Ransomware / Malware Blog

Wat is ransomware?

De vrije vertaling van ransomware is ‘gijzelsoftware’. Bij de ontvangst van bijvoorbeeld een e-mailbericht, waarin een link of bijlage toegevoegd is welke door u wordt geopend, kunt u het idee krijgen dat bijvoorbeeld de bijlage niet wordt geopend. Op de achtergrond wordt de ‘ransomware’-software geactiveerd, welke direct alle locaties waar uw account toegang toe heeft aan te vallen. Hierbij worden alle beschikbare bestanden door de ‘ransomware’ versleuteld. Wanneer u een betreffend bestand poogt te openen, zal u een melding worden getoond dat het bestand ontsleuteld kan worden door het overmaken van een financiële bijdrage.

Kan ik besmetting van ransomware voorkomen?

Een aanval van ransomware is niet generiek. De inzet van een backup-oplossing is een goede methode om bestanden te herstellen, maar in alle gevallen heeft u hierdoor in welke mate dan ook, indirect- of directe bedrijfsschade. CCO Automatisering BV biedt een oplossing welke de ‘ransomware’ detecteert alvorens bijvoorbeeld de besmette e-mail op uw beeldscherm wordt getoond. Uiteraard kunnen wij u op maat adviseren. Neem hiervoor gerust contact met ons op.

In welke mate richt ransomware schade toe aan mijn bedrijf?

De schade, welke door ransomware kan aanrichten aan uw bedrijfsnetwerk, kan zeer groot zijn en heeft ten aller tijden invloed op de bedrijfscontinuiteit. Hoe groot de directe en indirecte schade is voor uw bedrijf verschilt per besmetting. Stel uzelf de vraag wat de indirect en directe schade is als uw bedrijf niet productief is.

Voorkom Ransomware


Blog Updates

27 juni 2017 - Wereldwijd nieuwe ransomwarebesmetting

Vanmiddag zijn er in diverse landen, waaronder Nederland, ransomwarebesmettingen geconstateerd. Bij een langdurige storing kan dit een grote economische impact hebben. Het Nationaal Cyber Security Centrum (NCSC) houdt de situatie nauwlettend in de gaten. Het NCSC heeft nauw contact met relevante sectoren en CERT’s (Computer Emergency Response Teams) in andere landen over deze aanval. Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden.

Vorige week bracht de NCTV het Cybersecuritybeeld Nederland 2017 uit waarin werd gewaarschuwd voor de toenemende digitale dreiging, ook in Nederland. Hoewel er nog geen analyse is van de wijze waarop deze besmetting zich heeft verspreid, is er een aantal algemene regels voor bedrijven en burgers om deze te voorkomen:

  • Open e-mail of links in mails van vreemden niet en al helemaal geen bijlage(n) van vreemde afzenders;
  • Open ook geen e-mail van bekenden met links of bijlagen die je eigenlijk niet verwacht. Controleer dit met de verzender via een ander kanaal dan de e-mail of het bestand bewust is verstuurd;
  • De kans op besmetting kan worden verkleind door besturingssystemen en programma’s altijd up-to-date te houden en door niet te surfen op het internet zonder antivirusprogramma’s;
  • Het is belangrijk om regelmatig back-ups van je bestanden te maken en deze niet met de computer verbonden te houden. Na een besmetting kun je dan weer over je bestanden beschikken;
  • Neem bij twijfel meteen contact op met de ICT-helpdesk binnen je organisatie.
  • Mocht je toch slachtoffer zijn geworden van een cyberaanval? Doe dan altijd aangifte bij de politie.

bron: NCSC.nl


12 juni 2017 - Nederland doelwit van Trojan die zich via PowerPoint verspreidt

Een malwarecampagne met PowerPoint-bestanden richt zich op Europese landen. Onder meer Nederland, het Verenigd Koninkrijk en Polen zijn het doelwit. Via de malware wordt er een trojan geïnstalleerd die bankinformatie probeert te stelen van de gebruiker.

De computer wordt geïnfecteerd als een gebruiker met de muis boven een link in een PowerPoint-bestand zweeft. Het is dus niet vereist dat de gebruiker daadwerkelijk op een van de afbeeldingen of links in de tekst klikt. Wel moet de 'protected view' uitgeschakeld zijn. De methode werkt bovendien alleen op de desktopversie van PowerPoint en niet in de webvariant.

De malware verspreidt zichzelf via spamberichten met kwaadaardige ppsx- of pps-bestanden. De documenten doen zich voor als een factuur of als een bevestiging van een bestelling.

bron: Nu.nl


26 mei 2017 - De Zonnebloem in Breda ook slachtoffer Ransomware

Nationale Vereniging De Zonnebloem in Breda is slachtoffer geworden van gijzelsoftware, oftewel ransomware. Een bestand met gegevens van 4700 vakantiedeelnemers bleek verdwenen en gegijzeld. Er werd om losgeld gevraagd, maar daar is niet op ingegaan. De Zonnebloem heeft geen reden aan te nemen dat de gehackte gegevens op straat terecht zijn gekomen. In het bestand staan de aanmeldingsformulieren van 4700 mensen die meegaan op een aangepaste vakantie met de vrijwilligersorganisatie. Er staan namen en adressen in maar ook informatie over hun lichamelijke gesteldheid. De Zonnebloem kwam erachter toen het bestand verdwenen bleek en er een bericht kwam waarin losgeld werd gevraagd. Omdat er in het systeem een reservebestand aanwezig was, is daar niet op ingegaan. Wel is de aanval gemeld bij de Autoriteit Persoonsgegevens, zoals wettelijk verplicht is.

bron: Omroep Brabant


22 mei 2017 - Nieuwe grote ransomware aanval op komst

Er is momenteel een nieuwe grote aanval met ransomware gaande. Deze keer lijkt die zich te verspreiden via onder meer Oekraïne. De malware waar het om gaat heet XData, en deze is nog veel besmettelijker dan WannaCry, het ransomware-virus dat vorige week wereldwijd een ravage aanrichtte.

