Beveilig je tegen ransomware
Getroffen door ransomware, of wil je het graag voorkomen? Lees dan snel verder.
Aristocrats-hat (foto)
Wat is ransomware?
Ransomware bestaat al heel lang, maar de eerste écht grote uitbraak zagen we afgelopen mei, toen WannaCry honderdduizenden computers infecteerde. Ransomware is gijzelsoftware, een virus dat op jouw computer komt en de bestanden die erop staan versleutelt zodat jij er niet meer bij kunt. De enige manier om je bestanden te "bevrijden" is met de hulp van de persoon die het virus heeft gemaakt. En die wil daar meestal geld voor zien.
Hoe kan ik mezelf beschermen tegen ransomware?
1. Het is makkelijker om in te breken op een computer als de software niet up to date is. Update je computer, telefoon en tablet regelmatig om misbruik te voorkomen.
2. Backup nú en backup vaak.Zo maak je backups in Windows 10. Als jij een kopietje hebt van je bestanden, heeft gijzelsoftware veel minder effect op jou. Een backup maken kan op een externe hardeschijf die je zelf aanschaft, maar je kunt ook een backup maken in de cloudDe Consumentenbond zet een aantal verschillende opties op een rij., met behulp van bijvoorbeeld iCloud of Dropbox.
3. Wees voorzichtig met waar je klikt. Phishing is de voornaamste manier om computers massaal te besmetten. Krijg je een e-mail met verdachte inhoud of bijlage, of van een gekke afzender of e-mailadres? Zorg dat je zeker weet dat de persoon of het bedrijf van wie de e-mail (zogenaamd) komt, jou de e-mail ook echt gestuurd heeft. Op de website Fraudehelpdesk.nlNationale helpdesk voor vragen en meldingen over fraude. vind je een overzicht van alle phishing e-mails die in omloop zijn. Ook de website van OpgelichtOpgelicht is een televisieprogramma van AVROTROS. is een goede bron van informatie mocht je vermoeden dat een e-mail niet is wat het lijkt.
4. Gebruik anti-virussoftwareIn de Internetvrijheid Toolbox zetten we een aantal opties voor je op een rij.. Mensen die virussen maken en verspreiden richten hun pijlen vooral op Windows-systemen. Als je een Windows-computer hebt is het dus extra belangrijk dat je jezelf goed beschermt. Er bestaat zowel gratis antivirussoftware als pakketten waar je voor moet betalen. Gebruik alleen software van een betrouwbare leverancier! Sommige internetproviders bieden zelf een antiviruspakket aan.
Ik ben al getroffen. Wat nu?
1. Als je een backup hebt is de keuze misschien wel het makkelijkst: dan val je simpelweg terug op je laatste versieJaap Henk Hoepman deelt op zijn blog een aantal good practices op het gebied van backups.. Wel verlies je dan de bestanden die je sinds de laatste backup hebt aangepast.
2. Soms kan de politie achterhalen hoe bestanden worden gegijzeld en zelf programma's ontwikkelen om mensen te helpen hun bestanden terug te krijgen. Op https://www.nomoreransom.orgNomoreransom.org is een initiatief van onder andere de politie en Europol. kun je kijken of er een programma beschikbaar is om jouw bestanden te ontsleutelen.
3. Je doet niets en verliest je bestanden.
4. Je betaalt het losgeld en krijgt misschien je bestanden terug. Betalen heeft een heel groot nadeel, namelijk dat je de criminele activiteit in stand houdt en de crimineel zelfs de middelen (geld) geeft om zijn/haar activiteiten te verbeteren. Een ander nadeel? Je hebt te maken met criminelen, dus er is geen garantie dat, na betaling, je bestanden ook daadwerkelijk worden vrijgegeven.
En, heel verstandig: doe aangifte!Volg de tip van de politie: doe aangifte! Cybercriminaliteit is een groot probleem en het is nodig dat dat goed in kaart wordt gebracht en, hopelijk, dat de criminelen achter de ransomware gepakt kunnen worden en gestraft kunnen worden.
