Inhoudsopgave:
- Jij bent waarschijnlijk niet het doelwit
- Back-up, back-up, back-up
- Hoe zit het met mijn antivirus?
- Telewerken ellende
- De deur open houden
- Wees voorbereid
Video: HET GROOTSTE GEVAAR OP INTERNET (WANNACRY / Adylkuzz) - Tutorial - TechTime (November 2024)
Ransomware is overal in het nieuws. Experts schatten dat de recente WannaCry-aanval wereldwijd maar liefst 300.000 apparaten trof. Als je je zorgen maakt over het slachtoffer worden van ransomware, zijn er een paar dingen om te overwegen.
Als u echter niet zeker bent dat u het verlies van al uw documenten of sommige items op uw computer kunt verwerken, zijn deze onvervangbaar, ja, u moet zich zorgen maken over ransomware. Maar er zijn manieren om jezelf te beschermen.
Jij bent waarschijnlijk niet het doelwit
Allerlei soorten malware is tegenwoordig big business en ransomware is geen uitzondering. Het is logischer voor hackers om zich te richten op een essentiële instelling zoals een ziekenhuis, of een bedrijf dat duizenden dollars verliest per uur dat de computers zijn uitgeschakeld. WannaCry-ransomware bijvoorbeeld raakte de Britse National Health Service, de Nissan-fabrieken en de Russische centrale bank.
Een paar jaar geleden zag ik veel razend weinig ransomware-aanvallen op consumentenniveau waarbij betaling met cadeaubonnen werd geëist. De daders verspreidden deze breed, via spam en phishing. Ik ben er veel tegengekomen tijdens mijn hands-on antiphishing-testen. De meeste waren slecht ontworpen en een flink aantal bleek pure bluf te zijn; ze versleutelden helemaal niets. Ik zie deze steeds minder, omdat de malware-codeerders zich meer op bedrijven richten.
Dat betekent echter niet dat een ransomware-aanval uw computers niet kan raken. En je voorbereidt om een dergelijke aanval uit te rijden, bereidt je ook voor op de gevolgen als je computer wordt gestolen of gemetseld.
Back-up, back-up, back-up
Moderne Windows-versies doen er alles aan om uw documenten in OneDrive op te slaan en ze maken het zo gemakkelijk, net als andere cloudopslag- en -services. Maar er is een addertje onder het gras.
Automatische, eenvoudige cloudopslag van uw bestanden vereist een constante verbinding met de cloud. In veel gevallen lijkt uw cloudopslag alsof het gewoon een andere schijf is. Dat kan de bestanden kwetsbaar maken voor een ransomware-aanval, net als elk lokaal of netwerkstation. Sommige aanvallen beginnen inderdaad opzettelijk met niet-lokale schijven om zoveel mogelijk schade aan te richten voordat iemand het merkt. Ga je gang en gebruik Google Drive, iCloud, OneDrive, ongeacht de cloudopslag die je verkiest, maar zet ook een veilig, speciaal online back-upsysteem op.
De opties variëren afhankelijk van de service die u kiest, dus bestudeer de configuratiekeuzes zorgvuldig. Schakel geen functies in waarmee de back-up wordt weergegeven als een schijfstation in Windows Verkenner. Zorg ervoor dat u meerdere versies inschakelt, dus als een back-up van een gecodeerd document wordt gemaakt, kunt u een analyse uitvoeren voor een niet-gecodeerde. En schakel de eigen codering van het back-upsysteem in.
Acronis True Image 2017 New Generation heeft onze Editors 'Choice-aanduiding niet verdiend als back-upprogramma, maar wanneer ransomware het probleem is, is het een absoluut hoogtepunt. Het Acronis Active Protection-systeem let op processen op gedrag dat ransomware-activiteit suggereert. Wanneer een aanval wordt gedetecteerd, wordt het proces afgebroken en wordt u gewaarschuwd een volledige antivirusscan uit te voeren. Als bestanden zijn gecodeerd voordat deze de aanval hebben afgebroken, worden deze hersteld vanuit de back-up. En het online back-upsysteem zelf is verhard tegen ongeautoriseerde toegang.
Hoe zit het met mijn antivirus?
Als je mijn advies hebt opgevolgd, heb je een krachtige beveiligingssuite op al je computers geïnstalleerd, klaar om alle soorten malware te vernietigen. En ja, het zou echt een ransomware-aanval moeten vernietigen voordat het enige schade aanricht. Na de WannaCry-ransomware-aanval zenden Norton, McAfee, Bitdefender en andere leveranciers e-mails uit om gebruikers ervan te verzekeren dat hun suite tegen WannaCry beschermt.
