Skip to main content

6 stappen om ransomware te voorkomen

Internetsecurity is van groot belang. Steeds vaker komt het voor dat er cyberaanvallen uitgevoerd worden. Erger nog, deze aanvallen worden minder vaak uitgevoerd door ingenieuze hackers, maar ook door criminelen die overweg kunnen met een laptop. Dit is mogelijk lichtjes overdreven. Ik wil hiermee aantonen dat het steeds makkelijker wordt om ransomware te verspreiden. Het wordt zelfs als kant-en-klare dienst aangeboden op website op het dark web.  

Werking

De computer van het slachtoffer wordt geïnfecteerd op dezelfde manier als virussen zich verspreiden. U kan besmet geraken door het bezoeken van dubieuze websites, het openen van verdachte emails of het downloaden/installeren van illegale software. De meerderheid van deze ransomware heeft als doel de bestanden te versleutelen of het systeem zelf. Dit betekent dat u uw bestand niet meer kan openen of gebruiken vooraleer u deze ontgrendeld heeft met de correcte sleutel. In het slechtste geval, kan u het systeem niet meer gebruiken na het herstarten. In deze gevallen, gaat men vaak losgeld in de vorm van Bitcoins vragen voor het verkrijgen van de sleutel waarmee u uw bestanden kan redden. Let op, niet in elk geval wordt er een sleutel gegeven bij het vrijgeven van het losgeld.

Voorkomen in 6 stappen:

1. Emails controleren

Vooraleer ransomsoftware in werking kan treden, zal er malafide software gedownload moeten worden op de computer van het slachtoffer. Het is dus belangrijk om altijd stil te staan bij de bestanden die je download in je mailbox. Kijk altijd naar de naam van het bestand of controleer de afzender. Vaak gaat men afgeleide emails van bekende websites gebruiken om je te misleiden. Een veel voorkomend voorbeeld is een mail met de vraag om een achterstallige factuur te betalen. De factuur heeft als bestandsnaam enkel de datum en een ordernummer. Maar deze zogeheten factuur bevat de software om een ransomware aanval te starten.

2. Backup bestanden

Maak een volledige backup van al je bestanden op een externe harde schijf. Zorg ervoor dat deze schijf niet gekoppeld is aan de computer, anders zal deze ook versleuteld worden bij een ransomsoftware aanval. De software gaat op zoek naar alle opslagmedia, dus ook je externe harde schijf.

Met de huidige technologie is het ook mogelijk om een volledige systeemkopie te maken. Je gaat als het ware een .iso bestand creëren dat je op een andere machine kan uitrollen zodat je geen enkel geïnstalleerd programma verliest. (Google zoekopdracht: Create ISO image from Windows X → versie van jouw besturingssysteem)

Voor bedrijven is het interessant om een geautomatiseerd systeem te gebruiken dat een backup maakt van al hun data naar externe servers. Als hun hoofdsysteem aangevallen wordt, kunnen ze altijd nog terugvallen op hun backup servers. Met deze oplossing verliezen ze slechts enkele uren aan data.

3. Gebruik firewall en antivirus om te veilig surfen

Een firewall gaat weinig effect hebben omdat deze de nieuwe bedreiging vaak nog niet kent. In het geval van WannaCry (recente ransomware aanval) weet men welke connecties deze software maakt. Het is mogelijk om bepaalde poorten en websites door middel van je firewall te blokkeren.

Voor bedrijven is het belangrijk dat ze hun admin account niet (of beperkt) gebruiken op het internet. Een admin account dient enkel gebruikt te worden om offline (of binnen het interne netwerk) zaken te configureren. Gebruik een alternatief persoonlijk account om het internet te raadplegen.

