Help, ik ben slachtoffer geworden van ransomware, wat nu?!
Een medewerker binnen uw organisatie heeft een e-mail ontvangen met het bericht dat zijn/haar salarisstrook klaar staat. In de e-mail staat de volgende hyperlink weergegeven “Klik hier om uw salarisstrook te bekijken”. Uw medewerker klikt op de link en krijgt een inlogscherm. Hij/zij probeert in te loggen, maar ineens werkt het systeem niet meer naar behoren. De medewerker neemt contact op met de IT-servicedesk.
De IT-servicedesk medewerker ziet een .txt bestand staan op het bureaublad genaamd; !KUPIDON_DECRYPT.TXT. Het lijkt te gaan om Ransomware. Na verder onderzoek ziet hij dat er nog meer bestanden hernoemd zijn met een bestandextensie “.kupidon”. Tien minuten later begint de telefoon steeds vaker te rinkelen en krijgt de IT-servicedesk dezelfde melding van meer medewerkers. Een uur later blijken alle informatiesystemen en servers geraakt te zijn met de Kupidon ransomware.
In het bestand !KUPIDON_DECRYPT.TXT wordt beschreven dat het bedrijf voor 60.000 dollar aan Bitcoins moet betalen om de bestanden te ontsleutelen. Dit is de zogeheten ransomletter met daarin de losgeldeis. Het bedrijf moet nu een belangrijke overweging maken: willen zij de aanvaller 60.000 dollar gaan betalen in Bitcoins of willen zij het risico nemen dat het bedrijf meerdere dagen stil komt te liggen en mogelijk waardevolle bestanden verloren gaan. Ook vraagt de directie zich af of er data is buitgemaakt. Dit is een zeer lastige situatie waarbij het inschakelen van de politie of een externe partij de juiste hulp kan bieden. De politie richt zich op het opsporen van de daders, waar particuliere onderzoekers helpen bij het beperken van de schade. Zij begeleiden een getroffen bedrijf door deze crisissituatie heen. Verkeerde keuzes kunnen leiden tot zeer ernstige financiële schade of zelfs faillissement.
Hoewel het betalen van de criminelen liever niet de voorkeur heeft, gebeurt het in de praktijk vaak wel. Het verlies dat een bedrijf lijdt door enkele dagen of zelfs weken stil te liggen, is vaak groter dan het gevraagde geldbedrag. Wordt er gekozen om het bedrag te betalen, dan is het belangrijk dat dit proces zo goed mogelijk verloopt. Hieronder enkele tips voor als uw organisatie onverhoopt wordt getroffen door ransomware:
- Raak niet in paniek.
- Neem direct contact op met specialisten die ervaring hebben met hoe te handelen.
- Vertrouw vervolgens op de externe partij.
- Kiest u voor betaling, laat dan de (crypto)specialisten u hierin begeleiden.
- Vraag de specialisten u te helpen weer ‘gezond’ online te komen.
- Doe altijd aangifte!
De hierboven omschreven situatie kan enorm stressvol zijn. DataExpert staat voor u klaar om u in dit proces te ontzorgen en te ondersteunen. Voor meer informatie, neem contact met ons op.