Eerste hulp bij Ransomware!!

 

  1. Constateer of u getroffen bent door Ransomware? Meestal krijgt u uitdrukkelijk een boodschap.
  2. De betreffende machines uit zetten. Eventueel de aan/uit knop 10 seconden vasthouden, maar zet hem uit.
  3. Als er systeembeheer aanwezig is, neem direct contact op met de beheerders en dit is echt SPOED.
  4. Vraag aan nog niet getroffen collega's of zij direct de computer het liefst op reguliere wijze volledig kunnen uitzetten.
  5. Er zijn in het pand switches aanwezig, dat zijn devices waar netwerkkabels in zitten en waarop een heleboel lampjes op knipperen. Indien u geen VOIP-telefonie gebruikt haal de stroom van deze devices. Via het netwerk wordt de ransomware verder verspreid. Indien u wel VOIP gebruikt, trek dan gewoon de netwerkkabels uit voorzorg uit alle werkplekken. 
  6. Als systeembeheer bereikbaar is vraag dan of zij de servers direct kunnen uit zetten?
  7. De werkplekken met de ransomware-boodschap voorzie die met een briefje dat deze machines NIET meer aan mogen.
  8. Zorg dat systeembeheer ter plaatse is, of neem contact op met onze helpdesk van ICT: 0492-590000
  9. Een machine die uit staat kan de schade niet groter maken dus in geval van twijfel uit met het apparaat. Veel ransomware blokkeert het softwarematig afmelden en uit zetten. 10 seconden aan/uit drukken of desnoods de stroomstekker eruit.
  10. Systeembeheer moet met een gericht plan komen om de servers en clients weer aan te zetten en de schade vast te stellen. De 3de-lijns van ICTi kan u perfect helpen met deze materie.

ICT is er ook voor hulp bij recovery, onderhandelingen met de criminelen en voor advies. Vaak worden in paniek de verkeerde beslissingen genomen waardoor de schade groter dan nodig is.

 

Tips:

  1. Als eenmaal alles uit is, moet er een plan komen voor alles weer aan te krijgen en de schade te beperken.  Maak een plan en hou je daar aan. Dat scheelt in de totale doorlooptijd.
  2. Het is raadzaam om geïnfecteerde machines waar mogelijk, te kopiëren naar USB-harddisks. U kunt vandaag misschien wel de data niet decrypten, maar dat kan over enkele weken of maanden misschien wel. Indien u dan nog een backup van de versleutelde bestanden heeft, bestaat er een kleine kans dat u daar nog iets van kunt redden.  Een externe harddisk kost minder dan  €100 en als er na een half jaar of jaar nog niets te redden valt, heeft u vast een andere bestemming voor deze investering.
  3. Doe aangifte.  De criminelen ontlopen hun straf omdat bijna niemand aangifte doet.
  4. Veel ellende had voorkomen kunnen worden door er vooraf over na te denken. De ene virusscanner helpt beter dan de andere tegen ransomware. Ga na denken over de firewall, de rechten van de gebruikers en de manier waarop data opgeslagen wordt.
  5. Neem contact op met ICTi  Het eerste consult is gratis en specifiek voor uw situatie hebben ze misschien oplossing waaraan u nog niet gedacht heeft.
  6. Kijk ook op de site www.nomoreransom.org

 

>>>>>> Neem met ICTi contact op! <<<<<<