Bitdefender is een bekende op het gebied van antivirusprogramma's en beveiliging tegen malware. We stellen drie vragen over encryptie en hacken, Bitdefender geeft het antwoord.
Vraag 1
Ik heb onlangs een virus met de naam CTB Locker opgelopen. Alle bestanden zijn versleuteld. Hoe kan ik mijn bestanden weer ontsleutelen? Door George.
Het antwoord van Bitdefender
CTB Locker is zogeheten ransomware, kwaadaardige software die de gegevens op de pc gijzelt en losgeld eist wanneer je weer bij je eigen bestanden wilt. De ransomware doet dit door de bestanden op de pc te versleutelen. Versleuteling of encryptie is een methode om gegevens te beveiligen, bedoeld om ongeoorloofde toegang te voorkomen.
Ransomware kaapt je pc en vraagt losgeld.
Ransomware gebruikt deze zelfde beveiligingstechniek om jou de toegang tot jouw eigen gegevens af te pakken. De makers sluiten je buiten totdat je geld betaald. Van het versleutelen merk je helemaal niets. Computers zijn namelijk erg goed in versleutelen en ontsleutelen, het gebeurt terwijl jij de pc gebruikt en pas als de klus is geklaard, dan maakt het virus zich kenbaar stelt het zijn eisen. Vaak wordt een bedrag gevraagd in Bitcoins, een digitaal valuta dat erg populair is in het criminele circuit.
Niet betalen
Als je pc is besmet met CTB Locker lijkt het aantrekkelijk het gevraagde bedrag te betalen, dan zijn immers alle problemen opgelost. Helaas is dat niet zo. Er is namelijk geen enkele garantie dat de makers van de malware na betaling ook echt de gegevens vrijgeven. Heel strikt genomen heb je niet eens garantie dat ze dat ook maar kunnen. Het is voor malwaremakers gemakkelijker alleen de gegevens te versleutelen zonder mogelijkheid de gegevens weer vrij te geven, dan dat ze ook daar voor moeten zorgen.
Evenmin is er de garantie dat nadat de gegevens ontsleuteld zijn, de malware ook echt zichzelf van jouw pc verwijdert. En tot slot moet je criminelen die je pc gijzelen en afpersen nooit betalen. Integendeel, als je verstandig bent en echt wilt helpen dit soort ellende tegen te gaan, doe dan aangifte bij de politie. Ransomware is net als alle andere malware strafbaar en de daders moeten gewoon vervolgd worden.
Vaak wordt om een veilige en moeilijk traceerbare Bitcoin-betaling gevraagd.
Als jouw pc is besmet, zul je twee dingen moeten doen: de computer opschonen én zorgen dat je weer toegang krijgt tot jouw eigen gegevens.
Virus verwijderen
Om het virus te verwijderen scan je de computer met enkele (!) van de bekende scan- en opschoonprogramma’s. Gebruik er meerdere achter elkaar om de impact en kans van een juiste detectie van de malware en een geslaagde opschoning te vergroten. Begin met de Combination Crypto-Ransomware Vaccine van BitDefender. Deze software is speciaal gemaakt om ransomware te verwijderen en de gegevens weer vrij te geven. Het is het beste wapen tot nu toe en de eerste om te gebruiken. Het kan onder meer CBT Locker, Locky en TeslaCrypt aan, allemaal voorbeelden van wijdverspreide en agressieve ransomware.
Een alternatief of tweede pakket is de Panda Ransomware Decrypt die ook de strijd met de ransomware aangaat én probeert de data te ontsleutelen. Als deze tools klaar zijn, voer dan nog extra controles uit met aanvullende scanners zoals ESET Roque Application Remover (ERAR), de Kaspersky Virus Removal Tool en de Malicious Software Removal Tool van Microsoft, maar er zijn er meer.
Back-up
Is de pc schoon en zijn de gegevens weer toegankelijk, maak dan een nieuwe back-up maar zonder de oude te verwijderen. Maak in de naam van de back-up duidelijk dat je deze hebt gemaakt nadat er ransomware op de pc had gestaan.
Een back-up maken blijkt eens te meer geen overbodige luxe.
Is het niet gelukt de pc te schonen of de gegevens terug te krijgen, dan moet je gebruik maken van een back-up die je hopelijk eerder hebt gemaakt. Back-ups zijn essentieel voor de tegenwoordige pc-beveiliging. Mogelijk maak je een back-up in de cloud of op een NAS. Controleer die wel vanaf een andere pc die niet besmet is geweest met de ransomware. Zet de back-up terug naar een alternatieve locatie en kopieer de bestanden dan naar de opgeschoonde pc.
