Deze week werden de servers van Kaseya, een leverancier van ICT-software, gehackt. Door middel van ransomware kregen de hackers toegang tot duizenden computers van klanten. In 2017 zagen we ook al dat WannaCry ransomware meer dan 230.000 Windows computers over de hele wereld, waaronder Nederland op slot zette. Door een kwetsbaarheid in een protocol kon deze malware zo snel verspreiden. De data op alle machines in het netwerk werd versleuteld en er moesten honderden dollars losgeld worden betaald om de sleutel hiertoe weer in handen te krijgen. In deze situatie wil je natuurlijk nooit terechtkomen. Helemaal niet als je complete bedrijf erop draait. Ik vertel je wat ransomware precies is en hoe jij je erop voor kunt bereiden.
Wat is ransomware?
Ransomware is kort gezegd malware die de data op een computer met een zeer geavanceerde encryptie versleutelt. Na voltooiing van deze encryptie, waar je verder niks van merkt, krijg je een melding van de criminelen die om “losgeld” vragen. Dit is gelijk het gevaar. Omdat je het niet ziet kun je pas actie ondernemen als het al te laat is. Deze malware komt vaak binnen via linkjes op malafide websites of in mails. Hierna gaat het programma zijn gang. Dit kan op de machine zijn waar het is binnen gekomen, maar in het geval van Kaseya en WannaCry werd de data op alle computers en servers in het netwerk versleuteld. Een sluipmoordenaar dus die we tot nu toe veel voor Windows zagen, maar ook voor Macs gevaarlijk kan zijn.
Hoe kun je je erop voorbereiden?
Het liefste wil je situatie als bovenstaande helemaal voorkomen. Je moet er dus in eerste instantie voor zorgen dat jouw Mac überhaupt niet kwetsbaar is voor dit soort aanvallen. macOS zorgt er al voor dat jouw Mac veel minder vatbaar is. Toch zijn er een aantal maatregelen die je kunt nemen om (de gevolgen van) besmetting te voorkomen:
1. Klik niet op malafide linkjes
Krijg je regelmatig mails van onbekende afzenders? Gooi deze dan direct weg en klik niet op de linkjes die erin zitten. Hetzelfde geldt voor websites. Lees goed wat er staat voordat je bij een pop-up op OK klikt, zeker als je zelf niet om de pop-up hebt gevraagd.
2. Download software uit de App Store
Probeer zo weinig mogelijk software te downloaden van plekken anders dan de App Store. De programma’s die hierin staan zijn namelijk grondig gecontroleerd door Apple. Het is wel eens voorgekomen dat er malware in de App Store is geslopen, maar dit komt zelden voor en wordt snel opgelost als het toch gebeurt.
3. Blijf alert
Omdat wij als Mac gebruikers nog weinig te maken hebben gehad met echt schadelijke malware hebben we soms de neiging “in slaap te vallen”. Blijf alert als je online gaat en lees mijn blog over veiligheid online voor meer tips hierover.
4. Draai je updates
In de meeste gevallen, maken cybercriminelen handig gebruik van foutjes in de software. De meest kwetsbare slachtoffers zijn vaak machines met verouderde software. Zijn er (beveiligings)updates voor je Mac? Voer deze dan zo snel mogelijk uit. Hiervoor ga je naar de Systeemvoorkeuren > Software-update.
5. Zorg voor een offsite en offline back-up
Als je wordt getroffen door deze vorm van cybercrime is een automatische of online back-up niet voldoende om weer bij je bestanden te kunnen. Deze is namelijk constant aangesloten of zit in je netwerk waardoor ook deze bestanden zullen worden versleuteld. Zelfs de bestanden in Dropbox of iCloud zijn hiervoor niet geheel veilig. De enige oplossing is het regelmatig maken van een offsite én offline back-up. Je kunt er bijvoorbeeld voor kiezen om twee externe schijven te kopen en om de week een andere aan te sluiten. Dit kan dan prima via Time Machine gaan. Het gaat erom dat je altijd nog een schijf hebt liggen met een kopie van je bestanden die helemaal los staat van het netwerk of jouw Mac. Meer over het maken van back-ups lees je in mijn blog met de gouden 3-2-1 regel voor het maken van back-ups. In dit geval kan regel 3 een offsite én offline versie zijn.
Ben je getroffen door ransomware doe dan aangifte en betaal het liefst niet. Kijk eerst op welke manieren je jouw data kunt herstellen voordat je na gaat denken over betaling van het losgeld. Je weet namelijk nooit of je de sleutel krijgt, ook niet als je betaalt. Daarnaast houd je deze ernstige vorm van criminaliteit op die manier in stand. Op de website van No More Ransome staat meer informatie en een stappenplan voor slachtoffers van ransomware. Dit is een initiatief van onder andere het Team High Tech Crime van de Nederlandse politie, Europol’s European Cybercrime Centre en twee cybersecurity bedrijven.
