maandag 11 april 2016

10 tips om uw bestanden te beschermen tegen ransomware

De afgelopen dagen ontvangen wij veel berichten over ransomware infecties als Locky en TeslaCrypt. Let dus goed op

bij het openen van onbekende bijlages en e-mailberichten. In deze blog vindt u 10 tips om infectie te voorkomen,

of hoe u snel weer verder kunt werken na een infectie.

 

Ransomware is uitgegroeid tot één van de meest beruchte cyberdreigingen. Zodra een ransomware trojan uw
systeem infiltreert, codeert het heimelijk uw bestanden, met inbegrip van uw waardevolle documenten,

video’s en foto’s. Doordat het gehele proces op de achtergrond draait, bent u zich niet bewust van het probleem,

totdat het te laat is.

 

Pas als alle bestanden versleuteld zijn, informeert de Trojan de gebruiker dat zijn bestanden zijn gecodeerd. Als u de

bestanden terug wilt hebben, moet er losgeld betaald worden. Dit gaat om enkele honderden dollars,

meestal in bitcoins. Veel slachtoffers van ransomware hebben te weinig kennis van de technologie om zelf het

probleem op te lossen, of om aan bitcoins te komen zodat ze het losgeld kunnen betalen.

 

Het is zeer frustrerend dat de bestanden gewoon op de PC staan, maar niet meer geopend kunnen worden zonder

dat er betaald moet worden voor de ontsleutelcode. Ransomware is een van de grootste problemen op het internet.

E-mails, met daarin links naar de virus software, komen regelmatig bij eindgebruikers terecht, ondanks dat er goede

spamfilters en antivirus programma’s zijn geïnstalleerd. Iedereen die gebruik maakt van e-mail, moet dus extra goed

oppassen bij het openen van e-mails en bijlagen. Voorkomen is gemakkelijker dan genezen.

 

Hieronder staan 10 eenvoudige tips om uw gegevens te beschermen tegen ransomware:

 

1. Zorg ervoor dat u regelmatig een back-up van uw belangrijke bestanden maakt.

Het is sterk aan te bevelen om twee back-up kopieën te maken. Eén wordt opgeslagen in de Cloud

(met behulp van diensten zoals Itass remote back-up), en één wordt op een fysieke opslag

opgeslagen (NAS, externe harde schijf, enz.). Stel voor deze extra kopie in, dat er alleen gelezen en

geschreven kan worden. Het wijzigen of verwijderen van bestanden moet dus onmogelijk gemaakt

worden. Met deze extra kopie kunt u snel bestanden terughalen, ook als u per ongeluk zelf een

bestand verwijderd.

 

2. Controleer regelmatig of de back-up die gemaakt wordt, ook correct terug te zetten is.

Zo kan voorkomen worden dat er door hardware, of een netwerkstoring, wel een back-up gemaakt wordt,

maar deze niet bruikbaar is.

 

3. Open geen onbekende bijlages.

Cybercriminelen distribueren vaak valse e-mailberichten. Hiermee worden e-mailberichten van een

bekende webwinkel of bank nagebootst. In deze e-mails worden gebruikers uitgenodigd om op een schadelijke link te

klikken. Deze methode heet ‘phishing’. Open geen bijlages van onbekende afzenders, en klik niet op links in e-mails

als u deze niet vertrouwt.

 

4. Vertrouw niemand.

Het Social Media account van familie, vrienden en bekenden, kunnen zijn gehackt door criminelen. Pas dus altijd op

voor berichten met een ander taalgebruik of vreemde koppelingen.

 

5. ‘Bestandsextensies weergeven’ in de Windows-instellingen inschakelen.

Door deze instelling aan te zetten, kunt u gemakkelijker zien of een bestand potentieel gevaarlijk is.  Trojaanse

programma’s zijn normale programma’s, let dus goed op met bestandsextensies, zoals “exe”, “vbs” en “scr”.

Daarbuiten kunnen bekende bestandstypen ook gevaarlijk zijn. Oplichters kunnen diverse bestandsnamen

gebruiken die zich voordoen als een veilige video, foto of document, zoals hot-chics.avi.exe of doc.src.

 

6. Zorg dat uw systemen up-to-date zijn.

Stel in dat uw besturingssysteem, browser, antivirus en andere programma’s automatisch bijgewerkt worden,

en controleer dit. Virussen maken misbruik van beveiligingslekken in software zoals uw browser,

Acrobat reader, Java of Office.

 

7. Gebruik een goed antivirus programma.

Bescherm uw systeem met een goed antivirus programma. Itass maakt al jaren gebruik van de producten van

Kaspersky Labs. Onze ervaring is dat deze software op een goede manier voorkomt, dat de meeste virussen

en bedreigingen uw systemen infecteren.

 

8. Stop de internet verbinding bij infecties.

Indien u een onbekend proces op uw machine ontdekt, of er gebeuren rare dingen, zorg dan dat de

internetverbinding uitgezet wordt. Ransomware staat via het internet in verbinding met de criminelen die

deze software gemaakt hebben. Als er geen verbinding is met deze servers, is er een kans dat de

bestanden gered kunnen worden. Nieuwere versies van ransomware, houden hier echter rekening

mee. Voor deze versies helpt deze tip daarom helaas niet.

 

9. Betaal geen losgeld.

Als uw bestanden toch gecodeerd zijn, betaal dan geen losgeld. Als de onmiddellijke toegang tot enkele van

uw bestanden van essentieel belang is, kunt u een uitzondering maken. Door te betalen helpt u de makers

van deze software om te blijven opereren, en deze software te verbeteren.

 

10. Probeer de naam van de ransomware te achterhalen.

Als uw bestanden door ransomware besmet zijn, kunt u proberen om erachter te komen wat de naam

van de malware is. Misschien is het een oudere versie, en is het relatief eenvoudig om de bestanden te

herstellen. Ransomware was minder geavanceerd in het verleden. Daarnaast werken  deskundigen

van de politie en cyberveiligheid, waaronder experts van Kaspersky Lab, samen om de criminelen op

te sporen en stellen zij herstelprogramma’s ter beschikking. Hierdoor is het soms mogelijk bestanden

te decoderen zonder te moeten betalen.

 

Onze partner Kaspersky Labs heeft veel (Engelstalige) blogs over dit onderwerp,

zie link: https://blog.kaspersky.com/tag/ransomware/. Deze blog is een vertaling van één van

deze blogs. Voor meer informatie, of een geheel vrijblijvende afspraak, kunt u contact met ons

opnemen via telefoonnummer 088-8880700, of per e-mail info@itass.nl.