Ransomware: 5 do's en don'ts

UPDATE: omvat laatste nieuws over recente ransomware-aanvallen.

Onlangs verschenen meldingen van een ransomware-variant genaamd 'WannaCry', die in zo'n 70 landen Windows-computers infecteerde.

Ransomware is een bekende vorm van malware die genadeloos versleuteling gebruikt om computergegevens te gijzelen voor losgeld. De cybercrimineel eist dat de gebruiker een bepaald bedrag betaalt binnen een bepaalde periode. Als de gebruiker dit niet doet, gaan de gegevens permanent verloren.

In dit specifieke geval eist WannaCry dat gebruikers $ 300 losgeld in bitcoin betalen. Als de gebruiker niet binnen de drie dagen betaalt, wordt het bedrag verdubbeld. Als de betaling na een week nog niet is gedaan, worden de bestanden verwijderd.

Beveiligingsonderzoekers waren de dreiging al snel op het spoor en hebben pogingen gedaan het aantal infecties terug te dringen. Helaas verspreidt deze malware zich niet alleen in rap tempo, ze evolueert ook snel om pogingen tot risicobeperking te verijdelen. Volgens Europol heeft de uitbraak in de korte tijd sinds de malware voor het eerst werd ontdekt, al meer dan 200.000 gebruikers in 150 landen getroffen.

Deze ransomwarebedreiging is nog steeds zeer actief op internet en je moet onmiddellijk actie ondernemen om hier niet het slachtoffer van te worden. Zorg dat je beveiligingssoftware gebruikt en deze steeds bijwerkt om beschermd te blijven tegen de recentst ontdekte versies van deze ransomware. Microsoft heeft al patches vrijgegeven, inclusief patches voor besturingssystemen die eerder niet werden ondersteund (XP, 2K3, Windows 8).

Wanneer je zeker weet dat je computer vrij is van infecties, moet je ook een back-up maken van je vaste schijf. Heb je dit hebt gedaan, ontkoppel dan de vaste schijf van de computer en bewaar deze op een veilige plek.

Sinds mei 2014 hebben de onderzoekers van Symantec Security een groot aantal nieuwe voorbeelden verzameld. Deze worden gebruikt om te proberen de nieuwe en opkomende versies van deze malware te identificeren. Norton-producten beschermen tegen een groot aantal van deze nieuw ontdekte voorbeelden, waaronder Ransom.Wannacry.

Het ALLEREERSTE wat je moet doen, is het besturingssysteem van je computer updaten. Er worden patches vrijgegeven voor deze specifieke variant van malware.

Volg deze tips voor bedrijven en consumenten, voor meer langetermijnpreventie van ransomwareaanvallen:

1. Regelmatig verschijnen nieuwe varianten van ransomware. Zorg dat je beveiligingssoftware altijd up-to-date is om je tegen deze aanvallen te beschermen.
2. Houd je besturingssysteem en andere software up-to-date. Software-updates bevatten vaak patches voor nieuw ontdekte kwetsbaarheden in de beveiliging. Als je de patches niet installeert, kunnen ransomware-aanvallers misbruik maken van die kwetsbaarheden.
3. E-mail is een van de meest voorkomende infectiemethoden. Wees op je hoede voor onverwachte e-mails, zeker als deze links en/of bijlagen bevatten.
4. Wees uiterst voorzichtig met e-mailbijlagen van Microsoft Office waarbij je wordt gevraagd macro's in te schakelen om de inhoud weer te geven. Schakel macro's niet in en verwijder de e-mail waarin ze staan onmiddellijk, tenzij je er absoluut zeker van bent dat het een legitieme e-mail van een vertrouwde afzender is.
5. Back-ups maken van belangrijke gegevens is de meest effectieve manier om het hoofd te bieden aan ransomware-infecties. Aanvallers krijgen slachtoffers in hun macht door waardevolle bestanden te versleutelen en ze zo ontoegankelijk te maken. Als slachtoffers back-ups hebben gemaakt, kunnen ze hun bestanden herstellen wanneer de infectie is verholpen. Organisaties moeten echter zorgen dat back-ups voldoende zijn beveiligd of offline worden bewaard zodat aanvallers ze niet kunnen verwijderen.
6. Cloudservices kunnen je helpen de schade van een ransomware-infectie te beperken.Veel cloudservices bewaren vorige versies van bestanden, zodat je terug kunt gaan naar deze onversleutelde versies.

