het bedrijfsnetwerk en dan de data op alle servers en andere verbonden systemen te gijzelen, kunnen de aanvallers een nog lucratievere slag slaan.

Slachtoffer van ransomware? Zo pakt u het aan.

Wordt uw bedrijf het slachtoffer van een aanval met ransomware? Volg dan deze 5 stappen.

1. Blijf kalm
   Wie het slachtoffer wordt van een aanval met ransomware, raakt snel in paniek. Probeer toch kalm te blijven en neem geen overhaaste beslissingen. Wat u nu beslist, heeft immers een grote impact op uw kansen om ongeschonden uit dit incident te raken. Meteen na de aanval is het vooral belangrijk om de situatie onder controle te krijgen. Daarvoor is een incidentresponsplan een grote meerwaarde. Als uw organisatie dit nog niet heeft, is het sterk aangeraden om er een aan te maken. Een goed incidentenresponsplan is eentje dat up to date is. Actualiseer uw plan dus regelmatig. Heeft u reeds een incidentresponsplan? Perfect, start de nodige procedures zo snel mogelijk op.
    
2. Identificeer en isoleer getroffen systemen
   Identificeer de getroffen systemen en isoleer ze om de verdere verspreiding van de ransomware te voorkomen. Trek netwerkkabels uit en verbreek draadloze netwerkverbindingen, zodat de aanvallers geen opdrachten meer naar de malafide software kunnen sturen. Verwijder ook alle aangesloten opslagapparaten, zoals usb-sticks en mobiele telefoons. Herstart uw systemen niet en sluit ze ook niet af. Vraag indien nodig advies aan een externe beveiligingsexpert. Ook Orange biedt die dienst aan in onze detection and response-strategie.
    
3. Communiceer
   Duidelijke en open communicatie is van vitaal belang bij een cyberaanval, en dat zowel intern als extern. Het is belangrijk dat het personeel begrijpt wat er exact aan de hand is. Op die manier zullen uw medewerkers de maatregelen die nodig zijn om uw systemen op een veilige manier te herstellen, beter respecteren, ook al worden hun normale werkomstandigheden hierdoor grondig beïnvloed.
    
4. Betaal geen losgeld*
   Criminelen blijven criminelen. Ondanks de mooie beloftes, is de kans groot dat uw gegevens verkocht of gelekt zullen worden, zelfs wanneer u het gevraagde losgeld betaalt. Reken er ook niet op dat de aanvallers u een betrouwbare sleutel zullen geven om de toegang tot uw bestanden te herstellen. Ga daarnaast niet in zee met een derde partij die belooft met de aanvallers te onderhandelen om het losgeld te verlagen. Dat levert u vaak nog meer kosten op.
    
5. Hou rekening met een lang herstel
   Een cyberaanval richt vaak een ware ravage aan en het herstelproces kan lang duren. Het personeel dat betrokken is bij het herstelproces, staat voor een grote inspanning die niet mag worden onderschat. Het kan dan ook een goed idee zijn om een externe beveiligingsexpert in te schakelen om uw personeel te ontlasten.

*Wil u meer weten over de juiste reactie op een malwaraanval? Lees dan het uitgebreidere stappenpan in de gids van het Centrum voor Cybersecurity België van de federale overheid.