Ransomware: geen enkel mkb-bedrijf wil met de rampzalige gevolgen ervan te maken krijgen. Net nu je allerlei maatregelen hebt getroffen om je organisatie goed te beveiligen, is er weer een nieuwe variant in omloop: Shurl0ckr. Waan je niet langer veilig met de ingebouwde security in Microsoft Office 365 en Google Drive, want deze kersverse ransomware kan dergelijke detectie omzeilen. Wil je meer weten over Shurl0ckr en de maatregelen die je hiertegen kunt treffen? Lees dan verder!
Wat doet Shurl0ckr precies?
Onderzoek wijst uit dat Shurl0ckr het ransomware-as-a-service-model volgt. Hackers met weinig technische kennis of vaardigheden kunnen hierdoor tóch ransomware-aanvallen uitvoeren. Een geslaagde infectie levert hen een commissie op.
Hoe dit precies werkt? Eerst wordt er een payload gegenereerd en gedistribueerd die schijfbestanden versleutelt. Daarna moeten gebruikers een bepaald percentage van het losgeld betalen aan de malwareschrijver. Bovendien kunnen hackers met Shurl0ckr versleutelmogelijkheden en losgeldeisen aanpassen naar wens.
Welke maatregelen kun jíj treffen?
Shurl0ckr is in veel opzichten hetzelfde als andere malware. Zo vinden de voornaamste vormen van infectie plaats via drive-by-downloads en phishing-e-mails. Zorg daarom voor gedegen antivirussoftware en een goede webfiltering. Daarnaast is het belangrijk om je medewerkers te trainen in het herkennen van phishing-e-mails.
Tot slot…
Denk niet dat je SaaS-applicaties immuun zijn voor ransomware. Gebruik je de ingebouwde veiligheidsinstellingen van je cloudapplicaties optimaal? Maak je regelmatig een back-up van data in cloudapplicaties? Dan ben je goed bezig!