Wat te doen bij een ransomware virus

Het is een soort wapenwedloop: Wie maakt er slimmere software? Antivirus-software producenten of Cybercriminelen? Stel dat firewalls, Antivirussoftware en two-factor-authentication niet genoeg blijkt te zijn om kwaadaardige software tegen te houden. Hoe zorg je er dan voor dat uw bedrijfssysteem weer zo snel mogelijk operationeel is?

Binnendringen van de schadelijke software

Worst case scenario: Een van de medewerkers heeft een onveilige bijlage gedownload uit een phishing-mail. In de bijlage zit een ransomware virus. Dit virus begint meteen met het gijzelen van zoveel mogelijk documenten die in het bedrijfsnetwerk te vinden zijn. In het begin lijkt er niets aan de hand, echter, na enige tijd zal het virus zich kenbaar maken. Dat kan er dan zo uit zien:

Op dit moment is al een groot deel van de documenten gegijzeld. De pop-up zal de gebruiker de mogelijkheid geven om zijn eigen documenten terug te kopen.

Race tegen de klok

Vanaf het moment dat het virus het bedrijfssysteem is binnengedrongen, is het zaak zo snel mogelijk te handelen. Zo kan het virus maar geringe schade aanrichten.Worden er bijvoorbeeld bestanden vergrendeld of kunt u bepaalde mappen niet meer vinden, neem dan direct contact op met uw ICT-manager of aanspreekpunt en zet uw computer helemaal uit. Hoe sneller het virus gestopt wordt, des te minder bestanden het kan gijzelen.

Hoe nu verder?

Als slachtoffer zijn er twee opties: de documenten terugkopen of door de afdeling ICT een back-up laten terugzetten. De documenten terugkopen is een optie, echter, cybercriminelen zijn niet te vertrouwen. Ze garanderen u niet dat het virus niet na een week opnieuw toeslaat en op deze manier financiert u ze feitelijk.

De beste keuze is ervoor zorgen dat de bedrijfsdocumenten regelmatig worden geback-upt. Dit moet een onderdeel een verantwoord ICT beleid. Een back-up wordt zo georganiseerd dat er voldoende recovery mogelijkheden zijn. Zo bent u altijd verzekerd van een goede en recente versie van uw bedrijfsdocumenten. Welke bij disaster kan worden teruggeplaatst.

In het geval van een ransomware-virus, kan de back-up teruggezet worden naar het bedrijfssysteem, nadat het virus onschadelijk is gemaakt door uw ICT systeembeheerder. Op deze manier bent u zo min mogelijk werk kwijt en is uw bedrijfssysteem maar een korte tijd onbruikbaar geweest.

Dit is slechts één voorbeeld van een specifieke situatie. Is bovenstaand stuk aanleiding voor vragen? Wij hebben antwoorden op die vragen. Neem gerust contact met ons op, wij staan u graag te woord.

Tip: zorg ervoor dat er een notitie op kantoor te vinden is waarop het telefoonnummer van uw ICT-leverancier vermeld staat. Bij kwaadaardige software telt elke minuut!