Helaas wordt ransomware steeds slimmer, de mensen achter ransomware hebben al enige tijd door dat een goede back-up voorkomt dat mensen het “losgeld” voor de ransomware betalen. Als je namelijk een schone kopie kan terugzetten van je document, waarom dan nog betalen?
Juist omdat de criminelen achter ransomware zich hier goed van bewust zijn, doen ze er alles aan om de back-ups ook te saboteren. Als de back-up namelijk niet langer bruikbaar is, door de versleuteling ervan, zit er weinig anders op dan te betalen om weer bij de documenten te kunnen. Je moet er niet aan denken dat zoiets gebeurd met je bedrijfsdata of belangrijke verslagen.
Om te begrijpen hoe je een back-up kan maken die niet kwetsbaar is voor ransomware aanvallen die je eerst te begrijpen hoe de “bad guys” de back-ups proberen te versleutelen. De ransomware past verschillende methoden toe om een back-up onbruikbaar te maken.
1. Een externe aardeschijf gebruiken als back-up.
Gebruik je een externe hardeschijf voor het maken van back-ups? Dat is in principe een heel goede methode, veel gebruikers vergeten echter de externe schijf te ontkoppelen na het maken van de back-up.
Pas op: Ransomware versleuteld ook aangesloten apparaten zoals een externe hardeschijf.
Ransomware neemt in de versleuteling alle toegankelijke schijven mee, ook jouw back-up. Koppel daarom altijd de schijf los nadat de back-up klaar is.
2. Een gedeelde map op de NAS of de back-up server van de organisatie.
Ransomware is inmiddels in staat om gedeelde mappen te vinden binnen het netwerk waarbij alle mappen en schijven op het netwerk waartoe het toegang heeft, zullen worden versleuteld.
Pas op: Ransomware versleuteld ook netwerkschijven en bestanden daarop opgeslagen.
Wanneer ransomware schrijfrechten heeft op de NAS / gedeelde map, zal deze alles meenemen met de versleuteling. Ook wanneer een NAS een tweede schijf heeft wil dit niet zeggen dat een back-up veilig is tegen een aanval als deze. De tweede schijf is namelijk een exacte, “live” kopie van de eerste schijf waardoor bij versleuteling ook deze versleuteld zal zijn.
3. Een back-up op een USB stick of andere gegevensdrager, bijvoorbeeld DVD of CD.
Het opslaan van de back-ups op USB stick(s), kan afdoende zijn wanneer je niet ontzettend veel data hebt. Het is echter niet altijd even praktisch om de USB stick telkens aan te sluiten en nieuwe bestanden te kopiëren naar de USB.
Ook zijn gegevensdragers als USB sticks en DVD of CD een kwetsbaar medium. Er kan namelijk iets afbreken, of zomaar technisch defect raken. Waardoor je niet langer bij de back-up kan. Net als bij een externe aardeschijf geldt hier dat het loskoppelen na het maken van de back-up aanbevolen kan worden.
Een veilige ransomware proof back-up maken