Ransomware; Ziekenhuis betaalt criminelen in Bitcoins.

Kent u dat, dat het hele systeem van u bedrijf steeds langzamer reageert terwijl u werkt? Dat medewerkers op een gegeven moment niet meer bij sommige bestanden kunnen komen? Tot dat moment dat alle bestanden digitaal op slot zitten en u de sleutel niet heeft om ze te openen? Opeens kan niemand op de zaak meer bij zijn werk, de administratie, de salescontacten, de laatste e-mails, etc. Doorgaans wordt dit gevolgd door een bericht dat als u de sleutel wilt krijgen, u een bepaald bedrag moet over maken, waarna u weer over uw data kunt beschikken.

Dit fenomeen noemt men ransomware, in goed Nederlands afpersingssoftware. Wikipedia omschrijft het zo: “ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Dit overkwam recentelijk een ziekenhuis in Hollywood. Het losgeld bedroeg 40 Bitcoin, ca. € 15.000,=, maar stelt u zich even voorstellen wat het betekent als een ziekenhuis tien dagen (!) lang niet meer bij zijn (patiënt)gegevens kan komen. Of u bij uw gegevens die uw bedrijfscontinuïteit garanderen. Onderzoek wijst uit dat een significant aantal Nederlandse bedrijven en ZZP’ers is getroffen door deze vorm van criminaliteit. Dit laatste woord is belangrijk, want er is digitaal bij u ingebroken en dit is strafbaar. Wij adviseren u daarom altijd aangifte hiervan te doen, net als u zou doen als er fysiek is ingebroken in uw bedrijf. Hoe om te gaan met een besmetting is breed uitgemeten. Meer algemeen zijn er grofweg twee adviezen: betaal nooit en betaal direct. Ik zou zeggen, betaal nooit als het niet hoeft. Feit is dat als u een goede back up heeft gemaakt van uw bestanden, u deze kunt terugzetten en het probleem is opgelost. Als u dat niet heeft en betaalt, krijgt u in bijna alle gevallen de code die uw bestanden de-crypt toegezonden. De criminelen hebben zelfs een helpdesk voor u beschikbaar. Criminaliteit als een service noemt met dit model ook wel. Deze keuze is duidelijk aan u zelf. Deze zal gemaakt worden op basis van het antwoord op de vraag of u een alternatief tegen betaling beschikbaar heeft. Een belangrijke, andere vraag blijft hier onbeantwoord. Hoe kunt u er voor zorgen dat de kans op besmetting bij uw bedrijf zo klein mogelijk is/wordt? Dit begint met het vergroten van de awareness bij uzelf, uw personeel, in het herkennen van afwijkende e-mails en een beleid, wellicht een protocol dat u samen op stelt, gericht tegen besmetting en goede afspraken en maatregelen vooraf voor als uw bedrijf dat toch overkomt. De adviseurs van MKB CAN kunnen u daar stapsgewijs bij assisteren. Neem gerust contact op.