cryptolocker
17.10.2016

De vernietigende kracht van de cryptolocker

In het nieuws zien we de laatste tijd meer en meer artikelen over zogenaamde cryptolockers. Wij merken dat niet iedereen weet wat het nu exact is en wat je eraan kan doen. Hoe herken je een cryptolocker en hoe voorkom je schade?

Maar, wat is het dan?

Een Cryptolocker is een gevaarlijke vorm van malware en wordt ook wel ransomware genoemd. Ransom betekent ‘losgeld’. Deze naam is hieraan gegeven doordat het systeem wordt gegijzeld door een externe partij. Voorbeelden van dergelijke kwaadaardige ransomware zijn het politievirus, het Buma stemra virus of de openstaande facturen.exe.

Hoe worden Cryptolockers verspreid?

Wat we zien is dat Cryptolockers verspreid worden door middel van officieel uitziende e-mails. Meestal maken deze melding van een ontbrekende betaling, belastingen, aankopen en gelijkaardige dingen waardoor mensen makkelijk het kwaadaardige bestand openen. Een andere methode is dat je de malware via een website binnengesmokkeld krijgt.

Wat maakt de Cryptolocker zo vernietigend?

Wanneer je een cryptolocker op je systeem hebt, dan zal deze gebruik maken van de rechten van de betreffende gebruiker en alle bestanden die deze tegenkomt van encryptie voorzien. De vorm van encryptie kan verschillen, maar de sleutels die gebruikt worden, worden steeds sterker. Als de encryptie klaar is krijg je als gebruiker een melding dat je je systeem weer kan gebruiken wanneer er een bedrag binnen een bepaalde termijn wordt overgemaakt op een rekening.

Voorkomen is beter dan genezen

Veelal wordt gedacht dat je Cryptolockers niet of heel moeilijk kan voorkomen. Wat je eraan kan doen bestaat deels uit technische maatregelen en deels uit het veranderen van gedrag van de medewerkers. De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) besteedt hier dan ook veel aandacht aan. Hieronder volgt een aantal voorbeelden van maatregelen uit de BIG die er voor kunnen zorgen dat ransomware minder kans krijgt actief te worden en indien dit toch gebeurt; met zo min mogelijk schade voor de organisatie:

  1. Tref technische maatregelen die het binnenhalen van programmatuur verhinderen. Denk aan controles op het downloaden van programmatuur en een e-mailfilter. Zie hiervoor BIG maatregel 10.4.1.2;
  2. Bescherm ook het binnenhalen van programmatuur door medewerkers van de ICT afdeling. ICT specialisten bijvoorbeeld die met hun admin account (met veel rechten in het achterliggende netwerk) het internet opgaan en vervolgens bestanden downloaden op het Internet. Zie hiervoor BIG maatregel 10.1.3.2;
  3. Bescherm jouw rechten. Zoals aangegeven maakt de ransomware gebruik van de rechten van de betreffende gebruiker en hoe meer rechten hoe meer schade. Zie hiervoor onder andere de BIG maatregelen 10.4.2.1, 11.2.2.1 en 10.4.2.2;
  4. Werk op het gebied van de infrastructuur met netwerksegmentering. Als je allen maar rechten hebt binnen een bepaald segment dan zal er minder schade zijn. Zie hiervoor onder andere de BIG maatregelen 11.4.1.1 en 11.4.5.5;
  5. Zorg voor goede back-ups. In het geval van een cryptolocker incident met geëncrypteerde bestanden kan je een back-up terugzetten tot vlak voor het incident. Zorg er dan ook voor dat er goed reconstructieprocedures bestaan. Zie hiervoor onder andere de BIG maatregelen 10.5.1.1, 10.5.1.2, 10.5.1.4;
  6. Licht medewerkers goed in over wat wel en wat niet binnen te halen is aan documenten. Zie hiervoor onder andere de BIG maatregelen 7.1.3.2, 8.2.1.1 en 15.1.5.1:
    • Het uploaden naar het netwerk van bestanden vanaf USB / personal Harddisk;
    • Het naar het werk sturen van bestanden;
    • Het downloaden van informatie vanaf internet;
    • Het niet zomaar op een link in een mail klikken.

Belangrijk!

Last but not least: betaal het gevraagde bedrag niet. Dat moedigt alleen maar meer aan om nieuwe cryptolockers te bouwen. In plaats daarvan, bescherm jouw organisatie met onze producten of neem een BIG/ENSIA audit bij ons af.

Meer weten?

Neem contact met ons op per e-mail of door te bellen naar 085 208 208 9.

Categorie: IT security