Ransomware-slachtoffers betalen losgeld: back-up terugzetten duurt maanden

Veel organisaties die getroffen worden door ransomware beschikken weliswaar over betrouwbare back-ups, maar zien zich genoodzaakt toch het losgeld te betalen. Reden hiervoor is dat niemand binnen de organisatie heeft getest hoelang het terugzetten van de data duurt, aldus Fabian Wosar, Chief Technology Officer van antivirusbedrijf Emsisoft.

Petabytes aan data

“In veel gevallen beschikken bedrijven over back-ups, maar hebben ze nooit eerder geprobeerd om hun netwerk vanaf back-ups te herstellen, en hebben dus geen idee hoelang het duurt”, zegt Wosar tegenover IT-journalist Brian Krebs. “Opeens ziet het slachtoffer dat ze petabytes aan data via het internet moeten herstellen, en beseffen ze dat zelfs met hun snelle verbinding het drie maanden gaat duren om alle back-upbestanden te downloaden.”

Decryptiesleutel

Een tweede, veelvoorkomend probleem is dat organisaties wel over off-site, versleutelde back-ups beschikken, maar dat deze decryptiesleutel wordt bewaard op het netwerk dat met ransomware is geïnfecteerd. Een derde reden is dat de hackers er ook in zijn geslaagd om de back-ups te corrumperen.

Afhankelijkheden

“Helaas komt het vrij vaak voor dat er in de één of andere vorm back-ups aanwezig zijn en deze drie redenen voorkomen dat ze kunnen worden gebruikt”, aldus Wosar. Veel organisaties weten bovendien niet welke afhankelijkheden er binnen hun netwerken zijn, en dus ook niet in welke volgorde hun systemen hersteld dienen te worden.

Aanmelden voor onze nieuwsbrief