Cybersafety en incidenten melden

Een incident kan kan gemeld worden aan CERT-UT.
Een kwetsbaarheid kan gemeld worden conform het Responsible Disclosure beleid.

Meldingen worden zo spoedig mogelijk opgepakt.

Voor ondersteuning en informatie gebruik je de Cybersafety website.

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een vorm van malware, software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Ransomware is software die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

(bron: Wikipedia)

Het is belangrijk om enerzijds zo snel mogelijk het versleutelproces te stoppen en anderzijds verdere verspreiding van de ransomware te voorkomen door de pc uit te zetten en los te koppelen van het netwerk.

Er wordt aangeraden niet te betalen. In bijna alle situaties ga je de bestanden niet terugkrijgen of een code ontvangen om de bestanden te ont-sleutelen na een betaling.

Neem contact op met de ICT Servicedesk (LISA). In sommige gevallen kunnen de nog niet versleutelde bestanden van een gedemonteerde harddisk worden gelezen.

Deze situatie onderstreept opnieuw hoe belangrijk het is om back-ups te maken.

Van bestanden op netwerkschijven zijn meestal back-ups beschikbaar.

• Gebruik altijd een goed antivirusprogramma en firewall. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.
• Zorg ervoor dat je besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.
• Open nooit zomaar bijlagen bij e-mails als je niet weet wat deze zijn en klik niet op onbekende links in e-mails, of op links en banners op onbekende of dubieuze websites. Controleer de link die in de mail is opgenomen. 
• Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.
• Maak regelmatig een back-up van je bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-up los, omdat deze anders ook besmet kan raken door een cryptovirus.
• Controleer de afzender van de mail. 
• Geef geen persoonlijke of vertrouwelijke gegevens door. 
• Neem bij twijfel contact op met de afzender van de mail. 
• Neem voor verder advies contact op met de LISA ICT Servicedesk.

Ja. Voorwaarde is wel dat het anti-virus programma up-to-date is.

Hoewel versleutelde bestanden niet hersteld kunnen worden kan het antivirus programma meestal bekende ransomsoftware verwijderen.

Een kwaadwillende krijgt toegang tot je pc door je zover te krijgen dat je een programma uitvoert/installeert dat dit voor hem mogelijk maakt. Probeer zo’n programma te herkennen en neem geen risico’s door te voorkomen dat u zo’n programma uitvoert.

Een kwaadwillende kan zich via een “lek” in het besturingssysteem toegang verschaffen tot een pc en een programma uitvoeren wanneer de pc met een netwerk is verbonden. Zorg dat dit “lek” wordt gedicht door de laatste updates aan te brengen.

Gebruik een up-to-date antivirus programma en een juist ingerichte firewall.

Bij de instellingen van het besturingssysteem vindt je onder “updates & Security” de update status.

In het geval van de laatste wereldwijde aanval bleek dat Microsoft PC’s die aangetast werden, een bepaalde update misten (patch MS17-010).

Voor Microsoft ondersteunde besturingssystemen is deze patch in de updates meegenomen.
Vanwege de belangrijkheid van deze patch heeft Microsoft besloten deze ook voor niet langer ondersteunde besturingssystemen uit te brengen. Raadpleeg de Microsoft website om deze patch op je oude besturingssysteem aan te brengen. Je kunt ook de LISA ICT Servicedesk om advies vragen.