Steeds meer gevallen van ransomware in Nederland
De gemeente Lochem is getroffen door ransomware, waardoor medewerkers niet meer bij bestanden konden komen. De vorm van malware is in opmars. Vooral NAS servers, die het mkb veel gebruikt, worden belaagd.
De infectie met de crypto-ransomware bij de gemeente Lochem vond gisteren plaats via een e-mail die niet door het spamfilter van de gemeente werd tegengehouden. Het virus zette een deel van het netwerk op slot door de bestanden op het gemeentenetwerk te versleutelen. Medewerkers konden deze daardoor niet meer gebruiken. Om weer toegang tot de bestanden te krijgen werd een back-up van het systeem teruggezet. Inmiddels zouden de noodzakelijke bestanden hierdoor weer zijn hersteld.
Data Recovery Nederland (DRN) meldt in het eerste kwartaal van 2015 bij haar klanten net zoveel ransomware besmettingen aangetroffen te hebben als in heel 2014. DRN heeft een speciaal team opgezet om de slachtoffers te helpen het dataverlies zoveel mogelijk te beperken omdat er dat er nog geen effectieve remedie tegen ransomeware is.
Ransomware kan een systeem op verschillende wijzen besmetten. Eén van de meest voorkomende voorbeelden is een e-mail, vaak gericht aan bedrijven met als onderwerp ‘openstaande factuur’. Wanneer een gebruiker de bijlage met de zogenaamde openstaande facturen opent, dan zaait het virus zich uit op de computer. Ook websites kunnen virussen bevatten, verstopt in advertentiebanners of download-links.
In het algemeen versleutelt het virus alle bestanden in haar bereik. Deze data kan dan uitsluitend nog worden geopend met een wachtwoord, dat de gebruiker zelf niet heeft. Bestanden zijn dus nog aanwezig, maar worden in gijzeling genomen. Doorgaans worden slachtoffers automatisch verwezen naar een webpagina waar uitgelegd wordt dat de bestanden versleuteld zijn en dat er losgeld betaald moet worden om de bestanden te kunnen ontsleutelen.
DRN adviseert gebruikers om regelmatig back-ups te maken en wachtwoorden te veranderen. Ook dienen consequent en zo snel mogelijk de meest recente software updates te worden uitgevoerd daar deze de best mogelijke beveiliging biedt tegen dit virus.