Go to Top

6 eenvoudige tips om jezelf te beveiligen tegen ransomware

Ransomware is een heet hangijzer. Er gaat geen dag voorbij zonder dat het ICT-systeem van een bedrijf of een privécomputer door dit specifieke virus geëncrypteerd wordt. En de uitkomst is iedere keer hetzelfde: de slachtoffers worden gechanteerd en er worden hoge geldbedragen geëist. Het probleem is zo groot dat gerenommeerde nieuwsbronnen er de laatste weken steeds vaker over berichten. Zelfs beveiligingsexperts kunnen veel soorten ransomware niet ontcijferen, en de gebruikers staan voor een groot dilemma. Maar beveiliging tegen ransomware hoeft niet moeilijk te zijn, als je een paar simpele tips volgt.

In dit artikel lees je hoe je jezelf kunt beschermen tegen ransomware en wat je moet doen als je er toch mee te maken krijgt. Maar eerst..

..ransomware voor dummies: hoe werkt het?

Ransomware is malware die alle gegevens op een computer of netwerk versleutelt. Het virus verspreidt zich van het ene naar het andere bestand en binnen het gehele aangesloten netwerk totdat alle bestanden in het systeem gecodeerd zijn. Tot voor kort was het zo dat de ransomware zodra deze geactiveerd was via het internet aansloot op een zogenoemde Command-and-Control (C&C)-server, die één unieke sleutel maakte voor de daadwerkelijke encryptie van ieder afzonderlijk computer- of serversysteem. In sommige gevallen misleidt de ransomware de gebruiker met een nepwaarschuwing waarbij de gebruiker op een knop klikt die de eigenlijke encryptie activeert. Nieuwere versies worden geactiveerd bij het openen van een bestand. De nieuwste ontdekking is van Avira die een nieuwe Locky ransomware heeft gevonden die automatisch werkt, waardoor er geen verbinding meer nodig is met een C&C-server om een sleutel te maken voor de encryptie van bestanden. In dit geval maken de cybercriminelen één simpele algemene sleutel voor alle gedupeerden, waardoor er geen behoefte meer is aan een grootse server-infrastructuur. Hierdoor wordt ook de kans om opgespoord te worden door de politie kleiner, en de dreiging wordt dus groter.

6 eenvoudige tips om jezelf te beveiligen tegen ransomware

  1. Open geen bijlagen in e-mails waarvan je de afzender niet kent – Een van de meest voorkomende oorzaken van een ransomware-infectie is het openen van een e-mailbijlage. Wees er altijd zeker van dat jij de bedoelde ontvanger van de e-mail bent en dat de bijlage echt voor jou bestemd is. Weet je niet zeker of de bijlage echt voor jou is, bel de afzender en vraag dit na. Is dit niet het geval en ontving je de e-mail op je werk, licht dan de ICT-beveiligingsafdeling in zodat je werkgever het risico op een infectie kan beperken.
  2. Bezoek geen verdachte websites – Sommige websites kunnen gevaarlijk zijn, wees dus voorzichtig als je op het web surft. Onbetrouwbare sites met porno, games, bestandsdeling en andere sites met schadelijke informatie en ‘gratis‘ bestandsdownloads kunnen ransomware bevatten, verstopt onder banners en in andere scripts op de webpagina. Moet je toch zo’n website bezoeken, bijv. als je journalist bent, wees er bewust van dat je gevaar loopt en bereid jezelf voor met de meest geavanceerde antivirussoftware die je op de markt kan krijgen. Om infectie te vermijden, klik niet onnodig op banners.
  3. Houd je computersysteem en software up-to-date – Cybercriminelen zoeken altijd naar eenvoudige manieren om jouw computersysteem of dat van je bedrijf te hacken of infecteren. Maak het hun extra moeilijk door je applicaties en besturingssysteem regelmatig te updaten met beveiligingsupdates en –patches, zodat deze niet uitgebuit worden. Hetzelfde geldt voor updates van antivirussoftware voor het surfen op het web en het onderhouden van je computerbeveiliging. Hoe vaker je updatet, hoe beter beveiligd je bent. Veel van de voornaamste antivirussoftware-tools die binnenkomende e-mails in real time controleren kunnen veel van de bekende ransomwarevirussen vinden en je beschermen tegen het openen ervan.
  4. Houd wachtwoorden en je volledige computersysteem veilig – Sommige ransomware wordt niet per e-mail verzonden, maar via het ouderwets hacken en stelen van wachtwoorden. Is het wachtwoord van één persoon gestolen en gehackt, heeft de crimineel toegang tot de computer en kan deze infecteren met ransomware. Is Windows Remote Desktop Protocol (RDP) toegestaan stopt de infectie niet daar, de ransomware kan zich dan makkelijk van de ene naar de andere computer verspreiden. Als je bedrijf RDP niet nodig heeft, schakel het protocol dan altijd uit!
  5. Sluit alle netwerkverbindingen af – Vermoed je dat er iets mis is en je geïnfecteerd bent, sluit je computer dan onmiddellijk af van het internet of de wifi en je netwerk! Op deze manier, en alleen als je snel en slim handelt, kan je de schade door een ransomware-aanval beperken. Omdat het doel van ransomware het versleutelen van data en het eisen van losgeld is, en encryptie tijd kost, bestaat er een kans dat je snel genoeg bent zodat slechts een klein deel van de data versleuteld wordt. De ransomware kan zich dan ook niet meer via het netwerk verspreiden naar andere stations binnen een bedrijf.
  6. Zorg dat je altijd een actuele back-up achter de hand hebt – Een van de makkelijkste manieren om jezelf tegen de gevolgen van ransomware te beschermen en het moeilijk te maken voor de criminelen die achter de aanval zitten, is het hebben van een recente back-up van al je bestanden. Er zijn verscheidene back-upformaten en –systemen verkrijgbaar voor elk type gebruiker: particulieren, kleine tot middelgrote bedrijven en grote ondernemingen. Ongeacht de omvang van een computersysteem moet er altijd een goed back-upplan gemaakt worden. Het belangrijkste in zo’n plan is het bepalen om de hoeveel tijd het back-upsysteem een back-up moet maken. Hoe minder tijd er tussen de gemaakte back-ups zit, hoe minder data verloren kunnen gaan door een ransomware-encryptie.

Maar zijn je gegevens geëncrypteerd door nieuwe ransomware, en je hebt geen up-to-date back-up van je bestanden en je kunt ook geen decryptiesleutel voor de ransomware vinden, is je enige mogelijkheid contact op te nemen met een datarecoverybedrijf.

Specialisten op het gebied van data recovery, zoals Kroll Ontrack en bedrijven voor databeveiliging, sporen de verschillende soorten ransomware die gebruikt worden op en ontwikkelen gespecialiseerde tools of omwegen voor het herstellen van geïnfecteerde bestanden of complete opslagsystemen. In een aantal gevallen hebben experts een oplossing kunnen vinden voor het herstellen van data die waren getroffen door ransomware. Ben je de dupe geworden van een ransomware-aanval kan het inschakelen van experts dus zeker lonen. Allicht betaal je meer voor het herstellen van je gegevens, maar in ieder geval gedoog je geen misdaad.

Picture Copyright:  Martina Taylor / pixelio.de

, ,