Het feit dat een bepaalde aanval is afgenomen, betekent niet dat de dreiging voorbij is. Die ransomware-code bestaat nog steeds, wachtend op een andere cybercrimineel om hem aan te passen, gevaarlijker te maken en hem opnieuw uit te brengen onder een nieuwe naam, zoals WannaCry.

Dat betekent dat IT-professionals en dienstverleners altijd op hun hoede moeten zijn. Het goede nieuws is dat u met essentiële beschermingsmaatregelen uw eindgebruikers en klanten kunt beschermen tegen de aanhoudende ransomware-plaag.

Tegenwoordig zijn er twee hoofdstijlen van ransomware. De meer puristische versie maakt gebruik van over het algemeen onbreekbare codering om de gegevens volledig onbeschikbaar te maken. De andere techniek vergrendelt simpelweg het besturingssysteem, waardoor de toegang tot de gebruikersbestanden wordt ontzegd. Winlocker is een voorbeeld van deze laatste aanpak.

Ransomware kan zich op verschillende manieren verspreiden, dus er zijn verschillende beschermende maatregelen nodig. Ransomware kan zich verspreiden via:

• Spam die kwaadaardige links of bijlagen bevat
• Het exploiteren van kwetsbare software, zoals niet-gepatchte besturingssystemen
• Code-injecties in overigens legitieme websites
• Botnets die ransomware van machine naar machine verspreiden

Hier volgen de beste tips om ervoor te zorgen dat u of uw klanten nooit met ransomware te maken krijgen.

Bewaar een back-up

Ransomware werkt door waardevolle gegevens te vergrendelen en als deze voldoende waard zijn, betaalt u het losgeld. Het hebben van een up-to-date back-up die gemakkelijk toegankelijk en herstelbaar is, maakt dat losgeld betwistbaar. Een cloudback-upoplossing is ideaal, zelfs als u al een back-upniveau op locatie hebt.

Beperk gebruikerstoegang en machtigingen

Hoe meer rechten een systeem heeft, hoe meer macht de hacker verkrijgt door in te breken. Houd de beheerdersrechten tot een minimum beperkt, zodat degenen die ransomware verspreiden niet met de voeten kunnen treden. Weersta als beheerder of MSP de drang om Gebruikersaccountbeheer (UAC) uit te schakelen

Gebruik tweefactorauthenticatie (2FA)

Vaak verspreidt ransomware zich via het kraken van inloggegevens. Het hebben van een tweede authenticatieniveau kan dit tegenhouden.

Gebruik up-to-date applicaties en besturingssystemen en houd ze bijgewerkt en gepatcht

De meeste succesvolle exploits zijn gericht tegen niet-gepatchte systemen, waaronder veel varianten van ransomware. En recentere besturingssystemen en apps zijn beter beschermd tegen invallen. Houd uw systemen up-to-date en minder kwetsbaar voor aanvallen.

Gebruik antivirus-/antimalwaresoftware

Ransomware komt vaak in de vorm van een virus of malware. Met up-to-date antivirus-/antimalwaresoftware kunnen deze aanvallen automatisch worden gedetecteerd en kan de malware in quarantaine worden geplaatst en geneutraliseerd.

Hier zijn meer tips om veilig te blijven:

• Installeer een advertentieblokkering, aangezien pop-ups ransomware kunnen bevatten
• Minimaliseer plug-ins zoals Java en Flash
• Schakel macro's uit in Microsoft Office en andere apps
• Leer eindgebruikers om geen verdachte e-mail te openen, bijlagen te openen die ze niet hadden verwacht en om niet op links te klikken in e-mails waar ze niet om hebben gevraagd.

Een goede antivirus- en eindpuntbescherming, zoals die aangeboden door Pulseway in een netjes mobiel pakket, kan het verschil maken tussen ransomware slachtoffer of ransomwareheld.