Ransomware

Ransomware

Wat is "ramsomware" of een gijzelvirus?

Ransomware is een kwaadaardige software ("malware") die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt, zou je de computer of de bestanden weer kunnen gebruiken.
Als de ransomware je bestanden versleutelt (encrypteert), kan je ze niet meer openen zonder de juiste sleutel. Om die te krijgen wordt een betaling geëist in de digitale munteenheid Bitcoin.
In het Nederlands hebben we het over "gijzelsoftware" of een "gijzelvirus".
Je gegevens raken besmet via kwaadaardige bestanden (meestal in e-mailbijlages) of via een "lek" op je toestel door niet-bijgewerkte software.

Hoe kan ik ramsomware voorkomen?

Wat bij een vermoeden van ramsomware?

Bij twijfel kan je om advies en hulp vragen. Aarzel niet!

Wat als ramsomware toeslaat?

UGent beschikt over een ramsomware detectie systeem dat onze netwerkschijven volcontinu scant.
Wanneer er een vermoeden van ransomware is:

  1. wordt de Helpdesk ICT onmiddellijk van een "Security Incident" op de hoogte gesteld
  2. wordt de besmette netwerkschijf onmiddellijk afgesloten voor gebruik
  3. wordt de account van de gebruiker bij wie de besmetting optrad onmiddellijk afgesloten
  4. wordt de gebruiker onmiddellijk gecontacteerd door een medewerker van de Helpdesk ICT
  5. kunnen medewerkers van de Helpdesk ICT de aangetaste bestanden herstellen. Dit gebeurt aan de hand van een back-up. Wijzigingen aan bestanden sinds de laatste back-up kunnen hierdoor verloren gaan.

Gerelateerde inhoud

top