Gisteren meldde het ANP en alle andere grote nieuwsmedia dat er weer een ransomware uitbraak is, genaamd Petya. Deze is ongekend qua omvang maar ook anders dan de andere, want nu kan men niet betalen, zelfs als men dat zou willen.
Het mail-adres waar men namelijk naar toe moet mailen, dat men betaald heeft en de sleutel wil ontvangen is uit de lucht.
Indien men betaalt, kan men dus niet vertellen dat men betaald heeft. NIET betalen is dus het devies in dit geval.
En dan komt de vraag op: Waarom zou men ransomware willen verspreiden, die geen losgeld kan ontvangen. Dat schiet toch het doel van de hacker volledig voorbij? Eén van de mogelijke antwoorden is, dat dit slechts een test is. De nieuwe ransomware heeft namelijk 4 manieren van verspreiden, en is daarbij zo'n beetje marktleider. Er wordt ongeveer €300 per systeem gevraagd en dat zorgde ervoor dat in de eerste uren vaak betaald is. Die mensen schijnen ook hun data teruggekregen te hebben.
Nu kun je alleen maar hopen dat je beveiliging goed genoeg is, en dat de backups die iemand maakt ook bruikbaar zijn. Helaas namelijk is dat in de meeste gevallen namelijk niet zo. Backups van belangrijke gegevens worden wel gemaakt, maar men vergeet dat men het originele systeem erbij nodig heeft om de backups terug te zetten. Indien het originele systeem niet als geheel kan worden gereconstrueerd, kan men de backup dus ook niet terug zetten van de belangrijke data.
Wilt u een vrijblijvend advies of hulp bij uw strategische oplossing, neem dan contact met ICTi op.
Reactie schrijven