Voor de toekomst
Is alles helemaal klaar en zijn de gegevens gered, denk dan nog even na over het volgende. Een belangrijke regel bij databeveiliging is dat een besmette pc nooit meer echt of helemaal vertrouwd kan worden. Dus ook als je alle ellende hebt doorstaan, neem een keer een dag en formatteer de harde schijf of de SSD en installeer Windows en alle software opnieuw. Zet daarna de geschoonde gegevens weer terug.
Voor de toekomst is het belangrijk dat u zorgt niet opnieuw besmet te raken. Update altijd alle software op de pc, Windows én alle programma’s. Verwijderd ongebruikte software. Installeer en update altijd een goed antimalwareprogramma liefst met aanvullende bescherming zoals een firewall en anti-phishing zoals Bitdefender Total Security.
Binnenkort beantwoordt Bitdefender nog twee andere vragen over malware en pc-beveiliging, dus houd het artikel in de gaten!
Vraag 2
Hallo, ik ben al maanden het slachtoffer van 'mail-hacking'. Er worden steeds mails vanuit mijn account rondgestuurd naar alle contacten die ik ooit heb gemaild. Dit zijn o.a. alle kennissen, vrienden, maar ook instanties zoals ziekenhuis, politie, dokter, gemeentelijke besturen, overheidsinstanties (bv. belasingstdienst) en vele, vele anderen... Dit lijkt systematisch te gebeuren en op bepaalde tijdstippen dat er massaal met mijn account verstuurd (dus in mijn naam) wordt naar alle mogelijke contacten die ik ooit heb gemailed. de titel van het bericht is steeds 'new message' en de inhoud heeft steeds dezelfde struktuur bv. 'Hello! New message, please read '
Ik verkrijg aldus enorm veel klachten van geadresseerden die mij navragen of ik een probleem heb met mijn account. Ikzelf verkijg ook vele van deze mails in return via 'mailer-demon' en ondanks de geadresseerden wel degelijk bestaan. Mijn betreffende account behoort toe aan de provider en is gestructureerd volgens voornaam.naam@provider.be. (het gaat hier dus niet om een hotmail-, gmail-, whatever-... account) ik heb reeds verschillende info opgezocht hieromtrent via internet... en lees meestal dat men adviseert om het paswoord van de account te wijzigen.
Echter, dit heb ik al gedaan...maar zonder enig resultaat en de systematische versturingen vanuit mijn account blijven maar doorgaan. Ik had McAfee antivirus alsook Malwarebytes. Ik heb intussen ook McAfee door AVG Antivirus vervangen, maar ook zonder enig resultaat. Dit probleem is een zeer vervelend probleem.
Spam-mail is bijzonder lastig, maar ben je ook echt gehackt?
Bijkomend kunnen mijn mails die ik aldus zelf verzend eventueel bij de geadresseerde in de spam-folder kunnen terechtkomen. Maar het hoofdprobleem is dus dat mijn account wordt gebruikt om mails te versturen door onbekenden. Ik ben ten einde raad. Indien jullie hiervoor een oplossing kennen had ik dit graag willen vernemen.
PS: het ingevulde e-mailadres in de 'e-mail-box' is wel een Gmail-account, en heb geen probleem op dit adres. Het e-mailadres waarmede ik bovenstaande problemen ondervind is mijn 'officiële' adres bij de provider en dat ik meestal gebruik. Door A. Marlinus.
Het antwoord van Bitdefender
Dat jouw mailaccount ook echt gehackt is, ligt niet voor de hand, of althans: er is geen reden te veronderstellen dat dit zo is. Dat er mails van jouw mailbox worden verstuurd en aan allerlei partijen verstuurd is namelijk geen bewijs daarvoor of reden dat te veronderstellen. Die mail, spam, maakt altijd gebruik van mailadressen als afzender waartoe men helemaal geen toegang heeft.
Malware
De afzender is bij spam-mail ook helemaal niet belangrijk, men hoopt via die mails een virus te verspreiden of mensen zo gek te krijgen op een linkje in het mailbericht te klikken en dan via een besmette website malware te verspreiden. Kortom, de vele mails die uit uw naam worden verstuurd zijn niet afkomstig van uw mailbox en u bent daar evenmin verantwoordelijk voor. Maar vervelend is het wel.
