Wapen jezelf tegen ransomware in 18 stappen

Door: robbin-ooijevaar | 27 juni 2017 19:05

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

05 Direct uitschakelen

Er is kleine kans dat je merkt dat ransomware om zich heen begint te grijpen en bezig is om je bestanden onleesbaar te maken. Merk je dit wel, dan is het dringende advies om je systeem direct uit te schakelen. Je Windows-installatie kun je meestal als verloren beschouwen. Als je de harde schijf uitbouwt en via een usb-adapter aan een andere computer hangt, heb je mogelijk kans om nog iets van je data te redden. Verwijder uiteraard direct de netwerkkabel uit je computer of schakel je wifi-adapter uit. Voor wifi is op de meeste laptops een sneltoets aanwezig die werkt via een Fn-toetscombinatie, of een fysiek schuifje. Ontkoppel ook externe apparatuur en je NAS.

06 In de cloud

Het is een fabel dat je veilig bent tegen ransomware als je je gegevens bewaart in de cloud. Dit geldt niet voor specifieke cloud back-updiensten waarbij versies of snapshots worden bijgehouden, maar wel voor OneDrive, Dropbox en Google Drive. De meeste clouddiensten werken met synchronisatie. Als je iets aanpast op je computer in bijvoorbeeld je Dropbox, veranderen de gegevens vrijwel direct ook bij de clouddienst. Een document wordt door ransomware onleesbaar gemaakt met encryptie op je computer en vervolgens gesynchroniseerd naar je clouddienst. Bij onder andere Dropbox is het wel mogelijk om een eerdere bestandsrevisie terug te zetten. Omdat dit per bestand werkt en je dus niet in één keer de volledige clouddienst kunt herstellen naar bijvoorbeeld eergisteren, ben je dagen (of weken!) bezig om je bestanden te herstellen. Een back-updienst met versiebeheer heeft dit probleem niet. Voorbeelden zijn CrashPlan en Carbonite. De oplossingen bieden goede bescherming tegen de gevolgen van ransomware, maar goedkoop zijn ze niet.

Google Foto's

Als vooral je foto's en filmpjes je lief zijn en je er niets voor voelt om je systeem handmatig te back-uppen naar een externe schijf, is er goed nieuws. De desktop-uploader van Google Foto's bewaart al je herinneringen veilig in de cloud zonder dat malware hier grip op kan krijgen.

Download het programma, geef je Google-account op en laat het programma weten in welke mappen je persoonlijke foto's en video's staan. Laat het programma zijn werk doen en je hebt een uitstekende reservekopie in de cloud. De back-up wordt automatisch onderhouden. Zodra je dus nieuwe foto's/filmpjes toevoegt in een van de mappen die de desktop-uploader in de gaten houdt, belanden ze in je persoonlijke cloudback-up. Je foto's zijn hier bereikbaar. Ook vanaf je smartphone/tablet kun je je beelden automatisch laten uploaden via de Google Foto's-app (Android en iOS), en met deze app kun je ook al je filmpjes en foto's terugkijken.

De back-upoplossing van Google Foto's is niet alleen gratis (je hebt wel een gratis Google-account nodig), de opslag is ook nog eens onbeperkt. Uiteraard blijven je foto's privé en worden ze, tenzij je hier nadrukkelijk voor kiest, niet gedeeld met de rest van de wereld.

De app van Google Foto's bewaart al je foto's en filmpjes in de cloud: onbeperkte opslag, volledig geautomatiseerd en het kost niets!

Werkt een beetje

07 RDP

Ransomware misbruikt ook soms RDP. Met dit onderdeel, voluit 'Remote Desktop Protocol', kan je systeem op afstand worden overgenomen. Deze zakelijke functie wordt ook door sommige thuisgebruikers gebruikt, maar als je RDP nooit gebruikt kun je dit onderdeel beter uitschakelen. Start het programma SystemPropertiesRemote.exe als beheerder, bijvoorbeeld via Windows-toets+R of een zoekopdracht in je startmenu. Schakel alle opties die verbinding mogelijk maken uit.

08 Volledige bestandsnaam tonen

Windows verbergt standaard de extensie van bekende bestandstypen. Het bestand 'leesmij.pdf' wordt in de Windows Verkenner getoond als 'leesmij'. Hierdoor zie je niet dat het om een pdf-bestand gaat. Ransomware kan zich in een uitvoerbaar bestand vermommen als 'leesmij.pdf.exe'. De extensie .exe geeft aan dat het om een uitvoerbaar bestand gaat. Dit voorbeeldbestand wordt getoond door Windows als 'leesmij.pdf' waardoor je misschien achteloos denkt dat het om een pdf-bestand gaat. In werkelijkheid wordt het exe-bestand uitgevoerd en begint, als je beveiligingssoftware niet ingrijpt, de ellende. Open Windows Verkenner, klik linksboven op Organiseren, kies Map- en zoekopties en ga naar het tabblad Weergave. Verwijder het vinkje bij Extensies voor bekende bestandstypen verbergen.