XData blijkt nog veel besmettelijker dan WannaCry, zegt een beveiligingsonderzoeker van het MalwareHunterTeam. Volgens de onderzoeker heeft de ransomware al voor drie keer zoveel infecties gezorgd als WannaCry in totaal behaalde in het land. Tot nu toe zijn er ongeveer honderd infecties geregistreerd, tegenover in totaal dertig infecties bij de WannaCry-aanval in heel Oekraïne.

Mocht de malware zich verder verspreiden, dan zouden de gevolgen groter kunnen zijn dan bij WannaCry. "Als het zich zo snel verspreidt in Oekraïne, is het niet onwaarschijnlijk dat het zich ook buiten het land gaat verspreiden", stelt de Duitse beveiligingsonderzoeker Matthias Merkel.

bron: Nu.nl


17 mei 2017 - Wel of niet betalen?

Dat is de vraag die deze dagen op tafel ligt bij bedrijven en organisaties die zijn getroffen door de WannaCry-ransomware. Sinds afgelopen vrijdag zijn meer dan 200.000 computers in zeker honderd landen besmet geraakt met de gijzelsoftware. Of er daadwerkelijk wordt betaald zal per situatie verschillen. Organisaties met een goede ICT afdeling zijn mogelijk in staat om een back-up terug te zetten, waardoor de ransomware verdwijnt. Maar dat geldt lang niet voor iedereen. Bovendien is de deadline voordat bestanden worden vernietigd pas later deze week.

bron: NOS


16 mei 2017 - Bedrijven dienen alert te blijven

In Nederland werden alleen betaalautomaten van parkeergarages van Q-Park getroffen door de cyberaanval. Het NCSC heeft vooralsnog geen meldingen gekregen van hacks bij andere bedrijven, ook niet op deze maandagochtend waarbij veel netwerken worden ingeschakeld. Er wordt benadrukt dat bedrijven alert moeten blijven op een aanval.  Het Nationaal Cyber Security Centrum is zelf ook alert op nieuwe aanvallen of varianten van het virus.

bron: Computable


15 mei 2017 - Geen Nederlandse overheidsorganisaties besmet door Wannacry-ransomware

Nog altijd zijn er geen Nederlandse organisaties uit de vitale sectoren en overheid bekend die getroffen zijn door een besmetting met Wannacry-ransomware. Het NCSC is bekend met een zeer beperkt aantal infecties bij andere organisaties in Nederland. Het is waarschijnlijk dat het afnemende aantal berichten van nieuwe infecties vooral het gevolg is van de activatie van de killswitch. Systemen die nog steeds kwetsbaar zijn, kunnen alsnog ten prooi vallen aan een nieuwe variant of andere malware die dezelfde kwetsbaarheid misbruikt.

bron: NCSC


15 mei 2017 - Gemeenten mailverkeer uit voorzorg stilgelegd

Enkele gemeenten waaronder Ridderkerk, Barendrecht en Albrandswaard hebben hun e-mailverkeer uit voorzorg stilgelegd. Ze willen voorkomen dat ze worden getroffen door de ransomware-aanval die vrijdag begon, en zijn bang dat ze het digitale virus helpen verder te verspreiden. De gemeenten legden het e-mailverkeer stil op eigen initiatief. De VNG heeft daartoe geen centrale oproep gedaan aan de gemeenten in Nederland. Meer algemeen geeft de Informatie Beveiligings Dienst (IBD) van de VNG ambtenaren tips om bijvoorbeeld privémail te blokkeren op het werk, macro's in documenten uit schakelen en inkomende e-mails te filteren en te scannen op uitvoerbare bestanden.

bron: Telegraaf.nl


14 mei 2017 - Aantal slachtoffers loopt op tot 200.000

Het aantal slachtoffers van de grote ransomware-aanval WannaCry is zondag opgelopen tot ruim 200.000 in zeker 150 landen. Er wordt gevreesd voor een nieuwe golf aanvallen op maandag. Dat zegt Europol-directeur Rob Wainwright zondag tegen Britse zender ITV. Wainwright vreest voor een nieuwe golf aanvallen op maandag, als de meeste mensen weer aan het werk gaan en hun computers aanzetten. De Europol-directeur noemt de aanval uniek, omdat de besmetting van de ransomware automatisch gaat en zich daarom razendsnel verspreidt. "De reikwijdte is wereldwijs ongeëvenaard", aldus Wainwright. "De laatste telling gaat tot over de 200.000 slachtoffers in minstens 150 landen, veel daarvan zijn bedrijven waaronder grote corporaties. We hebben te maken met een escalerende dreiging."

bron: Nu.nl

 

Voorkom Ransomware

 

Neem contact met mij op


Deel deze pagina


Ondersteuning Office 2007 stopt

Ondersteuning Office 2007 stopt Per 10 oktober 2017 vervalt de ondersteuning van Microsoft Office 2007. Microsoft zal vanaf oktober geen support meer bieden en er zullen geen nieuwe… Lees verder

Cloud diensten vergelijken

Cloud diensten vergelijken Er bestaan verschillende Cloud diensten en oplossingen. Hieronder zullen we er een aantal toelichten. Voor meer informatie of een vrijblijvend gesprek over… Lees verder