Zo merk je ransomware op: 3 typische signalen

Enkele jaren terug was ransomware vooral een probleem voor consumenten. De toentertijd beperkt beschermde computers vormden een eenvoudig doelwit voor cybercriminelen, maar door veiliger Windows-systemen en een toegenomen risicoprofiel van bedrijven, zijn laatstgenoemden veel interessanter geworden.

Vooral het midden- en kleinbedrijf is anno 2022 kwetsbaar. Zij hebben vaak zelf niet de ICT-professionals en beveiligingssoftware in huis waarover grotere organisaties wel kunnen beschikken. Maken personeelstekort, krappe budgetten voor security en een gebrek aan kennis over cybercrime goede cybersecurity voor het mkb een utopie? Gelukkig zijn er op elk vlak slimme oplossingen te bedenken. Om te beginnen met de signalen te kennen die duiden op een actieve ransomware-aanval:

Signaal 1: Ongewoon veel schijfactiviteit

Starten applicaties minder snel op en merken gebruikers tijdens het werk ongewoon veel vertraging? Een veelbetekenende indicatie is een abnormale toename in schijf- en processoractiviteit doordat er op de achtergrond gegevens versleuteld worden weggeschreven. Als bestandsservers getroffen worden, zullen resources hierop ook ongewoon traag openen of gekopieerd worden. Controleer bij zulke meldingen daarmee goed wat de extra activiteit drijft.

Signaal 2: Verdwijnende software

Hackers houden niet van beveiligers en pottenkijkers. Veel ransomware doet bij infectie van computers een poging om monitor- en beveiligingssoftware te verwijderen. Zulke verwijdering kan gepaard gaan met meldingen, maar kan ook stil op de achtergrond gebeuren. Merkt een gebruiker dat bepaalde icoontjes in het systeemvak rechtsonder missen? Of zijn er in het applicatieoverzicht juist extra (kwaadaardige) programma’s als ‘MimiKatz’, ‘Process Explorer’ of ‘PC Hunter’ bijgekomen? Wees dan op je hoede!

Signaal 3: Foutmeldingen bij back-ups

Back-ups vormen voor organisaties bij een ransomware besmetting een reddingsboei van jewelste. Net als voor beveiligingssoftware geldt, worden hackers hier minder gelukkig van, want het kan de kans op een betaling voor herstel van bestanden dwarsbomen. Mocht iemand in de organisatie merken dat backups tot foutmeldingen leiden of in omvang plots afnemen, dan mag er niet zonder meer vanuit worden gegaan dat het zomaar een onregelmatigheid betreft.

Safety first = safety always

Meer bescherming nodig? Exite beschikt over gespecialiseerde software en getrainde professionals die ransomware helpen blokkeren, bij een infectie nog sneller weten te vinden en deze bijtijds onschadelijk kunnen maken. Dat doen we zelf & met hulp van onze zusterbedrijven Pinewood & DataExpert. Wil je weten hoe we passend jouw organisatie kunnen beschermen? Neem via onderstaand formulier contact met ons op!