Wapen jezelf tegen ransomware in 18 stappen

Door: robbin-ooijevaar | 27 juni 2017 19:05

How To

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3
  4. pagina 4

09 Webmail

Ransomware wordt veelvuldig via mail verspreid. De meeste e-mailservers blokkeren uitvoerbare bestanden die via bijlagen worden meegestuurd, zelfs als deze verstopt zijn in een zip-archief. Neem de proef op de som en stuur jezelf een uitvoerbaar bestand. Komt de mail aan en kun je de bijlage openen? Dan wordt het tijd om over te stappen naar een dienst die dit soort bijlagen automatisch voor je blokkeert: wel zo veilig! Gmail en Outlook.com laten exe-bestanden bijvoorbeeld niet door.

Helemaal veilig ben je niet, want ransomware wordt ook verspreid via linkjes in e-mailberichten. Je klikt bijvoorbeeld vanuit een mailtje naar een website van waaruit de ransomware wordt gedownload. Leermoment: klik nooit vanuit je mail op linkjes van websites/bedrijven, zeker niet als er bijvoorbeeld een waarschuwing wordt gegeven dat je computer gevaar loopt. Dit klinkt als een open deur, maar het gebeurt in de praktijk nog erg vaak. Je kunt de website wel intypen in je browser en eventueel contact opnemen met het bedrijf om na te gaan of het een echte waarschuwing is of dat je te maken hebt met phishing of erger. Om deze mail-ellende tegen te gaan is het wederom aan te raden om een grote webmaildienst te gebruiken. Deze grote aanbieders hebben veel betere filters dan de mailfaciliteiten van een doorsnee internetaanbieder, waardoor veel (maar niet alle) ellende buiten je inbox wordt gehouden.

09 Grote webmaildiensten bieden een betere bescherming tegen phishing en andere ellende dan een doorsnee internetaanbieder.

10 Read-only

Ransomware kan ook je NAS aanvallen als je deze vanaf je computer kunt benaderen. Als je lees- en schrijfrechten hebt op een map op je NAS, zijn je bestanden kansloos. Je zou ervoor kunnen kiezen om je belangrijkste bestanden te archiveren/back-uppen naar een aparte gedeelde map op je NAS. Zodra je je gegevens naar deze map hebt veiliggesteld, maak je de archiefmap 'read-only' (alleen lezen) via de beheermodule van je NAS. Dit is een omslachtige extra handeling, maar je raakt de gegevens in je archiefmap niet kwijt omdat de ransomware geen schrijfrechten heeft op de map (en alle bestanden in de map).

10 Een map op je NAS die gedeeld is als 'read-only' is veilig voor ransomware.

NAS met snapshot

Als je een NAS hebt uit het hogere segment, is de kans groot dat de NAS zelf revisies kan bijhouden van bestanden en mappen. Controleer deze functie via de beheermodule van je NAS en schakel hem in als de optie aanwezig is. Als ransomware je bestanden aantast, kun je teruggrijpen op een eerdere versie. Als NAS een snapshot-techniek biedt, heb je helemaal geluk. Hierbij wordt een soort 'foto' gemaakt van de huidige situatie die je in de toekomst volledig kunt herstellen. Deze 'tijdmachine' is de redder in nood om je gegevens terug te krijgen na een aanslag door ransomware.

Biedt je NAS snapshots en/of bestandsrevisies? Schakel deze opties in!

Ultieme bescherming tegen ransomware

11 Back-uppen

De enige echte remedie tegen ransomware is een goede back-up. Hierbij is het de bedoeling dat je bestanden niet toegankelijk zijn als je dagelijks met je computer werkt. Dit is het eenvoudigste te realiseren met een externe schijf of usb-schijf, een NAS is kwetsbaarder. Een voordeel van een externe harde schijf is de lage prijs per GB en snelheid. Het scenario: sluit de schijf aan, maak een volledige back-up (kloon) van je computer en verwijder de schijf uit je usb-aansluiting. Werk je back-up regelmatig bij.

Het grootste nadeel van deze back-upmethode is dat er een fysieke handeling nodig is en je de discipline moet hebben om de back-up ook daadwerkelijk te draaien. Dit laatste is een probleem van back-uppen in het algemeen.

11 Maak een reservekopie van je volledige computer naar een extern opslagmedium.

12 Handmatige back-up

Handmatig back-uppen heeft een groot voordeel ten opzichte van een geautomatiseerd back-upproces. Je maakt de back-up bewust en merkt het eerder als er iets misgaat. Omdat de externe schijf niet permanent verbonden is, overleven bijna al je bestanden de gevolgen van ransomware. Alleen de gegevens tussen het moment van back-uppen en de ransomware-besmetting gaan verloren. Deze schade kun je beperken door regelmatiger te back-uppen en/of gegevens gedeeltelijk alsnog te bewaren bij een clouddienst.

