Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Wapen jezelf tegen ransomware in 18 stappen

Door: Robbin Ooijevaar | 15 mei 2017 08:18

None
How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

05 Direct uitschakelen

Er is kleine kans dat je merkt dat ransomware om zich heen begint te grijpen en bezig is om je bestanden onleesbaar te maken. Merk je dit wel, dan is het dringende advies om je systeem direct uit te schakelen. Je Windows-installatie kun je meestal als verloren beschouwen. Als je de harde schijf uitbouwt en via een usb-adapter aan een andere computer hangt, heb je mogelijk kans om nog iets van je data te redden. Verwijder uiteraard direct de netwerkkabel uit je computer of schakel je wifi-adapter uit. Voor wifi is op de meeste laptops een sneltoets aanwezig die werkt via een Fn-toetscombinatie, of een fysiek schuifje. Ontkoppel ook externe apparatuur en je NAS.

06 In de cloud

Het is een fabel dat je veilig bent tegen ransomware als je je gegevens bewaart in de cloud. Dit geldt niet voor specifieke cloud back-updiensten waarbij versies of snapshots worden bijgehouden, maar wel voor OneDrive, Dropbox en Google Drive. De meeste clouddiensten werken met synchronisatie. Als je iets aanpast op je computer in bijvoorbeeld je Dropbox, veranderen de gegevens vrijwel direct ook bij de clouddienst. Een document wordt door ransomware onleesbaar gemaakt met encryptie op je computer en vervolgens gesynchroniseerd naar je clouddienst. Bij onder andere Dropbox is het wel mogelijk om een eerdere bestandsrevisie terug te zetten. Omdat dit per bestand werkt en je dus niet in één keer de volledige clouddienst kunt herstellen naar bijvoorbeeld eergisteren, ben je dagen (of weken!) bezig om je bestanden te herstellen. Een back-updienst met versiebeheer heeft dit probleem niet. Voorbeelden zijn CrashPlan en Carbonite. De oplossingen bieden goede bescherming tegen de gevolgen van ransomware, maar goedkoop zijn ze niet.

Google Foto's

Als vooral je foto's en filmpjes je lief zijn en je er niets voor voelt om je systeem handmatig te back-uppen naar een externe schijf, is er goed nieuws. De desktop-uploader van Google Foto's bewaart al je herinneringen veilig in de cloud zonder dat malware hier grip op kan krijgen.

Download het programma, geef je Google-account op en laat het programma weten in welke mappen je persoonlijke foto's en video's staan. Laat het programma zijn werk doen en je hebt een uitstekende reservekopie in de cloud. De back-up wordt automatisch onderhouden. Zodra je dus nieuwe foto's/filmpjes toevoegt in een van de mappen die de desktop-uploader in de gaten houdt, belanden ze in je persoonlijke cloudback-up. Je foto's zijn hier bereikbaar. Ook vanaf je smartphone/tablet kun je je beelden automatisch laten uploaden via de Google Foto's-app (Android en iOS), en met deze app kun je ook al je filmpjes en foto's terugkijken.

De back-upoplossing van Google Foto's is niet alleen gratis (je hebt wel een gratis Google-account nodig), de opslag is ook nog eens onbeperkt. Uiteraard blijven je foto's privé en worden ze, tenzij je hier nadrukkelijk voor kiest, niet gedeeld met de rest van de wereld.

De app van Google Foto's bewaart al je foto's en filmpjes in de cloud: onbeperkte opslag, volledig geautomatiseerd en het kost niets!

Werkt een beetje

07 RDP

Ransomware misbruikt ook soms RDP. Met dit onderdeel, voluit 'Remote Desktop Protocol', kan je systeem op afstand worden overgenomen. Deze zakelijke functie wordt ook door sommige thuisgebruikers gebruikt, maar als je RDP nooit gebruikt kun je dit onderdeel beter uitschakelen. Start het programma SystemPropertiesRemote.exe als beheerder, bijvoorbeeld via Windows-toets+R of een zoekopdracht in je startmenu. Schakel alle opties die verbinding mogelijk maken uit.

08 Volledige bestandsnaam tonen

Windows verbergt standaard de extensie van bekende bestandstypen. Het bestand 'leesmij.pdf' wordt in de Windows Verkenner getoond als 'leesmij'. Hierdoor zie je niet dat het om een pdf-bestand gaat. Ransomware kan zich in een uitvoerbaar bestand vermommen als 'leesmij.pdf.exe'. De extensie .exe geeft aan dat het om een uitvoerbaar bestand gaat. Dit voorbeeldbestand wordt getoond door Windows als 'leesmij.pdf' waardoor je misschien achteloos denkt dat het om een pdf-bestand gaat. In werkelijkheid wordt het exe-bestand uitgevoerd en begint, als je beveiligingssoftware niet ingrijpt, de ellende. Open Windows Verkenner, klik linksboven op Organiseren, kies Map- en zoekopties en ga naar het tabblad Weergave. Verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen.

5 Reacties op: Wapen jezelf tegen ransomware in 18 stappen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 10 maanden geleden digibieb
    Mooi artikel erg informatief en goed gedocumenteerd. Een extra oplossing is werken met een chromebook. Deze Google laptop heeft zijn eigen online besturingssysteem en de voordelen van "veilige" online opslag. Natuurlijk zal geprobeerd worden door ransomware-makers deze Google opslag te kraken. Google kan dit centraal met al hun kennis kunnen weerstaan. Ik verwacht al (jaren) dat een online OS (besturingssysteem) de oplossing is van veel problemen, zoals ransomware, achterlopende updates, versie verschillen.
  • None
    10 maanden geleden Kasander
    Ik heb onder andere een Linux-laptop waar enkele gedeelde schijven aan hangen. Worden die ook aangetast?
  • 9 maanden, 4 weken geleden
    Gewoon ouderwets handmatig backuppen op een niet permanent aangesloten apparaat, incl. een OS disk- of systeem partitie image, incl. MBR. Vroeger op DVD'tjes, heden op een externe USB drive. Deze policy gebruik ik al jaren. Daarnaast nog alle "precious shit" via FTP op de server bij m'n provider en foto-video via Picasa-google photo. Dit bovenstaande vergt discipline en daar ontbreekt het vaak aan.
  • 3 dagen geleden Herke Jan
    Is er geen optie dat windows je expliciet vraagt wanneer een bestand van de gebruiker wordt overschreven? (Dus niet wanneer eentje wordt aangemaakt, alleen wanneer een bestand wordt veranderd of zomaar verwijderd). Dat lijkt me een sterke rem op dit soort software.
    Of dat deze vraag alleen wordt gesteld wanneer er veel bestanden van de gebruiker worden gemodificeerd.
  • 2 dagen, 18 uren geleden ConnyDarling
    Hoe zit het met de kwetsbaarheid van Apple systemen, MacOs en IOS?