Een grote ravage …
Anders kan ik het in sommige gevallen niet omschrijven. KMO’s die in paniek onze servicedesk bellen. Met de handen in het haar en met een teller op hun scherm die ongenadig terug naar 0 tikt. Meestal krijgen ze 48 uur… twee etmalen om in het onbekende te duiken.
Eerst begint de zoektocht naar een betrouwbare manier om veilig bitcoins aan te kopen. Bitcoins … u hebt er al eens van gehoord in het nieuws en plots hebt u ze zelf nodig. Als betaalmiddel tegen de chantage van hackers die alle data hebben geëncrypteerd. En ze worden alleen weer leesbaar via het betalen van bitcoins. Tenminste, dat beloven ze …
Wat is er gebeurd?
Criminelen hebben informatie verzameld over hun slachtoffer via Social Engineering. Dankzij die informatie kunnen ze een e-mail opstellen die voor de ontvanger heel vertrouwd aanvoelt. In die mail zit een bijlage die je opent in Word, PDF of met een foto-programma. Niets aan de hand, zo lijkt het, maar in de achtergrond treedt een heel ingenieus virus in actie: het cryptolocker-virus. Gevolg? Alle persoonlijke en gedeelde data op het lokale werkstation en op de server zijn opeens geëncrypteerd. Niemand kan nog werken.
Wat nu?
Heeft het bedrijf een goede back-up strategie? Dan is er meestal weinig reden tot paniek. In het slechtste geval moet de IT-afdeling de data van de laatste back-up (meestal vorige nacht) weer terugzetten. In het beste geval loopt er om de paar uur een shadow copy zodat u weinig servertijd kwijt bent. De data weer op hun plaats, het werkstation grondig opgekuist en liefst geherinstalleerd. En hopen dat daarmee alles achter de rug is …
En anders?
Anders begint een sprong in het duister. Dan start het scenario weer van voren af aan. De teller begint ongenadig te tikken en er rest niets anders dan de stap in het onbekende te zetten. U probeert op een zo veilig mogelijke manier bitcoins aan te kopen en opent misschien een rekening bij een bitcoin-bank. Na grondige authenticatie - zelfs een selfie met ID naast uw hoofd als bewijs - krijgt u na betaling de bitcoins op uw rekening gestort. Via een speciale browser maakt u die bitcoins over aan de hackers. En dan maar hopen dat u een decryptie-sleutel krijgt … Ondertussen zijn er al gevallen bekend waarin na het betalen van de fee, de verkregen decryptiesleutel niet blijkt te werken, terwijl voor sommige varianten er een algemene master-decryptiekey ter beschikking is gesteld...
Alles achter de rug? Als de bliksem een telefoontje naar uw IT-leverancier om de back-up strategie voor de toekomst vast te leggen!
Valt er dan niks tegen te doen?
Begin bij de basis en zorg dat die tiptop in orde is. Concreet? Een goede back-up strategie en antivirus-software en een firewall die up-to-date zijn. Helemaal veilig? Helaas, het virus kent erg veel varianten.
Heel belangrijk: informeer alle werknemers. Iedereen moet zich bewust zijn van het gevaar. De mails komen tegenwoordig zo vertrouwd over dat de ontvanger niet meer nadenkt en de bijlage gewoon opent.
Natuurlijk hebt u als bedrijf ook een prima beveiligingsstrategie. Met sterke wachtwoorden en beveiligde service accounts en externe toegang.
Dus er valt wel degelijk iets aan te doen. Kwestie is van het op voorhand te plannen en uit te werken en niet te wachten tot u de teller op uw scherm ziet verschijnen.
Lieven Boes
Directeur Technische Dienst B2B - Bestuurder
Tel +32 11 60 90 08 | Gsm +32 474 96 36 11
[email protected]