Hoe om te gaan met ransomware?

Het gaat de ransomware producent niet om het vernielen van je data maar om de inhoud van zijn Bitcoin wallet. De optie om de sleutel te kopen is zijn verdienmodel. Alleen al “Crypto Wall” leverde in 2014 €15 miljoen op.  

Op 12 oktober vindt AppManagEvent plaats in de Jaarbeurs Utrecht. Via deze link kun je je inschrijven voor het evenement.

De malware weghalen is makkelijk, recovery niet. Zonder sleutel krijg je de data niet terug – zonder betalen geen sleutel. Data beschermen moet dus beter én we willen malware stoppen. Hoe slaat malware toe? Een niet up-to-date computer of jijzelf start de malware.

  • Oplossing één: Update!
  • Oplossing twee: wees alert, bezoek geen rare sites, vertrouw downloads en bijlagen niet! Klinkt simpel, is het niet, zelfs de knapste koppen in IT hebben nog geen betaalbare universele oplossing.

Ben je al slachtoffer, malware vinden doe je door allereerst de machine van het netwerk te halen. Daarna check autoruns; doe Process Explorer (pauze of stop); Valideer Windows Explorer componenten; controleer Prefetch (CQure deelt graag haar gratis tool); Valideer je systeemfiles (sfc.exe); controleer open connecties; start Process Monitor, disk activiteit; bekijk NTFS Journal Parser; controleer ‘C:\WINDOWS\system32\drivers\etc\hosts’ en je Sysmon logs. Zorg vervolgens dat de malware nergens meer kan starten.

De realiteit is dat een aanval mogelijk blijft. Decryptie is een illusie en hoe dieper je graaft in donkere hoeken van het internet hoe groter de kans dat je tegen een verse malware aan loopt en dan ben je nog verder van huis.

Wat wel: heel simpel, back-up, en nu écht!

Technisch gezien is verder uitvoer van ongewenste code voorkomen essentieel. Bouw een gelaagde verdediging door Privilege Management, Application Control en Sandboxing. Er zijn hiervoor veel oplossingen beschikbaar, het start met Microsoft AppLocker en EMET. Of kies voor een Enterprise product van een andere leverancier voor meer beheergemak.

Vergroten van bewustzijn voor risico’s bij gebruikers blijft belangrijk maar zonder technische preventie is er geen echte oplossing.

Stay CQURE!

Lees het volledige artikel

Dit bericht is tot stand gekomen in samenwerking met AppManagEvent.