Veel bedrijven en organisaties die slachtoffer van ransomware worden beschikken over betrouwbare back-ups, maar besluiten uiteindelijk toch het gevraagde losgeld te betalen omdat niemand binnen de organisatie heeft getest hoelang het terugzetten van de data duurt. Dat stelt Fabian Wosar, chief technology officer van antivirusbedrijf Emsisoft.
"In veel gevallen beschikken bedrijven over back-ups, maar hebben ze nooit eerder geprobeerd om hun netwerk vanaf back-ups te herstellen, en hebben dus geen idee hoelang het duurt", aldus Wosar tegenover it-journalist Brian Krebs. "Opeens ziet het slachtoffer dat ze petabytes aan data via het internet moeten herstellen, en beseffen ze dat zelfs met hun snelle verbinding het drie maanden gaat duren om alle back-upbestanden te downloaden."
Volgens Wosar maken veel automatiseringsafdelingen geen berekening hoelang het duurt op basis van de beschikbare bandbreedte om data te herstellen. Een ander veelvoorkomend probleem is dat bedrijven wel over off-site, versleutelde back-ups beschikken, maar de decryptiesleutel op het door ransomware getroffen netwerk stond, en daardoor niet meer is te gebruiken. Daarnaast komt het ook voor dat aanvallers de back-ups weten te corrumperen, maar dat is volgens Wosar een uitzondering.
"Helaas komt het vrij vaak voor dat er in de één of andere vorm back-ups aanwezig zijn en deze drie redenen voorkomen dat ze kunnen worden gebruikt", zo stelt de Emsisoft-CTO. Daar komt bij dat veel organisaties de afhankelijkheden binnen hun netwerken niet kennen en zo niet weten in welke volgorde systemen moeten worden hersteld. Wosar adviseert organisaties dan ook om een "playbook" op te stellen waarin staat wat er moet worden gedaan om van een ransomware-aanval te herstellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.