Wim ten Brink
Mijn advies voor Windows-gebruikers is best gevoelig voor veel BOF lezers, maar komt uit mijn persoonlijke ervaring! Registreer een Google Apps account voor 1 gebruiker en koppel deze aan een eigen domeinnaam met een catch-all accountnaam. Daarmee krijg je een op GMail gebaseerde mailbox inclusief een uitstekend spamfilter maar ook de mogelijkheid om per site registratie een ander email adres te gebruiken, omdat alle emails naar jouw domein in de catch-all terecht komen. Op die manier kun je ook goed zien of bepaalde sites of organisaties jouw adres richting spammers hebben gelekt. (En dan kun je advertenties uitzetten binnen je webmail!)
Zo ontdek ik op deze manier al vaak een datalek bij b.v. Adobe of LinkedIn voordat dit in de media komt, simpelweg omdat er opeens rare berichten op die betreffende alias binnenkomen. Dan weet je eigenlijk al dat er iets mis is voor het in het nieuws komt.
Je webmail (GMail) account voor je catch-all domein kun je daarbij ook filteren op basis van de alias en je kunt ook een alias gebruiken om mee te emailen als je deze in de settings even toevoegt. (Voor het gebruik van een alias hoef je niets te doen, alleen even bedenken wat je voor de @ wilt zetten…)
Gebruik daarbij Google Chrome omdat Google een goede malware-detectie heeft en deze vrij snel weet bij te werken. Google is groot en heeft daardoor een enorme hoeveelheid informatie beschikbaar. En dat is inclusief een lijst van spammers en malware-sites.
Verder, installeer (en koop) MalwareBytes naast je standaard virusscanners. De meeste virusscanners beschermen je lokale bestanden en dienen tevens als Firewall. MalwareBytes controleert naast lokale bestanden ook de sites die je bezoekt en geeft een duidelijke waarschuwing in het geval je AntiVirus en browser iets over het hoofd heeft gezien.
—
En ja, nu word ik natuurlijk voor gek verklaard omdat ik Google aanprijs terwijl iedereen weet dat Google juist uit is op het verzamelen van alle informatie, inclusief je eigen privacy. Mensen geven hun privacy liever weg aan Facebook of Twitter, zo lijkt het wel. Maar goed, als je gewoon voorzichtig bent met privacygevoelige informatie dan valt het nog enigszins mee en profiteer je juist van die enorme verzameling data van Google, aangezien Google al snel weet wie er allemaal spam en malware produceren en daar dus vrij snel op kunnen reageren. Doordat Google in zoveel mailboxen kan meekijken kunnen ze ook heel snel nieuwe spam al detecteren en afvoeren naar je spambox voor je deze zelf opmerkt. Attachments kunnen ze bij Google ook nog eens scannen op malware en dus al verwijderen voor je deze per ongeluk opent. En als Google faalt dan lukt het MalwareBytes mogelijk nog om de aanval te stoppen. En anders je virusscanner.
En voor je privacy? Denk je echt dat het online delen van privacygevoelige data nu echt verstandig is? Dan is het Kwaad (Google) dat je kent mogelijk beter dan het onbekende…
B@S
Mijn advies voor BOF-lezers is best gevoelig voor Windows-gebruikers. Linux.
Evelyn
Hoi Wim, dank voor je uitgebreide reactie!
Jeffrey
Als je een Mac hebt, kan dit tooltje wel eens van pas komen. https://objective-see.com/products/ransomwhere.html
Jasper van Weerd
Als u een backup maakt in de cloud zet dan versie beheer aan, als uw encrypted bestanden vrolijk de cloud in gaan, heeft u er nog niks aan.
Als u een backup maakt in huis, op een externe HD, koppel deze dan los van de computer, zodat de encryptor uw backup niet ook kan encrypten.
Buiten deze tips; heeft u gevoelige archieven welke u niet aan de cloud toevertrouwd? Backup deze dan op een secundaire fysieke locatie buitenshuis. Bij brand bijvoorbeeld kan u een backup en het origineel verliezen, dan heeft de backup nog geen zin. Zelf heb ik bijvoorbeeld een backup van veel gegevens bij mijn ouders op de computer.