Ransomware

Ransomware is een vorm van malware die bestanden of systemen versleutelt en losgeld (Engels: ransom) eist voor de decryptiesleutel. Zonder backup of sleutel is de data onherstelbaar.

Hoe het werkt

  1. Systeem raakt geïnfecteerd via phishing, een kwetsbaarheid of open RDP
  2. Ransomware verspreidt zich door het netwerk
  3. Bestanden worden versleuteld — vaak ook backups die bereikbaar zijn via het netwerk
  4. Losgeldbericht verschijnt met betaalinstructies (vaak cryptocurrency)

Bescherming

  • Offline backups — backups die de ransomware niet kan bereiken
  • 3-2-1-regel — zie backup
  • Patching — kwetsbaarheden dichten voor ze misbruikt worden
  • Netwerksegmentatie — verspreiding beperken

Betalen?

Beveiligingsexperts raden af te betalen: het financiert criminelen, garandeert geen sleutel en maakt je een herhaalkandiaat.

Zie ook

  • malware — bredere categorie
  • backup — enige betrouwbare verdediging achteraf
  • encryptie — hoe versleuteling werkt
  • hardening — aanvalsoppervlak verkleinen
beveiliging