Cryptoware : Inmiddels worden wij met enige regelmaat gebeld over het fenomeen dat klanten bestanden zagen staan, maar er niets mee konden doen. Deze bestanden leken beschadigd te zijn, want men kon ze niet openen. Bij nader onderzoek werd duidelijk dat de klanten getroffen waren door een nieuwe vorm van malware, genaamd Cryptoware en Ransomware. Jouw bestanden zijn gegijzeld door cybercriminelen!
Met andere woorden, je bent gehackt. Doorgaans worden bedrijven gehackt doordat de digitale veiligheid niet op orde is. Hieruit volgt dat klantgegevens op straat liggen door een simpele fout van een medewerker.
Cryptoware: vaak malware in een nep-pdf
Samengevat komt het hier op neer: een medewerker ontvangt een e-mail met een bijlage (veelal een PDF). Deze pdf is geen echte pdf, maar malware.
De bestandsnamen variëren, ING, Rabobank en ICS komen er vaak in voor. De pdf-bijlage lijkt niets te doen na openen. Maar niets is minder waar, want op de achtergrond worden alle lokale bestanden en bestanden waar men rechten heeft op netwerklocaties versleuteld. En dat met minimaal 512-bit of 1024-bit AES encryptie. Varianten met 2048-bit encryptie zijn inmiddels ook al gesignaleerd.
Gevolg is, dat men bij geen van de data meer kan. Weliswaar afhankelijk van de rechten die de medewerker heeft, maar beschikbare data wordt encrypted of versleuteld. Afhankelijk van de variant en versie worden backups versleuteld, VSS-kopieën onbruikbaar gemaakt en zelfs bestands-extensies aangepast. Hierdoor kan men niet meer terug naar een voorgaande versie van een bestand, noch kan men de huidige bestanden openen.
Het belang van een goede back-up in geval van cryproware
Het doel van de verzender van de mail is dat de getroffen partij geld(*) betaalt om een zogenaamde ‘decrypter’ te kopen. Door deze te betalen zou je weer bij de bestanden kunnen komen. Natuurlijk kan men kijken naar het terugzetten van een backup. Hier komt het nut van een goede werkende backup naar voren. Lastiger wordt het als:
- De specifieke locatie versleuteld is die niet in de backup is meegenomen.
- Lokaal opgeslagen documenten terughalen.
- Als er niet geregeld backups worden gemaakt.
- In veel gevallen zijn er teveel rechten uitgedeeld binnen het netwerk, waardoor snel toegang kan worden verkregen.
Geen back-up, wat nu?
Mocht een backup niet voorhanden zijn en de data is van groot belang voor de organisatie, dan is men aangewezen op toch het aanschaffen van de oplossing, de zogenaamde ‘decrypter’. Hiervoor wordt altijd een betaling gevraagd in Bitcoins(*). Attingo kan hiervoor een externe partij benaderen die u met dit hele proces kan begeleiden. Het stappenplan ziet er dan als volgt uit:
- Er wordt een assessment gedaan naar wat er is gebeurd,
- Een inventarisatie van de bestanden die versleuteld zijn.
- De kosten voor het aankopen van een decrypter
- De daadwerkelijke decryptie.
Elke stap zal voor jou worden gelogd en overhandigd in de vorm van een rapport. De betaling voor de decrypter zal via een machine van jouzelf worden gedaan via een Nederlandse Bitcoin-merchant.
Digitale veiligheid, hoe kun je cryptoware voorkomen?
Uiteindelijk is het doel, dat jij jouw data weer kunt benaderen. Dat is onze rol bij data recovery, daar kunnen wij jou bij assisteren. Uiteraard willen wij jou ook wijzen op het belang van een regelmatige back-up, waarmee deze uitdaging voor jou geen probleem zal worden. Over jouw digitale veiligheid verwijzen wij jou graag naar de “security awareness checklist“. Buiten het maken van een back-up, vind je hier een lijst met zaken die je in jouw bedrijf zou moeten gebruiken. Voor jouw eigen digitale veiligheid.
(*) Het geld wat men hiervoor dient te betalen is geen tastbare valuta, maar cryptocurrency, digitaal geld, genaamd Bitcoins. De waarde van een Bitcoin fluctueert sterk en is op te vragen op Bitcoin koers.
De juiste oplossing als je gehackt bent
Een goede cryptoware en ransomware oplossing is een restore van een tape back-up. Dit is de beste en de goedkoopste oplossing en vergt wel wat voorbereiding. Heeft u advies nodig over het herstellen van jouw gegevens via een back-up? Onze specialisten kunnen al jouw back-ups weer herstellen, zodat jij verder kunt met ondernemen. Neem contact op, zodat wij jou direct en op een passende wijze kunnen helpen.