Hier zijn enkele andere nuttige dingen om in gedachten te houden van Kevin Haley, directeur, Symantec Security Response.

Ransomware is een online vorm van dat aloude spelletje: afpakken. De pestkop infiltreert je computer en pakt je persoonlijke bestanden af: documenten, foto's, financiële gegevens, alles waar je om geeft. De bestanden staan nog steeds op je computer, ze worden voor je neus gehouden, maar ze zijn nu versleuteld en voor jou nutteloos. Je moet de pestkop 300 tot 500 dollar betalen om ze te laten ontsleutelen.

Dit is de snelst groeiende misdaad op internet. Deze groeide in 2014 met 4500% en het einde is nog lang niet in zicht. Het is gewoon te winstgevend voor de pestkoppen om het op te geven. Hoe stop je de pestkoppen? Er zijn vijf dingen die een enorm verschil zullen maken.

Vijf eenvoudige do's en don'ts:

1. Betaal het losgeld niet. Misschien denk je: 'Maar ze geven de bestanden toch vrij als ze het losgeld krijgen?' De pestkoppen kunnen het spelletje zat worden en je je bestanden teruggeven als je betaalt. Maar misschien ook niet. Als ze een vis aan de haak voelen, zullen ze misschien steeds opnieuw geld eisen. Maar laten we ervan uitgaan dat we met een 'eerlijke' dief te maken hebben die de bestanden wel vrijgeeft als je betaalt. Waarom zou je een oplichter geld geven? Zeker iemand die het geld zal gebruiken om weer andere mensen te tiranniseren? Dat lijkt mij niet juist.
2. Klik niet op e-mailbijlagen. Er zijn veel verschillende bendes die ransomwarescams organiseren en hun slachtoffers op verschillende manieren proberen te infecteren. Een van de populairste manieren is spam. In de e-mail kan bijvoorbeeld staan dat een pakket voor jou niet kon worden afgeleverd. Of dat er een coole screensaver is die je moet installeren. Wat voor oplichterij het ook is, de slechteriken willen dat je op een bijlage klikt om de malware te installeren. Doe het niet. Klik er niet op.
3. Houd software up-to-date. De slechteriken weten meer over de kwetsbaarheden in de software op je pc dan jij. Via deze zwakke plekken proberen ze toegang te krijgen tot je computer. Dat noemt men het uitbuiten van kwetsbaarheden. Patches verwijderen deze kwetsbaarheden. Als je wordt gevraagd of je je software wilt bijwerken:  Doe. Het. Nu. Als je wacht, maak je het alleen maar gemakkelijker voor de slechteriken.
4. Gebruik beveiligingssoftware.Als je een vriend hebt die beveiligingsexpert is en die 24 uur per dag, 7 dagen per week de nieuwste malwarebedreigingen in de gaten houdt en over je schouder meekijkt wanneer je je computer gebruikt, hoef je je geen zorgen te maken over je internetveiligheid. Als dat niet het geval is, gebruik dan goede beveiligingssoftware. Zorg dat het meer is dan alleen antivirussoftware. Ik raad Norton Security aan.
5. Maak back-ups. Niemand verwacht ooit dat hen iets zal gebeuren, tot het misgaat. Ik hoop echt dat je nooit te maken krijgt met een ransomware-infectie op je computer. Maar mocht dat ooit gebeuren, zou het dan niet fijn zijn als je op een veilige plek een kopie van al je bestanden hebt? Dan kan die pestkop het dak op. Iedereen weet dat het belangrijk is back-ups te maken van bestanden. Nu heb je er nog een hele goede reden bij om het te doen.

Deze ransomwarepestkoppen zien ons als prooi. Maar door gewoon een paar eenvoudige do's en don'ts te volgen, kunnen we ons tegen hen beschermen. En onszelf beschermen tegen alle andere malwarepestkoppen op internet.