Wat kun je doen als je te maken krijgt met een ransomware-aanval en hoe bescherm je je beter?
Bedrijven, maar ook gewone mensen, kunnen te maken krijgen met een ransomware-aanval. Waar virussen op je computer je pc vroeger vooral vertraagden of allerlei pop-ups veroorzaakten, is malware nu vaak ontworpen om gevoelige of kostbare gegevens in handen te krijgen en losgeld te eisen. Het is een vorm van datagijzeling. Is het betalen van losgeld de enige oplossing voor dit probleem, of zijn er ook andere mogelijkheden?
Voorkomen is beter dan genezen
Het is een cliché, maar het is altijd beter om een ransomware-aanval te voorkomen dan er een op te lossen. Je kunt aanvallen voorkomen door in eerste instantie goed op te letten. Klik niet op verdachte links in e-mails en sms'jes, en als je een ondernemer bent, train dan ook je personeel in het herkennen van verdachte berichten.
Helaas worden aanvallen met ransomware soms doordacht opgezet, waardoor je, zelfs als je oplet, toch in de val kunt trappen. Om een aanval te voorkomen, is het slim om gegevens veilig te bewaren in een soort digitale kluis waar niemand bij kan zonder de moeilijk te kraken codes te kennen. Om zo'n digitale kluis aan te schaffen, moet je over een aanzienlijk budget beschikken, want cybersoftware is duur.
Met DPaaS, een afkorting voor het Engelse Data Protection as a Service, besteed je het beschermen van gegevens uit aan een andere partij die deze software al in huis heeft en jou daardoor een dienst op maat kan aanbieden.
Afhankelijk van de hoeveelheid gegevens die je wilt bewaren op de ultraveilige plek en je budget, kun je zelf een pakket samenstellen. Op die manier hebben alleen geautoriseerde gebruikers toegang tot de gevoelige gegevens en niemand anders.
Wat als het toch te laat is?
Als je onverhoopt toch problemen krijgt met een ransomware-aanval, zijn er gelukkig wel een paar oplossingen. Er zijn bijvoorbeeld soms decryptietools die bestanden kunnen herstellen als ze gestolen of gegijzeld zijn. Een omslachtige oplossing is ransomware recovery. In dat geval zal een extern bedrijf je helpen zoveel mogelijk gegevens zonder losgeld terug te halen.
Daarbij zal het bedrijf kijken naar de aangerichte schade, alle bestanden die niet zijn geïnfecteerd meteen in quarantaine plaatsen en proberen zoveel mogelijk bestanden terug te brengen naar hun oorspronkelijke staat.
Maar let wel op, dit is een dure oplossing. Het is dus altijd beter om bestanden op een veilige plek te bewaren en in het ergste geval elders een back-up te maken van je gegevens, die is losgekoppeld van je andere data.