Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Wapen jezelf tegen ransomware in 18 stappen

Door: Robbin Ooijevaar | 15 mei 2017 08:18

None
How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

De grootschalige ransomware-aanval WannaCry laat het gevaar van ransomware nog maar eens al te duidelijk zien. En dat terwijl je met goede antivirussoftware en een recente back-up tegen de meeste aanvallen wel beschermd bent. In dit artikel lees je hoe je jezelf wapent tegen ransomware en wat je hier praktisch over moet weten.

Wel of niet betalen?

Om geen gegevens te verliezen na een infectie met ransomware moet je nu actie ondernemen. In tegenstelling tot een doorsnee virusprobleem, dat meestal met enige technische kennis en tijd wel weer te boven is te komen, ben je met ransomware echt de pineut. Je bestanden zijn voor altijd ontoegankelijk omdat ze onleesbaar zijn gemaakt met sterke encryptie. Bij de meeste ransomware is de encryptie zo sterk dat geen enkel hulpprogramma je gegevens nog kan redden. Lees ook: Wat te doen bij besmetting van ransomware?

Net als bij sommige gijzelingssituaties wordt er geld verlangd en is er een tijdklok waarbinnen je aan de eisen moet voldoen. Als je niet direct betaalt, kan het bedrag aanzienlijk oplopen of de onverlaat meldt de enige 'sleutel' tot je gegevens te vernietigen. Het lijkt een slechte film. Het advies luidt uiteraard: nooit betalen. Je stimuleert hiermee de verspreiding en ontwikkeling van nog meer ransomware en misschien nog belangrijker: de kans is erg klein dat je een 'sleutel' krijgt om de encryptie ongedaan te maken.

Losgeld betalen voor ransomware is om meerdere redenen geen goed idee.

Tentakels

Als je computer met ransomware te maken krijgt, wordt geprobeerd om alle bestanden onleesbaar te maken. Dit zijn vooral al je persoonlijke bestanden, ongeacht waar je deze bewaart. Je interne harde schijven, SSD, NAS, cloudopslag en zelfs aangesloten usb-schijven zijn niet veilig en worden snel aangevallen. Alle opslaglocaties waar je nu bij kunt met de Windows Verkenner zijn doelwit. Zelfs gedeelde netwerkbronnen op een andere computer waar je schrijfrechten op hebt, worden niet gespaard. Dit resulteert in onleesbare bestanden waarop encryptie is toegepast. Je krijgt een melding met het dringende advies om losgeld te betalen om weer toegang te krijgen tot je bestanden. En daar sta je dan ...

Ransomware valt alles aan waar je op dit moment bij kunt met je Windows Verkenner.

Basispreventie

01 Windows Updates

Om ransomware het hoofd te bieden hebben we dit artikel opgedeeld in drie onderdelen, namelijk: 'werkt niet', 'werkt een beetje' en uiteindelijk de 'ultieme bescherming tegen ransomware'. Maar we beginnen bij de basis. We kunnen niet vaak genoeg benadrukken hoe belangrijk het is dat je zorgt dat je Windows-besturingssysteem geüpdatet blijft. Ga dus bij jezelf na of je weet hoe Windows Update werkt en hoe je controleert of de automatische updates wel echt automatisch binnenkomen.

02 Beveiligingssoftware

De vorige tip geldt ook voor je beveiligingssoftware. Het is essentieel dat je een beveiligingspakket installeert (al dan niet commercieel) met een zogenaamde 'realtime scanner'. Hierbij wordt over je schouder meegekeken of er niets geks gebeurt. Zonder het meest recente antigif is ook de beste beveiligingssoftware machteloos. Meestal gaat dit updateproces-automatisch, maar controleer dit zelf ook regelmatig even. Zorg er dus voor dat je weet waar je de update-functie kunt vinden.

03 Patchen, patchen, patchen

Naast het up-to-date houden van je besturingssysteem en beveiligingsprogramma, zorg je er natuurlijk ook voor dat je andere software bijgewerkt is. Beveiligingslekken in populaire programma's zijn altijd een doelwit van cybercriminelen. Het bijwerken van je software kan handmatig, maar dat is veel te omslachtig. Gebruik liever een programma als Personal Software Inspector of Patch My PC om dit voor je te doen. Beide oplossingen zoeken naar kwetsbare geïnstalleerde programma's en controleren of je de meest recente versie hebt. Weer een zorg minder!

03 Gebruik Patch My PC of Personal Software Inspector om je programma's bij te werken naar de meest recente versie.

Werkt niet

04 Windows Systeemherstel

Het is altijd verstandig om het extra vangnet van Windows Systeemherstel te activeren, maar dit biedt meestal geen uitkomst als je computer ransomware oploopt. Theoretisch kun je met Windows Systeemherstel je computer terugzetten naar een eerder moment dat alles nog wel werkte, maar moderne ransomware zal dit Windows-onderdeel actief aanvallen. De veilige modus van Windows wordt onklaar gemaakt en de herstelbestanden worden gewist. Schakel Windows Systeemherstel in ieder geval in voor 'je weet maar nooit'. Druk op Windows-toets+Pause en kies Geavanceerde systeeminstellingen / Geavanceerd / Systeembeveiliging. Activeer Windows Systeemherstel voor al je opslagschijven.

5 Reacties op: Wapen jezelf tegen ransomware in 18 stappen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 10 maanden geleden digibieb
    Mooi artikel erg informatief en goed gedocumenteerd. Een extra oplossing is werken met een chromebook. Deze Google laptop heeft zijn eigen online besturingssysteem en de voordelen van "veilige" online opslag. Natuurlijk zal geprobeerd worden door ransomware-makers deze Google opslag te kraken. Google kan dit centraal met al hun kennis kunnen weerstaan. Ik verwacht al (jaren) dat een online OS (besturingssysteem) de oplossing is van veel problemen, zoals ransomware, achterlopende updates, versie verschillen.
  • None
    10 maanden geleden Kasander
    Ik heb onder andere een Linux-laptop waar enkele gedeelde schijven aan hangen. Worden die ook aangetast?
  • 9 maanden, 4 weken geleden
    Gewoon ouderwets handmatig backuppen op een niet permanent aangesloten apparaat, incl. een OS disk- of systeem partitie image, incl. MBR. Vroeger op DVD'tjes, heden op een externe USB drive. Deze policy gebruik ik al jaren. Daarnaast nog alle "precious shit" via FTP op de server bij m'n provider en foto-video via Picasa-google photo. Dit bovenstaande vergt discipline en daar ontbreekt het vaak aan.
  • 2 dagen, 23 uren geleden Herke Jan
    Is er geen optie dat windows je expliciet vraagt wanneer een bestand van de gebruiker wordt overschreven? (Dus niet wanneer eentje wordt aangemaakt, alleen wanneer een bestand wordt veranderd of zomaar verwijderd). Dat lijkt me een sterke rem op dit soort software.
    Of dat deze vraag alleen wordt gesteld wanneer er veel bestanden van de gebruiker worden gemodificeerd.
  • 2 dagen, 18 uren geleden ConnyDarling
    Hoe zit het met de kwetsbaarheid van Apple systemen, MacOs en IOS?