Wat je kunt doen is je mailadres wijzigen en vrienden en kennissen informeren dat je alleen nog dat nieuwe adres gebruikt. Dit kun je vaak doen via de webportal van de internetprovider waar ook de mogelijkheid is regels in te stellen voor binnenkomende berichten.
Bitdefender Total Security
Je kunt bijvoorbeeld alle mails die dan nog aan jouw oude mailadres zijn gericht, automatisch laten verwijderen. Of als je bang bent daardoor veel goede mailberichten mis te lopen, die mail alleen online te bekijken en op te schonen. Elke afzender van een goed mailtje kun je dan in een reply informeren over het nieuwe adres.
Verder is het altijd belangrijk op elke pc die je gebruikt om mail te lezen, goede beveiligingssoftware actief te hebben met antimalware, anti-spam en anti-phishing zoals Bitdefender Total Security.
Binnenkort beantwoordt Bitdefender de laatste vraag over malware en pc-beveiliging, dus houd het artikel in de gaten!
Vraag 3
Is het mogelijk om in één klap een bedrijf volledig stil te leggen via internet? Dat vraag ik niet met de bedoeling om dat te realiseren, maar wel om te weten hoe kwetsbaar we zijn! Door K. Florizoone.
Het antwoord van Bitdefender
Ja, dat kan. En ook nog eens op heel veel verschillende manieren. Net als elke persoon is ook elk bedrijf dat gebruik maakt van computersystemen, internet of mobiele systemen in meer of mindere mate afhankelijk van die systemen en voorzieningen. En die afhankelijkheid wordt alleen maar groter nu we steeds meer systemen en diensten online gebruiken en met elkaar laten samenwerken. Het is lang geleden dat een middelgroot bedrijf bij uitval van de centrale administratie nog kon terugvallen op de papieren, er is niet eens meer een papieren administratie.
Ransomware en DDoS
De scenario's waarin je moet denken zijn heel divers van aard en een uitputtende opsomming is onmogelijk, ook omdat het per bedrijf verschilt. Toch zijn er wel dreigingen te noemen die voor bijna elk bedrijf gelden. Een groot risico op dit moment is ransomware die alle bestanden op pc's, servers en het netwerk versleutelt. Je komt dan op het werk maar kunt helemaal niets doen. Het bedrijf is al zijn digitale kennis en historie kwijt. De gevolgen zijn enorm en al heel snel, bedreigend voor het voortbestaan van het bedrijf.
Een andere internetdreiging is een DDoS-aanval. Hackers vuren zoveel berichten af op de internetverbinding van het bedrijf, dat die instort en alle gewone netwerkverkeer van medewerkers maar ook klanten, komt tot stilstand. Een webwinkel kan niets meer verkopen, orders niet meer verwerkt, berichten niet meer verstuurd. Denk ook aan de internetverbinding zelf, vaak toch maar één verbinding met een standaard router van de internetprovider die vaak jarenlang niet vervangen wordt, met firmware die nadat de verbinding ooit is aangelegd nooit meer is geüpdatet.
Maatregelen
Voor al deze risico's geldt dat je maatregelen kunt nemen om de kans dat het noodlot ook echt toeslaat te verminderen. Zoals gezegd de belangrijkste dreiging op dit moment is ransomware. Installeer op elke werkplek en server goede antimalware met automatische en regelmatige updates en de kans dat dit scenario echt uitkomt is ineens heel veel kleiner. Denk bijvoorbeeld aan de Bitdefender Internet Security 2016.
Zorg daarnaast ook nog voor goede back-ups, die je regelmatig controleert en niet te snel weer overschrijft met een nieuwe back-up zodat je altijd terug kunt naar de gegevens voordat de malware op het netwerk kwam. En zo kun je voor elk van de genoemde scenario’s tegenmaatregelen bedenken en nemen.
Belangrijk vanuit het bedrijfsperspectief is dat je vooral ook eens goed nadenkt over waar je als bedrijf het kwetsbaarst bent, welke diensten of systemen juist het belangrijkste zijn, en welke scenario's je echt niet wil laten uitkomen. Bepaal op basis daarvan een strategie om de juiste tegenmaatregelen te bepalen en te implementeren. Je zult zien dat een eerder genoemde maatregel als antimalware op elke pc en server, redelijk snel gerealiseerd kan worden terwijl het voor heel veel directe beveiliging zorgt. Andere maatregelen zijn complexer en vragen om meer tijd of geld om te implementeren. Ze daarom maar niet uitvoeren is echter een onvergefelijke fout.