Een antivirus programma heeft de kracht om ransomware te herkennen in sommige gevallen te herkennen. De wijze waarop ransomware gecreëerd is, is in slechts enkele gevallen gelijkaardig. Ransomware probeert dit natuurlijk te vermijden door enkele slimme technieken te gebruiken waardoor het ondetecteerbaar is voor antivirus software. De techniek die vaak gebruikt wordt, is sandboxing. Dit is te vergelijken met de werking van een echt virus die ook een omhulsel rond zich gaat bouwen om zich te beschermen en op een later tijdstip de gastheer te besmetten. Ransomsoftware gaat ook een virtuele omgeving rond de software opzetten zodat deze niet gedetecteerd kan worden. Tot nu toe is het niet mogelijk voor een antivirus programma om een sandbox omgeving te herkennen die ransomsoftware bevat. Ransomsoftware gebruikt ook andere technieken zoals encryptie van de data. Wanneer je het malafide programma downloadt, zal het in bytes omgezet worden. Deze bytes zullen geëncrypteerd worden waardoor jouw antivirus programma de data niet zal begrijpen. Andere gebruikte technieken zijn ‘domain shadowing’ om de communicatie tussen de downloader en de servers geheim te houden en ‘fast flux’ om de bron van de infectie anoniem te houden.

Zoek dus een antivirus programma die expliciet in zijn voorwaarden het herkennen van ransomware heeft opgelijst. Een antivirus programma kan ook het stiekem installeren van malware voorkomen door malafide advertenties providers te blokkeren, dit is gelijkaardig aan de werking van Adblockers.

4. Installeer of download geen illegale programma’s

Download geen apps die niet gevalideerd zijn door een officiële winkel. Bijvoorbeeld, download geen apps buiten de Google Play Store op je Android smartphone. Haal dus ook geen illegale programma’s binnen van websites zoals Thepiratebay.

Heb je toch een online bestand nodig, scan dit dan zeker met je antivirus software en met anti-malware software. MalwareBytes is een goed (gratis) softwarepakket om bestanden te scannen voor bedreigingen en virussen.

5. Dubieuze websites

Let op met het openen van websites die niet koosjer lijken. Waar kan je zoal op letten? Ongewenste of hardnekkige reclame, pop-ups die continue tevoorschijn springen, grote knoppen die je aandacht trekken met lokkende teksten zoals ‘Klik hier’. De knoppen zullen een downloadproces activeren voor ransomsoftware.

Het is mogelijk om pop-ups te blokkeren. Je verschillende extensies voor Chrome in de Chrome Web Store. ‘Poper Blocker’ is een gratis te gebruiken plugin. Omdat sommige pop-ups toch interessant kunnen zijn voor u, zal de extensie onopvallende meldingen tonen om u te informeren over de geblokkeerde pop-ups. De extensie werkt samen met Adblocker extensies zodat advertenties in pop-ups ook geblokkeerd worden. Poper Blocker biedt zowel een functie aan om de geblokkeerde pop-ups te bekijken en eventueel gewenste pop-ups in een whitelist te plaatsen.

Voor FireFox is er een gelijkwaardige plugin (download link) genaamd ‘Strict Pop-up Blocker’. Deze heeft ook de mogelijkheid om pop-ups aan een whitelist toe te voegen. Wanneer pop-ups geblokkeerd worden, zal hij dit met een verbodsteken aanduiden in je toolbar. Deze plugin maakt gebruik van een algoritme die ook ‘goede’ pop-ups kan herkennen en onmiddellijk zal toevoegen aan de whitelist.

6. Regelmatig updaten

Stel updates niet uit. Updates zijn er om je te helpen en niet om je te storen (hoewel ze meestal op ongelegen momenten komen). Een update bevat vaak beveiligingsupdates voor je systeem of software tool. Deze updates zijn noodzakelijk omdat aanvallers deze gaten potentieel zouden kunnen gebruiken om je systeem binnen te dringen en zo malafide software te installeren zoals ransomware.

Conclusie

Wees alert wanneer je computer in aanraking komt met het internet. Er zijn verschillende kanalen die je kunnen besmetten zoals je emailclient, softwarepakket of zelfs je besturingssysteem. Neem altijd even de tijd om de website of email te controleren vooraleer je iets download. Vergeet zeker niet een backup te maken van je bestanden. Je kan dit best dagelijks doen naar een externe schijf. Het is zelfs mogelijk om software uit te voeren die je backup naar een beveiligde server via het internet verstuurd.

Social:
Facebook
Google+
Volgen via Email