Data Recovery Nederland (DRN) geeft aan dat in het eerste kwartaal van 2015 net zoveel cryptoware bestemmingen zijn gemeld als in heel 2014. Vooral networked attachted storage (nas)-servers en het mkb worden belaagd. Een jaar geleden waarschuwden het Nationaal Cyber Security Centrum en de politie al voor cryptoware, ook wel het gijzelvirus genoemd.
Cryptoware kan een systeem op diverse wijzen besmetten. Een van de meest voorkomende voorbeelden is een e-mail gericht aan een bedrijf met als onderwerp ‘openstaande factuur’. Wanneer een medewerker de bijlage met de zogenaamde openstaande facturen opent, besmet het virus de computer. Ook websites kunnen deze virussen bevatten, verstopt in advertentiebanners of downloadlinks.
Over het algemeen versleutelt het virus alle bestanden in het bereik. Deze zijn dan enkel nog te openen met een wachtwoord. Dit houdt in dat de bestanden nog wel aanwezig zijn, maar niet kunnen worden benaderd. Vaak wordt er automatisch naar een webpagina geleid, waar uitgelegd wordt dat de bestanden versleuteld zijn en dat er betaald moet worden om de bestanden te kunnen vrijgeven. Een betaling hiervoor moet meestal gedaan worden via anonieme betalingsmiddelen zoals bijvoorbeeld bitcoins.
MKB onvoldoende beveiligd
Vooral midden-en kleinbedrijven blijken niet goed beveiligd tegen deze vorm van ransomware zo meldt DRN. De data recoveryorganisatie is gespecialiseerd in hardware- en softwarematig data herstel. In 2013 heeft DRN een team opgericht, het Virus Research en Development team (VR&D), dat zich enkel bezighoudt met de allernieuwste virusontwikkelingen en strategietechnieken voor het opmerken, tegenhouden, bestrijden van virussen en het up to date houden van anti-virussoftware.
Een effectieve remedie tegen het virus is er nog niet. Hamed Ghilav, ceo van Data Recovery Nederland, adviseert gebruikers om frequent back-ups te maken en wachtwoorden te veranderen. Daarnaast wordt er geadviseerd om consequent de meest recente software updates uit te voeren.
Backup – Backup – Backup Moeilijk he?
Het werken met verschillende netwerken ( Intern, Shared en Internet, zie bijv. wuala.com/FreemoveQuantumExchange/Aspects/Storage/sharing_secrets.pdf ) voorkomt deze problemen.