Nieuwe vorm van ransomware voor cloudapplicaties: wat moet je weten?

Ransomware is de vrees van menig mkb-bedrijf. En net nu je allerlei maatregelen hebt getroffen en denkt redelijk goed beveiligd te zijn, komt er een nieuwe vorm om de hoek kijken. Het blijkt dat deze kersverse ransomware, Shurl0ckr, detectie door ingebouwde security in Microsoft Office 365 en Google Drive kan omzeilen. In deze blog vertellen we je wat je hierover moet weten en welke maatregelen je kunt treffen!

Hoe werkt ransomware ‘Shurl0ckr’?

Ransomware voor cloudapplicaties. Volgens onderzoekers volgt Shurl0ckr het ransomware-as-a-service-model. Hiermee kunnen hackers die over weinig technische kennis of vaardigheden beschikken, tóch ransomware-aanvallen uitvoeren. Voor iedere geslaagde infectie krijgen ze een commissie.

Hoe dit in zijn werk gaat? Eerst wordt er een payload gegenereerd en gedistribueerd die bestanden op de schijf versleutelt. Vervolgens moeten gebruikers een percentage van het losgeld betalen aan de persoon die de malware heeft geschreven. Daarnaast kunnen hackers met Shurl0ckr losgeldeisen en versleutelmogelijkheden aanpassen naar wens.

Wat kun jíj doen?

Net als bij andere malware vinden de voornaamste vormen van infectie plaats via phishing-e-mails en drive-by-downloads. Het is dus belangrijk dat je zorgt voor een goede webfiltering en gedegen antivirussoftware. Train ook je medewerkers in het herkennen van phishing-e-mails.

Ten slotte…

Je SaaS-applicaties zijn níet immuun voor de dreiging van ransomware. Verzeker je er dus van dat je de ingebouwde veiligheidsinstellingen van je cloudapplicaties optimaal gebruikt en maak regelmatig een back-up van je data in cloudapplicaties!

Heb je hier hulp bij nodig of wil je meer weten over manieren waarop je je bedrijf tegen ransomware kan beschermen? Neem gerust contact op voor een vrijblijvende kop koffie.