ESET succesvol met Anti-Ransomware

Gepubliceerd door Leonie van Meeteren op

Ransomware is op dit moment een echte en serieuze plaag aan het worden. Inmiddels zijn zowel heel veel consumenten als ook veel bedrijven het slachtoffer geworden van een ransomware besmetting, met alle gevolgen van dien. Schreven wij onlangs nog over Locky en zijn gevolgen, er zijn nu heel veel varianten hierin in omloop en hun identiteit en uitvoering lijken wel met de dag een andere vorm aan te nemen. Het herkennen van e-mail berichten die een ransomware-aanval in zich meedragen is hiermee heel lastig geworden; zowel voor de gebruikers zelf als voor de beveiligingssoftware.

De gevolgen zijn er niet minder op geworden: geheel versleutelde pc’s en netwerkservers, maar ook cloud opslag blijft niet ongemoeid. En de laatste versies ransomware verwijderen zelfs ook direct bestanden. Hoe langer u wacht met betalen aan de ‘gijzelnemers‘/hackers (wat u sowieso nooit moet doen) hoe meer bestanden worden verwijderd. Een besmetting leidt in de praktijk vaak tot het volledig terugzetten van een (hopelijk nog niet besmette) back-up of zelfs tot het geheel opnieuw installeren van systemen.

 Uw bank is verlopen en u moet vernieuwen – info@ing-bank-nederland.ukr

In het verleden waren phishing e-mails heel herkenbaar; vol taalfouten, dubieuze beschrijvingen en beweringen van verlopen bankrekeningen, afwijkende e-mailadressen en meer. Het op dit moment herkennen van een e-mail met een mogelijke ransomware-aanval is minder vanzelfsprekend. De berichten zijn bijna niet van echt te onderscheiden, maar bevatten in principe ook geen direct schadelijke bijlages die door standaard antivirus software worden herkend. Deze berichten passeren dus vaak ongemerkt alle beveiliging.

De gevaarlijke berichten bevatten een zogenaamde ‘dropper’ in de vorm van een .ZIP-bijlage. Dit is een zeer geavanceerd gecodeerde en vaak goed versleutelde .js Javascript-toepassing die in principe op iedere pc gewoon automatisch kan worden gestart. Javascript wordt namelijk zowel door vele websites, maar ook door Windows zelf gebruikt en kan dus niet per definitie worden geblokkeerd.

Meerdere lagen voor echter bescherming

Maar ESET heeft ook hier een oplossing voor die wel effectief werkt en die wel bescherming biedt tegen ransomware besmettingen. ESET biedt een meerlaagse bescherming die met de juiste configuratie en onderlinge afstemming tussen de modules een sluitende security biedt. Een correcte samenwerking tussen firewall, endpoint security en maliserver leidt tot een optimale bescherming tegen alle vormen van ransomware.

ESET heeft hiervoor een Nederlandstalige handleiding ontwikkeld waarin alle voor-geconfigureerde instellingen voor de verschillende ESET modules heel eenvoudig kunnen worden gedownload en toegepast. Leest u hier verder hoe deze modules samenwerken en hoe ook u zich kunt beschermen tegen ransomware: http://www.eset.com/nl/anti-ransomware/.

 

Wij helpen u graag met uw bescherming tegen ransomware, maar ook tegen alle andere vormen van cyber-criminaliteit. Neem hiervoor nu contact met ons op en wij bespreken graag geheel vrijblijvend met u welke security maatregelen wij voor u beschikbaar hebben.


Oudere posts Nieuwere posts


Scroll To Top