ESET lanceert Ransomware Impact Analyzer

Ransomware is momenteel de grootste cyberdreiging voor Nederlandse overheden en het bedrijfsleven. ESET Nederland onderschrijft dit gevaar, in het verlengde van het NoMoreRansom platform dat recent werd gelanceerd in samenwerking met Europol, de Nationale Politie en enkele industriepartijen. In de strijd tegen ransomware biedt ESET Nederland nu de Ransomware Impact Analyzer, waarmee organisaties preventief maatregelen kunnen nemen om de impact van ransomware te minimaliseren.

Voor veel organisaties is onduidelijk wat de impact van een ransomware-infectie is. Vanuit de vraag welke data wordt versleuteld wanneer men geïnfecteerd raakt, hebben de onderzoekers van ESET Nederland en eigen tool ontwikkeld. Hiermee wordt aangetoond hoe ransomware werkt, welke bestanden vatbaar zijn voor versleuteling en hoe groot de uiteindelijke impact van een ransomware-infectie is. Naar aanleiding van deze scan kan een organisatie preventief maatregelen nemen om de impact van een infectie te minimaliseren.

De Ransomware Impact Analyzer geeft antwoorden op de volgende vragen: Wat is de impact op mijn organisatie en loopt de bedrijfscontinuïteit gevaar? Welke data is toegankelijk bij een ransomware-infectie? Ben ik goed voorbereid op een ransomware-infectie? Maak ik de juiste back-ups? Treft een ransomware-infectie persoonsgegevens en kan ik bij de Autoriteit Persoonsgegevens uitsluiten dat deze zijn versleuteld?

Hoe werkt de Ransomware Impact Analyzer?
De Ransomware Impact Analyzer biedt organisaties direct inzicht in de gevolgen van een ransomware-infectie en legt de gebruikersrechten van werknemers binnen de organisatie bloot. Net zoals ransomware, verkent de tool de toegang tot bestanden en het netwerk. Zo kan per medewerker worden ingezien welke rechten deze heeft en wat de schade is wanneer een ransomware-infectie plaatsvindt op zijn/haar systeem. Bestanden worden overigens niet versleuteld door de Ransomware Impact Analyzer. 

Wat doet de Ransomware Impact Analyzer?
De tool creëert een fictief versleuteld netwerk. Zo krijgt men een overzicht van alle bestanden die bij een ransomware-infectie worden versleuteld. Deze lege bestanden worden weergegeven met de extensie .enria. De originele bestanden worden hierbij niet gekopieerd, verplaatst of aangepast.

Inzicht en wat nu?
Na het uitvoeren van de scan heeft men inzicht in de mogelijke gevolgen van een eventuele ransomware-infectie en kunnen vervolgstappen worden genomen om de impact te minimaliseren. Die stappen kunnen zijn: 
1.Bekijk of de huidige toegangsrechten van medewerkers noodzakelijk zijn.
2.Worden alle getroffen bestanden voldoende veiliggesteld door middel van back-ups?
3.Voer een impactanalyse uit en houd daarbij rekening met de volgende zaken
4.Stel een Incident Response Plan op en gebruik de Ransomware Impact Analyzer als startpunt.

Meer informatie: www.eset.nl of download de Ransomware Impact Analyzer.