-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Hoe u zich tegen ransomeware kunt beschermen. Een artikel van onze coöperatiepartner Watchlist Internet.

-Produktempfehlung: Kaspersky lab-

Watchlist Internet

Het aantal ransomware-aanvallen (chantage- of versleutelingsvirussen) neemt toe. Wie slachtoffer wordt, moet of geld aan criminelen betalen of is zijn belangrijkste gegevens kwijt omdat ze door de aanval onbruikbaar zijn geworden. Om die reden is het belangrijk voorzorgsmaatregelen te nemen. We laten u zien welke voorzorgsmaatregelen u kunnen helpen.

Met vervalste rekeningen of geïnfecteerde websites proberen criminelen internetgebruikers ertoe te bewegen een e-mail bijlage te openen of een programma te installeren.

Dat zorgt ervoor dat schadelijke programma’s zoals bijvoorbeeld Chimera, Cryptowall, Locky of TeslaCrypt worden uitgevoerd. Ze doorzoeken de pc naar bepaalde extensies, zoals DOC, PDF of JPG en versleutelen de gevonden documenten.

Daardoor worden ze gecodeerd en zijn alleen nog maar met behulp van een sleutel te gebruiken. Voor PC-gebruikers zijn die gegevens daardoor onbruikbaar. Dat misbruiken criminelen om hoge geldbedragen van hun slachtoffers te eisen in de vorm van de internetvaluta Bitcoin: wie betaalt, krijgt, zo wordt beloofd, de sleutel om de gemanipuleerde documenten weer te decoderen. Wie de belofte niet nakomt, is zijn gegevens kwijt. Met enige voorzorgsmaatregelen is het mogelijk deze situatie te voorkomen:

Onbelangrijke e-mails negeren

Om u tegen chantagevirussen te kunnen beschermen, is het het beste als u die ver van uw computer houdt. Dat lukt probleemloos als u e-mails, van wie u de afzender niet kent of die u niet verwacht, ongeopend laten en naar uw spam-map verplaatst. Want in de regel komen deze mails van criminelen die onder valse voorwendsels –bijvoorbeeld onbetaalde rekeningen – proberen u programma’s te laten installeren en uitvoeren.

E-mail bijlagen niet openen

Open geen e-mail bijlagen van onbekende afzenders. Er zit vaak schadelijke software in verborgen. U kunt verdachte inhoud met uw antivirusprogramma of met behulp van online aanbieders zoals virustotal.com scannen. In het ergste geval herkennen de virusscanners het van de bijlage uitgaande gevaar en verhelpen het. Nu is het belangrijk om te onthouden dat anti-virusprogramma’s geen 100% bescherming bieden. Want ze hebben tijd nodig om de nieuwste bedreigingen te herkennen.

Ransomeware kan zich in bestandsformaten bevinden die, bijvoorbeeld de extensies .bat, .cmd, .js, .vbs, .wsf, .com, .scr, .pif, .exe of .zip hebben. U kunt zich beschermen door dit soort documenten niet te openen maar meteen te wissen.

Beheerdersaccount aanmaken

Elk besturingssysteem heeft de mogelijkheid om tussen een beheerders– of een standaard account te kiezen. Eerstgenoemde is bedoeld om de computer veilig te beheren. Standaard accounts daarentegen zijn alleen voor dagelijks gebruik bedoeld. Ze kunnen zonder bevestiging van de beheerder niets installeren want er moet eerste een wachtwoord ingevoerd worden. Dat bemoeilijkt het voor criminelen om bij standaard accounts ongemerkt chantagevirussen te installeren. Daarom is het aanbevolen de pc primair met een standaard account te gebruiken.

Programma’s updaten

Schadelijke software kan veiligheidslekken van een besturingssysteem en in programma’s zoals bijvoorbeeld de browser, misbruiken om zich op vreemde pc’s te installeren. Dat zou u kunnen verhinderen als u de het besturingssysteem zo aanpast dat uw besturingssysteem en de door u gebruikte programma’s automatisch updaten. Dat geldt ook voor plug-ins zoals bijvoorbeeld Adobe Flash Player of de PDF reader.

Documenten beveiligen

Computergebruikers moeten regelmatig belangrijke gegevens naar een extern opslagmedium zoals bijvoorbeeld een USB-stick of een Cloud kopiëren. Dat kan u bij een eventuele infectie van uw computer helpen om belangrijke documenten te herstellen. Nadat er virussen zijn, die de BIOS –die is er voor verantwoordelijk de pc en het besturingssysteem te starten- versleutelen, is het voor gevorderde computergebruikers aan te bevelen de gehele harde schijf, inclusief besturingssysteem op een extern medium te spiegelen/kopiëren. Indien nodig kunt u op een originele en onaangetaste versie met functionerende BIOS teruggrijpen. In verband met de back up is het belangrijk dat u na het spiegelen/kopiëren het externe medium veilig ontkoppelt, want anders kan het crypto-virus het externe medium ook besmetten en onbruikbaar maken.

Macro’s deactiveren

U kunt beter de automatische uitvoering van macro’s (dat zijn programma‘ die bepaalde commando’s uitvoeren) in Microsoft Office deactiveren. Anders is het voor criminelen mogelijk om met een gemanipuleerd document schadelijke software op uw pc binnen te smokkelen en gegevens te versleutelen. Hoe u deze instellingen in uw MS Office kunt veranderen, kunt het beste via internet opzoeken.

U bent slachtoffer geworden?

  • Heeft er zich een changtagevirus op uw computer geïnstalleerd, zijn belangrijke gegevens versleuteld, dan is het het beste als u niet ingaat op de eisen van de crimineel. Dat omdat u niet zeker kunt zijn dat u de decoderingssleutel ook daadwerkelijk krijgt. Het risico dat criminelen nog meer geld eisen, is veel groter.
  • Doe aangifte bij de politie.

Watchlist Internet raadt aan:

Kopieer regelmatig uw belangrijkste gegevens naar een extern medium. Dat heeft voor u als voordeel dat uw documenten veilig zijn u kunt altijd op de kopieën teruggrijpen!

Bron: Watchlist Internet

Watchlist Internet auf Facebook

Vertaling: Petra, Mimikama.nl