Bedrijven en organisaties die zich tegen ransomware willen beschermen doen er verstandig aan Tor en bepaalde bestanden te blokkeren en het personeel continu te blijven trainen. Dat stelt anti-virusbedrijf McAfee in een nieuw kwartaalrapport (pdf). In de eerste drie maanden van dit jaar nam het aantal nieuwe ransomware-varianten met 165% toe en ook voor de toekomst verwacht de virusbestrijder allerlei nieuwe exemplaren.

Om zich tegen ransomware te beschermen kunnen bedrijven wel verschillende maatregelen nemen. Naast het maken van back-ups wordt aangeraden om Tor te blokkeren. "Het blokkeren van Tor voorkomt vaak dat de ransomware de publieke RSA-sleutel van de controleserver kan krijgen, wat zo het encryptieproces van de ransomware blokkeert", aldus de onderzoekers.

Verder krijgen bedrijven het advies een spamfilter te gebruiken om bepaalde bestandstypen te blokkeren. De meeste ransomware begint namelijk met een e-mail die een link of bijlage bevat. Als het gaat om ongewone bestandsformaten als .scr gaat is het eenvoudig om die te blokkeren. In het geval bedrijven zip-bestanden niet blokkeren wordt aangeraden om die tenminste op twee niveaus te scannen.

Gebruikers

Als laatste wordt geadviseerd om gebruikers continu te blijven trainen. "De meeste ransomware-aanvallen beginnen met phishingmails, bewustzijn van gebruikers is essentieel en nodig. Voor elke tien e-mails die de aanvallers versturen blijkt uit de statistieken dat er tenminste één succesvol zal zijn", aldus de onderzoekers. Die adviseren dan ook om geen e-mail of bijlagen van onbekende of niet geverifieerde afzenders te openen.