Er is echter altijd die minuscule kans dat een gloednieuwe zero-day ransomware-aanval voorbij uw bescherming glijdt. Als dat gebeurt met een Trojan, of een virus, of bijna elke andere vorm van malware, kan het u wat problemen geven, maar een antivirusupdate zou het vervelende programma snel moeten wegvagen. Het probleem met ransomware is dat zelfs na het vernederende einde van het schadelijke programma, uw bestanden gecodeerd blijven.
Telewerken ellende
Als u vanuit huis werkt, moet u zich zeker zorgen maken over ransomware. U gebruikt een thuisnetwerk, zonder de bescherming op bedrijfsniveau die wordt geboden door het hoofdkantoor. En misschien gebruikt u dezelfde computer voor werk dat u voor uw persoonlijke activiteiten doet. Het is niet waarschijnlijker dat u een ransomware-aanval krijgt dan de gemiddelde gebruiker, maar de gevolgen zijn mogelijk veel groter.
Ik ben een perfect voorbeeld. Mijn hoofdcomputer bruist van artikelen, spreadsheets, screenshots, enzovoort. Zodra een artikel op PCMag.com live gaat, is het origineel niet langer kritisch, maar ik zou het vreselijk hebben om al mijn lopende projecten te verliezen. Ik gebruik meerdere back-upsystemen, waaronder een Network Attached Storage-apparaat, maar daar stop ik niet.
Norton Security Premium van Symantec is mijn belangrijkste verdediging tegen malware; het zou WannaCry hebben gestopt. Ik gebruik echter niet één maar twee hulpprogramma's die specifiek zijn ontworpen voor bescherming tegen ransomware: Cybereason RansomFree en Malwarebytes Anti-Ransomware Beta. Beide zijn lichtgewicht en onopvallend, en beide bleken effectief toen ik ze testte (zorgvuldig, in een geïsoleerde virtuele machine) met behulp van real-world ransomware-voorbeelden.
De deur open houden
Ransomware komt meestal uw thuis- of bedrijfscomputer binnen via een e-mailbijlage of phishing-aanval. Open de deur niet! Als u een document ontvangt dat u niet had verwacht, zelfs als de afzender geldig lijkt te zijn, open het dan niet zonder te verifiëren, misschien door de afzender te bellen of te sms'en.
Klik ook niet op koppelingen in e-mail, tenminste niet zonder ze zorgvuldig te controleren. In de meeste e-mailclients krijgt u met een muisknop een pop-up waarin de URL wordt weergegeven. Als het er niet goed uitziet, laat het dan met rust. U kunt ook met de rechtermuisknop op de link klikken, deze naar het klembord kopiëren en in een document plakken voor een goede weergave.
Dit advies is ook van toepassing op het werk. Ik heb nog nooit gehoord dat iemand ontslagen werd omdat hij op de verkeerde link klikte, althans nog niet. Maar u bent ook werkloos als de ransomware die u onbedoeld hebt uitgegeven uw bedrijf failliet laat gaan.
Wees voorbereid
Met uitzondering van een ongekende innovatie in computerbeveiliging, is ransomware hier om te zeggen. Het haalt contant geld binnen, en dat is waar de malware coders op uit zijn.
Uw juiste niveau van zorgen over ransomware hangt af van hoe waardevol de gegevens op uw computer zijn en van hoe goed u bent voorbereid om een ransomware-aanval te weerstaan of, in het slechtste scenario, hiervan te herstellen. Een volledige back-up van alle essentiële bestanden in combinatie met een sterk beveiligingspakket is een goed begin voor uw thuiscomputer. Het toevoegen van een laag ransomware-specifieke bescherming kan geen kwaad.
Uw bedrijf heeft meer kans op een aanval dan u. Op het werk heeft u geen controle over zaken als beveiligingssoftware en back-up. U kunt echter een goede medewerker zijn door alert te blijven voor op e-mail gebaseerde aanvallen. En als je iets ziet, zeg dan iets (tegen het IT-team).
Ik verwacht niet echt dat ik zelf een ransomware-aanval zal ervaren, tenzij het iets is dat ik opzettelijk heb veroorzaakt voor testdoeleinden. Ik heb echter alle voorzorgsmaatregelen genomen die ik hierboven heb beschreven. Jij zou ook moeten.
