Zo merk je ransomware op: 3 typische signalen

Het is de nachtmerrie voor iedere organisatie: collega’s die ’s ochtends hun devices starten en niet kunnen inloggen omdat ze geconfronteerd worden met een melding van een hack… Op zo’n moment is het in feite al te laat en is het te hopen dat je een en ander kunt herstellen, liefst zonder het doen van (grote) betalingen. Maar wist je dat ransomware vaak al langer actief is voordat het ingezet wordt als wapen? Dit zijn enkele tekenen om gijzelsoftware bijtijds te kunnen signaleren.

24 aug 2022 | Blog, Cybersecurity, Ransomware

Auteur:

Jor Muller

Jor Muller is ICT Business Consultant / Security Officer bij Exite ICT.

Volg Jor op LinkedIn.

24 aug 2022 | Blog, Cybersecurity, Ransomware

Enkele jaren terug was ransomware vooral een probleem voor consumenten. De toentertijd beperkt beschermde computers vormden een eenvoudig doelwit voor cybercriminelen, maar door veiliger Windows-systemen en een toegenomen risicoprofiel van bedrijven, zijn laatstgenoemden veel interessanter geworden.

Vooral het midden- en kleinbedrijf is anno 2022 kwetsbaar. Zij hebben vaak zelf niet de ICT-professionals en beveiligingssoftware in huis waarover grotere organisaties wel kunnen beschikken. Maken personeelstekort, krappe budgetten voor security en een gebrek aan kennis over cybercrime goede cybersecurity voor het mkb een utopie? Gelukkig zijn er op elk vlak slimme oplossingen te bedenken. Om te beginnen met de signalen te kennen die duiden op een actieve ransomware-aanval:

 

Signaal 1: Ongewoon veel schijfactiviteit

Starten applicaties minder snel op en merken gebruikers tijdens het werk ongewoon veel vertraging? Een veelbetekenende indicatie is een abnormale toename in schijf- en processoractiviteit doordat er op de achtergrond gegevens versleuteld worden weggeschreven. Als bestandsservers getroffen worden, zullen resources hierop ook ongewoon traag openen of gekopieerd worden. Controleer bij zulke meldingen daarmee goed wat de extra activiteit drijft.


Signaal 2: Verdwijnende software

Hackers houden niet van beveiligers en pottenkijkers. Veel ransomware doet bij infectie van computers een poging om monitor- en beveiligingssoftware te verwijderen. Zulke verwijdering kan gepaard gaan met meldingen, maar kan ook stil op de achtergrond gebeuren. Merkt een gebruiker dat bepaalde icoontjes in het systeemvak rechtsonder missen? Of zijn er in het applicatieoverzicht juist extra (kwaadaardige) programma’s als ‘MimiKatz’, ‘Process Explorer’ of ‘PC Hunter’ bijgekomen? Wees dan op je hoede!

ransomware_apps_verdwijnend


Signaal 3: Foutmeldingen bij back-ups

Back-ups vormen voor organisaties bij een ransomware besmetting een reddingsboei van jewelste. Net als voor beveiligingssoftware geldt, worden hackers hier minder gelukkig van, want het kan de kans op een betaling voor herstel van bestanden dwarsbomen. Mocht iemand in de organisatie merken dat backups tot foutmeldingen leiden of in omvang plots afnemen, dan mag er niet zonder meer vanuit worden gegaan dat het zomaar een onregelmatigheid betreft.

backup errors ransomware signalen

 

 

Safety first = safety always

Meer bescherming nodig? Exite beschikt over gespecialiseerde software en getrainde professionals die ransomware helpen blokkeren, bij een infectie nog sneller weten te vinden en deze bijtijds onschadelijk kunnen maken. Dat doen we zelf & met hulp van onze zusterbedrijven Pinewood & DataExpert. Wil je weten hoe we passend jouw organisatie kunnen beschermen? Neem via onderstaand formulier contact met ons op!

 
 
 
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!