11 Reactie(s) op: Wapen jezelf tegen ransomware in 18 stappen

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 21 juli 2016 17:29 digibieb
    Mooi artikel erg informatief en goed gedocumenteerd. Een extra oplossing is werken met een chromebook. Deze Google laptop heeft zijn eigen online besturingssysteem en de voordelen van "veilige" online opslag. Natuurlijk zal geprobeerd worden door ransomware-makers deze Google opslag te kraken. Google kan dit centraal met al hun kennis kunnen weerstaan. Ik verwacht al (jaren) dat een online OS (besturingssysteem) de oplossing is van veel problemen, zoals ransomware, achterlopende updates, versie verschillen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 18:19 Jorrit
    @digibieb Chromebooks kunnen een goed alternatief zijn, maar de mogelijkheden zijn echter wel beperkt, gezien je (bijna) alleen maar in de cloud werkt. Een goede Linux-distro is dan wellicht een betere optie. Verder heb je het ook over een online OS. Dat zou leuk zijn, maar de offline marketingstrategie van Microsoft is voor hun winstgevender, want als iemand nog een oud Windows-OS gebruikt, zal diegene misschien een nieuwe Windows kopen, waarmee MS weer geld verdient. Voorlopig zal dit waarschijnlijk (en deels ook helaas) niet gebeuren.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 23 juli 2016 17:27 Kasander
    Ik heb onder andere een Linux-laptop waar enkele gedeelde schijven aan hangen. Worden die ook aangetast?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 25 juli 2016 22:15 Anoniem
    Gewoon ouderwets handmatig backuppen op een niet permanent aangesloten apparaat, incl. een OS disk- of systeem partitie image, incl. MBR. Vroeger op DVD'tjes, heden op een externe USB drive. Deze policy gebruik ik al jaren. Daarnaast nog alle "precious shit" via FTP op de server bij m'n provider en foto-video via Picasa-google photo. Dit bovenstaande vergt discipline en daar ontbreekt het vaak aan.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 mei 2017 10:13 Herke Jan
    Is er geen optie dat windows je expliciet vraagt wanneer een bestand van de gebruiker wordt overschreven? (Dus niet wanneer eentje wordt aangemaakt, alleen wanneer een bestand wordt veranderd of zomaar verwijderd). Dat lijkt me een sterke rem op dit soort software.
    Of dat deze vraag alleen wordt gesteld wanneer er veel bestanden van de gebruiker worden gemodificeerd.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 18:21 Jorrit
    @herke-jan Waar het om gaat bij ransomware, is dat de bestanden vaak adminrechten hebben verkregen. Hiermee kunnen ze doen wat ze willen, en gezien die beveiliging in W10 standaard al lager is, heeft het geen zin.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 18 mei 2017 15:38 ConnyDarling
    Hoe zit het met de kwetsbaarheid van Apple systemen, MacOs en IOS?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 22 mei 2017 15:10 Joris Peterse
    iOS is vrij lastig te infecteren met ransomware, omdat apps de toegang niet krijgen tot de cruciale bestanden en ransomware niet zogauw in de streng gecontroleerde App Store verschijnt. Een Mac is wel kwetsbaar, daar kun je het beste ook een virusscanner voor gebruiken. Ransomware voor Macs zijn echter zeldzamer, omdat de gebruikersaantallen veel lager liggen dan Windows.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 27 juni 2017 22:39 Dilbert_ct
    Daarom bekijk ik mijn e-mail altijd op mijn tablet en alle adressen gaan via Gmail.
    Het meeste kun je heel goed doen op een android systeem, houdt je systeem up to date.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 29 juni 2017 10:26 Kees_L
    Een paar tips:
    - Bewaar je foto's gewoon op je sd-card en archiveer deze of hergebruik de sd-card pas als je de foto's op een externe harddisk en liefst ook een dvd hebt gezet.
    - Heeft je computer USB3, zorg dan voor een USB3 externe harddisk, het snelheidsverschil is groot.
    - Vertrouw nooit op een backup op een usbstick, voor je het beseft hergebruik je deze weer voor iets anders en is je backup weg.
    - Wissel eens van computer dan besef je welke gegevens belangrijk zijn omdat je die op de andere computer mist. Dat zijn dus ook de gegevens die je veilig moet stellen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 23 oktober 2017 10:54 sjoerddejong
    Met vBoxxCloud is ransomware sowieso geen gevaar meer. Als de ransomware nog door de filters heen komt zijn al je bestanden terug te zetten met een algehele rollback :)
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.