Blog: bestanden vergrendeld door hacker, wat te doen?

ICT Spirit - Blog: bestanden vergrendeld door hacker, wat te doen?

Bestanden vergrendeld door een hacker, wat te doen?

Ransomware is een door een hacker ontworpen virus dat informatie op computer(s) vergrendeld. ‘Ransom’ betekent in het Nederlands ‘gijzeling’, de data van de gebruiker wordt gegijzeld door de hacker. De gebruiker dient aan de eisen van de hacker te voldoen, in de vorm van een betaling, waardoor de vergrendeling (hopelijk) wordt opgeheven.

In de afgelopen periode zijn meerdere bedrijven slachtoffer geworden van een cyberaanval door cryptoware. Dit is een vorm van ransomware, waarin geïnfecteerde bestanden van de gebruiker worden vergrendeld. Om de vergrendeling op te heffen is een zogenoemde decryptie key (ontgrendelsleutel) nodig.

Een getroffen bedrijf ontving netjes van de hacker een bericht met contactgegevens om de ontgrendelsleutel te kopen. Tijdens het contact dat heeft plaatsgevonden, is het bedrijf medegedeeld dat zij een x-aantal bitcoins diende te betalen, dat uitkwam op een zeer hoog bedrag in euro’s. Volgens de hacker een redelijk bedrag gezien de omvang van het getroffen bedrijf. Een brutaal mens heeft de halve wereld …

Zijn uw bestanden vergrendeld? Hoe te handelen?

Wanneer een bedrijf getroffen wordt door cybercriminaliteit, wordt het pas duidelijk dat weinig mensen ervaring hebben met de afhandeling. Want, vrijwel niemand heeft scenario’s klaarliggen met een script hoe te handelen. Uw organisatie goed voorbereiden, kan helpen om in alle rust te handelen en strafbare en/of kostbare fouten te vermijden.

Risicoanalyse

Het is aan te raden om naast alle scenario’s ook alle risico’s in beeld te hebben en daar waar mogelijk passende maatregelen te treffen. Welke maatregelen een bedrijf ook treft, het kan altijd voorkomen dat cybercriminelen bij uw data komen. Cybercriminelen zijn continu op zoek naar gaten in de beveiliging en ze maken ook nog eens handig gebruik van de computergebruikers. Risicoanalyses zullen uitgevoerd en regelmatig bijgewerkt moeten worden aan de laatste stand van interne en externe risico’s. Scenario’s zullen daardoor ook met regelmaat aangepast moeten worden.

Aangifte doen!

Het is mogelijk om aangifte te doen bij de politie wanneer u slachtoffer bent geworden van cybercrime (artikel 161 Strafvordering). Wees niet verbaasd als de agent reageert met: “Hier kunnen wij niets mee, dit is een civiele kwestie.” Of: “Het gaat niet om een strafbaar feit”. U kunt de agent er op wijzen, dat er sprake is van afpersing (art. 317 Wetboek van Strafrecht) en opzettelijke computersabotage (art. 350a Wetboek van Strafrecht) en dat de agent verplicht is om uw aangifte op te nemen (art. 165 Strafvordering).

Is er een oplossing als je getroffen bent door cryptoware?

Het doen van aangifte kan mogelijk leiden tot schadeherstel indien de digitale rechercheur uw zaak oppakt. Vanzelfsprekend zal de casus van bijvoorbeeld een minderjarige waarvan compromitterende foto’s zijn uitgelekt meer prioriteit hebben voor de digitale rechercheur in de betreffende regio. Wees er ook op bedacht dat het doen van aangifte kan leiden tot een inbeslagname van uw apparatuur ten behoeve van het onderzoek.

Betalen?

Een andere optie is te voldoen aan het door de hacker gevraagde bedrag. Daarvan zegt de politie: “De politie adviseert slachtoffers met klem om niet te betalen. Volledige ontsleuteling vindt meestal niet plaats en door te betalen worden juist nieuwe aanvallen uitgelokt.” Hier sluit ik mij bij aan. De enige (echte) optie is om ervoor te zorgen dat u gebruik maakt van een back-up, dat voldoende is afgeschermd. En dat u het bewustzijn van computergebruikers vergroot.

Back-up en restore strategie

Meerdere kopieën van uw data op meerdere afgeschermde locaties en media opslaan, geeft meer zekerheid. Belangrijk is dus een goede back-up en restore strategie met het juiste beleid. Denk goed na hoeveel data verloren mag gaan in de tijd en hoe snel uw systemen weer up en running moeten zijn.

3-2-1 Back-up regel

De 3-2-1 Back-up regel is een oude ICT-wijsheid, waarbij je niet voldoende hebt aan één back-up maar alle belangrijke bestanden op drie locaties dient op te slaan:

  • 3 kopieën voor alle bestanden die echt belangrijk zijn
  • 2 verschillende opslagmediums
  • 1 offsite back-up

Hulp!

Wilt u meer weten over bescherming tegen cybercriminaliteit? Neem vrijblijvend contact met mij op. Mr. René Blokhuis, r.blokhuis@ictspirit.nl