Laatst werd ik gebeld door een relatie. Al hun bestanden waren versleuteld door een kwaadaardig programma en nu moesten ze geld betalen om de sleutel te kopen.
Zo’n programma heet Ransomware. Het gijzelt je bestanden en vraagt namens criminelen losgeld om je bestanden weer terug te krijgen.
Mocht je overwegen te betalen, bedenk dan dat je geen enkele garantie hebt dat je die sleutel ook daadwerkelijk van de boeven krijgt. Als je zou betalen, dan help je een crimineel netwerk in stand te houden. Het is dus beter om niet te betalen.
Schakel professionele hulp in om het kwaadaardige programma van je computers te laten verwijderen. Door het nemen van maatregelen kun je herhaling voorkomen.
Heb je een kopie van al je belangrijke gegevens, dan is dit een mooi moment om te kijken wat je backup waard is.

Hoe heeft het zover kunnen komen en was het te voorkomen geweest?
Mocht je jezelf of jouw bedrijf/gezin herkennen in mijn verhaal, dan heb je er hopelijk iets aan.

Analyse
Hoe is het gebeurd? Deze stappen heb ik achteraf herleid door gesprekken met medewerkers.

1. Iemand ontving in zijn mailbox een e-mail van een transportbedrijf en opende deze. Er was iets raars met die e-mail, want er stond geen telefoonnummer in en de postcode die in de mail stond, bestond niet! Er zat een Word-bijlage bij.
2. Het Word-document werd geopend. Er verscheen een beveiligingswaarschuwing van Word.
3. De beveiligingswaarschuwing werd bevestigd. Er was iets raars met het document.

Toen ging het heel snel. In de minuten/uren daarna zijn alle toegankelijke bestanden (een hele hoop!) versleuteld en verschenen er betalingsinstructies voor bitcoins. Pas toen namen ze contact met mij op.
Tegen de tijd dat ik ter plaatse was, waren alle bestanden versleuteld!

Open deuren

• Natuurlijk moet je nooit een e-mail openen als je deze niet vertrouwt (stap 1).
• Natuurlijk moet je nooit een bijlage uit een e-mail openen als je deze niet vertrouwt (stap 2).
• Natuurlijk moet je nooit een beveiligingswaarschuwing negeren of bevestigen als je niet volledig snapt waar je op klikt (stap 3). Die waarschuwing is er niet voor niets. Zoek hulp!
• Natuurlijk moet je altijd gebruikmaken van antivirussoftware, alleen was deze e-mail te nieuw en werd hij nog niet als kwaadaardig herkend. Zelfs goede antivirussoftware vist per definitie altijd achter het net.
• Natuurlijk moet je altijd gebruikmaken van een spamfilter. In dit geval hadden ze een abonnement van een externe leverancier, die het bericht niet heeft herkend en dus heeft doorgelaten.

Er zijn maar een paar grote bedrijven op de wereld die enorme hoeveelheden e-mail in de cloud snel kunnen filteren op kwaadaardige eigenschappen. Die bedrijven zijn Google, Microsoft en Apple.
Dat kleine sympathieke spamfilter-bedrijfje bij jou om de hoek waarvan je de eigenaar kent, op het industrieterrein of in jouw zakenclub heeft nooit de schaal van bovengenoemde bedrijven en kan die kwaadaardige e-mail nooit op tijd onderscheppen.

Let op!
Als je de de e-mail gebruikt die je bij je internetverbinding kreeg, bijvoorbeeld van Ziggo, WXS of KPN, dan is ook de kans groot dat je e-mail niet goed gescand wordt. Uiteraard is jouw internetprovider een groot bedrijf, maar op wereldschaal hebben ze slechts bescheiden middelen, vergeleken bij de drie internetgiganten.
Wees in dat geval dus heel voorzichtig of stap over. Ook bij Google, Microsoft en Apple kan iets misgaan, alleen hebben zij een enorm belang bij het veilig houden van hun systemen. Zij hebben een enorm budget voor beveiling en daar kun jij, of een willekeurig ander Nederlands bedrijf van redelijke omvang niet aan tippen.

Stom!
Als een kwaadaardige e-mail eenmaal in je mailbox belandt, denk dat goed aan stap 1, 2 en 3. Zelfs als jij nooit zo “stom” zou zijn om een dergelijke mail te openen, ga dan eens na of er in jouw omgeving zulke mensen zijn die daartoe wel in staat zouden zijn.
Die mensen zijn er natuurlijk en daardoor ben jij ook kwetsbaar. Natuurlijk zijn die mensen niet stom.

Tips
Zorg ervoor dat jouw e-mail goed wordt gescand (vraag professioneel advies) en zet de automatische beveiligingsupdates van al je software aan.
Maak je gebruik van illegale software? Dan kun je meestal geen beveiligingsupdates ontvangen. Beter je leven en schaf een officiële licentie aan. Hiermee verklein je de kans op misbruik.
Mocht je evengoed een verdachte e-mail ontvangen, ga dan niet zelf experimenteren en schakel onmiddellijk hulp in! Wees voorzichtig met alle e-mails waar een bijlage bij zit.
Verdachte e-mails kun je beter niet doorsturen, maar je kunt altijd veilig een foto maken van je beeldscherm (bijvoorbeeld met je telefoon) en een foto van de e-mail opsturen naar een expert.
In iedere e-mail zitten technische details die de expert verder kunnen helpen. Gooi het bericht dus niet weg, maar berg het gewoon op in een mapje met een speciale naam, bijvoorbeeld “Virus” of “Verdacht” en kom er verder niet aan.

Een goede backup verloopt automatisch naar een andere plaats (offsite) dan waar jouw bestanden zich bevinden.
Kijk regelmatig of je bestanden uit de backup kunt terugzetten, zodat je niet voor verrassingen staat als je hem een keer echt nodig hebt!