Een cyberaanval met ransomware, wat nu?

Wat is ransomware?

Het aantal cyberaanvallen gaat wereldwijd in stijgende lijn. Bij een groot deel van die aanvallen wordt destructieve ransomware (gijzelsoftware) gebruikt. Ransomware  versleutelt bestanden op uw systemen, waardoor ze niet meer leesbaar of bruikbaar zijn. Om de toegang tot uw bestanden te herstellen, moet u losgeld betalen. Een aanval met ransomware is dus een vorm van afpersing.

Soms gaan cybercriminelen nog een stapje verder. Ze blokkeren niet alleen uw bestanden, ze stelen daarnaast ook nog uw gegevens. Als u geen losgeld betaalt, dreigen ze uw vertrouwelijke data openbaar te maken, waardoor u als bedrijf extra onder druk gezet wordt.

Slachtoffer van ransomware? Zo pakt u het aan.

Wordt uw bedrijf het slachtoffer van een aanval met ransomware? Volg dan deze 5 stappen.

1. Blijf kalm
   Wie het slachtoffer wordt van een aanval met ransomware, raakt snel in paniek. Probeer toch kalm te blijven en neem geen overhaaste beslissingen. Wat u nu beslist, heeft immers een grote impact op uw kansen om ongeschonden uit dit incident te raken. Meteen na de aanval is het vooral belangrijk om de situatie onder controle te krijgen. Daarvoor is een incidentresponsplan een grote meerwaarde. Als uw bedrijf dit nog niet heeft, is het sterk aangeraden om er een aan te maken. Een goed incidentenresponsplan is eentje dat up to date is. Actualiseer uw plan dus regelmatig. Heeft u reeds een incidentresponsplan? Perfect, start de nodige procedures zo snel mogelijk op.
    
2. Identificeer en isoleer getroffen systemen
   Identificeer de getroffen systemen en isoleer ze om de verdere verspreiding van de ransomware te voorkomen. Trek netwerkkabels uit en verbreek draadloze netwerkverbindingen, zodat de aanvallers geen opdrachten meer naar de malafide software kunnen sturen. Verwijder ook alle aangesloten opslagapparaten, zoals usb-sticks en mobiele telefoons. Herstart uw systemen niet en sluit ze ook niet af. Ook Orange biedt die dienst aan in onze detection and response-strategie.
    
3. Communiceer
   Duidelijke en open communicatie is van vitaal belang bij een cyberaanval, en dat zowel intern als extern. Het is belangrijk dat het personeel begrijpt wat er exact aan de hand is. Op die manier zullen uw medewerkers de maatregelen die nodig zijn om uw systemen op een veilige manier te herstellen, beter respecteren, ook al worden hun normale werkomstandigheden hierdoor grondig beïnvloed.
    
4. Betaal geen losgeld*
   Criminelen blijven criminelen. Ondanks de mooie beloftes, is de kans groot dat uw gegevens verkocht of gelekt zullen worden, ook al betaalt u het gevraagde losgeld. Reken er ook niet op dat de aanvallers u een betrouwbare sleutel zullen geven om de toegang tot uw bestanden te herstellen. Ga daarnaast niet in zee met een derde partij die belooft met de aanvallers te onderhandelen om het losgeld te verlagen. Dat levert u vaak nog meer kosten op.
    
5. Hou rekening met een lang herstel
   Het kan lang duren voor uw bedrijf volledig hersteld is van een cyberaanval. Het personeel dat betrokken is bij het herstelproces, staat voor een grote inspanning die niet kan en mag worden onderschat. Het kan dan ook een goed idee zijn om een externe beveiligingsexpert in te schakelen om uw personeel te ontlasten.

*Wil u meer weten over de juiste reactie op een malwaraanval? Lees dan het uitgebreidere stappenpan in de gids van het Centrum voor Cybersecurity België van de federale overheid.