11 Reactie(s) op: Wapen jezelf tegen ransomware in 18 stappen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 21 juli 2016 17:29 digibieb
    Mooi artikel erg informatief en goed gedocumenteerd. Een extra oplossing is werken met een chromebook. Deze Google laptop heeft zijn eigen online besturingssysteem en de voordelen van "veilige" online opslag. Natuurlijk zal geprobeerd worden door ransomware-makers deze Google opslag te kraken. Google kan dit centraal met al hun kennis kunnen weerstaan. Ik verwacht al (jaren) dat een online OS (besturingssysteem) de oplossing is van veel problemen, zoals ransomware, achterlopende updates, versie verschillen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 18:19 Jorrit
    @digibieb Chromebooks kunnen een goed alternatief zijn, maar de mogelijkheden zijn echter wel beperkt, gezien je (bijna) alleen maar in de cloud werkt. Een goede Linux-distro is dan wellicht een betere optie. Verder heb je het ook over een online OS. Dat zou leuk zijn, maar de offline marketingstrategie van Microsoft is voor hun winstgevender, want als iemand nog een oud Windows-OS gebruikt, zal diegene misschien een nieuwe Windows kopen, waarmee MS weer geld verdient. Voorlopig zal dit waarschijnlijk (en deels ook helaas) niet gebeuren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 23 juli 2016 17:27 Kasander
    Ik heb onder andere een Linux-laptop waar enkele gedeelde schijven aan hangen. Worden die ook aangetast?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 25 juli 2016 22:15 Anoniem
    Gewoon ouderwets handmatig backuppen op een niet permanent aangesloten apparaat, incl. een OS disk- of systeem partitie image, incl. MBR. Vroeger op DVD'tjes, heden op een externe USB drive. Deze policy gebruik ik al jaren. Daarnaast nog alle "precious shit" via FTP op de server bij m'n provider en foto-video via Picasa-google photo. Dit bovenstaande vergt discipline en daar ontbreekt het vaak aan.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 mei 2017 10:13 Herke Jan
    Is er geen optie dat windows je expliciet vraagt wanneer een bestand van de gebruiker wordt overschreven? (Dus niet wanneer eentje wordt aangemaakt, alleen wanneer een bestand wordt veranderd of zomaar verwijderd). Dat lijkt me een sterke rem op dit soort software.
    Of dat deze vraag alleen wordt gesteld wanneer er veel bestanden van de gebruiker worden gemodificeerd.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 18:21 Jorrit
    @herke-jan Waar het om gaat bij ransomware, is dat de bestanden vaak adminrechten hebben verkregen. Hiermee kunnen ze doen wat ze willen, en gezien die beveiliging in W10 standaard al lager is, heeft het geen zin.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 mei 2017 15:38 ConnyDarling
    Hoe zit het met de kwetsbaarheid van Apple systemen, MacOs en IOS?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2017 15:10 Joris Peterse
    iOS is vrij lastig te infecteren met ransomware, omdat apps de toegang niet krijgen tot de cruciale bestanden en ransomware niet zogauw in de streng gecontroleerde App Store verschijnt. Een Mac is wel kwetsbaar, daar kun je het beste ook een virusscanner voor gebruiken. Ransomware voor Macs zijn echter zeldzamer, omdat de gebruikersaantallen veel lager liggen dan Windows.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 juni 2017 22:39 Dilbert_ct
    Daarom bekijk ik mijn e-mail altijd op mijn tablet en alle adressen gaan via Gmail.
    Het meeste kun je heel goed doen op een android systeem, houdt je systeem up to date.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 10:26 Kees_L
    Een paar tips:
    - Bewaar je foto's gewoon op je sd-card en archiveer deze of hergebruik de sd-card pas als je de foto's op een externe harddisk en liefst ook een dvd hebt gezet.
    - Heeft je computer USB3, zorg dan voor een USB3 externe harddisk, het snelheidsverschil is groot.
    - Vertrouw nooit op een backup op een usbstick, voor je het beseft hergebruik je deze weer voor iets anders en is je backup weg.
    - Wissel eens van computer dan besef je welke gegevens belangrijk zijn omdat je die op de andere computer mist. Dat zijn dus ook de gegevens die je veilig moet stellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 23 oktober 2017 10:54 sjoerddejong
    Met vBoxxCloud is ransomware sowieso geen gevaar meer. Als de ransomware nog door de filters heen komt zijn al je bestanden terug te zetten met een algehele rollback :)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.