Een productiebedrijf in het midden des lands kreeg te maken met ransomware op een computer in zijn netwerk. Daarmee kan een hacker informatie versleutelen en pas na betaling van losgeld, veelal in bitcoins, weer vrijgeven. De it-manager dacht de oplossing gevonden te hebben door een back-up van de computer terug te zetten. Dan hoefde het bedrijf niet te betalen en was het probleem opgelost. Dat werkte, maar niet voor lang. Een paar dagen later deed hetzelfde probleem zich voor op een andere computer.
Virusscanners zijn veelal niet geschikt om nieuwe aanvallen tegen te houden, omdat ze achterlopen.
Opnieuw werd met succes een back-up gebruikt. Om het probleem definitief uit de wereld te helpen, raadpleegde het bedrijf de it-provider. Op diens advies werd een tweede virusscanner geïnstalleerd, omdat de initieel geïnstalleerde scanner de ransomware niet tegenhield. Ondanks deze extra beveiliging kwam het probleem
terug. ‘Virusscanners zijn veelal niet geschikt om nieuwe aanvallen tegen te houden, omdat ze achterlopen. Ook is de kans groot dat vanwege het gebrek aan kennis de initiële besmetting niet goed is verwijderd’, verklaart Marcel van Oirschot. ‘Medewerkers van de organisatie leren niet overal op te klikken, is sowieso essentieel.’
