Test

Dit is een popup

België populair doelwit voor ransomware

Afpersingssoftware is aan een opmars bezig onder Belgische bedrijven. Dat is te wijten aan één arglistig programma: Locky.

security

Sinds dit jaar is België een van de grootste trekpleisters voor cyberafpersers, dat stelt Kurt Berghs, product manager bij authentificatiespecialist Vasco. Het is voornamelijk één type ransomware die lelijk huishoudt bij Belgische bedrijven: Locky, een variant van het beruchte CryptoLocker.

Byte-gijzeling

Ransomware sluipt je computer binnen en eens geactiveerd, versleutelen dergelijke programma’s al je bestanden en eisen ze een geldsom om dat weer ongedaan te maken. In het geval van Locky vermomt de software zich als een persoonlijke en perfect Nederlandstalige mail, met een onschuldig ogend Word-document als bijlage. Als je de bijlage opent, grijpt Locky zijn kans en activeert er een macro die alle bestanden en netwerkdrives encrypteert.

De ransomware vraagt niet alleen dat je losgeld betaalt in de vorm van bitcoins om je data terug te krijgen, maar voegt je pc ook toe aan een botnet om het virus en spam verder te verspreiden, wat een invloed heeft op het bedrijfsnetwerk. “Bovendien verandert de signature van het virus na elke mailing waardoor de standaard antivirusscanners nooit up-to-date zijn en ze het virus niet kunnen opsporen,” zegt Berghs.

Maatregelen

[related_article id=”177104″]Vermoed je dat je slachtoffer bent geworden van ransomware? Berghs doet verschillende aanbevelingen. “Wees je bewust van het probleem. Bij twijfel, bel de IT-dienst om dit te onderzoeken.” Ontkoppel de pc meteen wanneer je hebt vastgesteld dat deze geïnfecteerd is. Controleer alle gedeelde systemen die met het toestel verbonden zijn. Een permanente offline back-up van alle bestanden en de installatie van verschillende antivirusversies op verschillende plekken helpen bij het verkleinen van de impact van de gijzeling. Geef de aanval ook onmiddellijk aan bij de politie.

“Zolang deze criminele organisatie niet wordt opgerold, lopen Belgische bedrijven een verhoogd risico om slachtoffer te worden van ransomware,” aldus Berghs.

security

Sinds dit jaar is België een van de grootste trekpleisters voor cyberafpersers, dat stelt Kurt Berghs, product manager bij authentificatiespecialist Vasco. Het is voornamelijk één type ransomware die lelijk huishoudt bij Belgische bedrijven: Locky, een variant van het beruchte CryptoLocker.

Byte-gijzeling

Ransomware sluipt je computer binnen en eens geactiveerd, versleutelen dergelijke programma’s al je bestanden en eisen ze een geldsom om dat weer ongedaan te maken. In het geval van Locky vermomt de software zich als een persoonlijke en perfect Nederlandstalige mail, met een onschuldig ogend Word-document als bijlage. Als je de bijlage opent, grijpt Locky zijn kans en activeert er een macro die alle bestanden en netwerkdrives encrypteert.

De ransomware vraagt niet alleen dat je losgeld betaalt in de vorm van bitcoins om je data terug te krijgen, maar voegt je pc ook toe aan een botnet om het virus en spam verder te verspreiden, wat een invloed heeft op het bedrijfsnetwerk. “Bovendien verandert de signature van het virus na elke mailing waardoor de standaard antivirusscanners nooit up-to-date zijn en ze het virus niet kunnen opsporen,” zegt Berghs.

Maatregelen

[related_article id=”177104″]Vermoed je dat je slachtoffer bent geworden van ransomware? Berghs doet verschillende aanbevelingen. “Wees je bewust van het probleem. Bij twijfel, bel de IT-dienst om dit te onderzoeken.” Ontkoppel de pc meteen wanneer je hebt vastgesteld dat deze geïnfecteerd is. Controleer alle gedeelde systemen die met het toestel verbonden zijn. Een permanente offline back-up van alle bestanden en de installatie van verschillende antivirusversies op verschillende plekken helpen bij het verkleinen van de impact van de gijzeling. Geef de aanval ook onmiddellijk aan bij de politie.

“Zolang deze criminele organisatie niet wordt opgerold, lopen Belgische bedrijven een verhoogd risico om slachtoffer te worden van ransomware,” aldus Berghs.

belgieBeveiligingbusinesslockyransomware

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!