Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

3x beveiligingsvragen aan Bitdefender

Door: Partner Redactie | 02 mei 2016 14:50

None
Partnerbijdrage

Inhoudsopgave

  1. Inleiding
  2. pagina 2
  3. pagina 3

Bitdefender is een bekende op het gebied van antivirusprogramma's en beveiliging tegen malware. We stellen drie vragen over encryptie en hacken, Bitdefender geeft het antwoord.

Vraag 1

Ik heb onlangs een virus met de naam CTB Locker opgelopen. Alle bestanden zijn versleuteld. Hoe kan ik mijn bestanden weer ontsleutelen? Door George.

Het antwoord van Bitdefender

CTB Locker is zogeheten ransomware, kwaadaardige software die de gegevens op de pc gijzelt en losgeld eist wanneer je weer bij je eigen bestanden wilt. De ransomware doet dit door de bestanden op de pc te versleutelen. Versleuteling of encryptie is een methode om gegevens te beveiligen, bedoeld om ongeoorloofde toegang te voorkomen.

Ransomware kaapt je pc en vraagt losgeld.

Ransomware gebruikt deze zelfde beveiligingstechniek om jou de toegang tot jouw eigen gegevens af te pakken. De makers sluiten je buiten totdat je geld betaald. Van het versleutelen merk je helemaal niets. Computers zijn namelijk erg goed in versleutelen en ontsleutelen, het gebeurt terwijl jij de pc gebruikt en pas als de klus is geklaard, dan maakt het virus zich kenbaar stelt het zijn eisen. Vaak wordt een bedrag gevraagd in Bitcoins, een digitaal valuta dat erg populair is in het criminele circuit.

Niet betalen

Als je pc is besmet met CTB Locker lijkt het aantrekkelijk het gevraagde bedrag te betalen, dan zijn immers alle problemen opgelost. Helaas is dat niet zo. Er is namelijk geen enkele garantie dat de makers van de malware na betaling ook echt de gegevens vrijgeven. Heel strikt genomen heb je niet eens garantie dat ze dat ook maar kunnen. Het is voor malwaremakers gemakkelijker alleen de gegevens te versleutelen zonder mogelijkheid de gegevens weer vrij te geven, dan dat ze ook daar voor moeten zorgen.

Evenmin is er de garantie dat nadat de gegevens ontsleuteld zijn, de malware ook echt zichzelf van jouw pc verwijdert. En tot slot moet je criminelen die je pc gijzelen en afpersen nooit betalen. Integendeel, als je verstandig bent en echt wilt helpen dit soort ellende tegen te gaan, doe dan aangifte bij de politie. Ransomware is net als alle andere malware strafbaar en de daders moeten gewoon vervolgd worden.

Vaak wordt om een veilige en moeilijk traceerbare Bitcoin-betaling gevraagd.

Als jouw pc is besmet, zul je twee dingen moeten doen: de computer opschonen én zorgen dat je weer toegang krijgt tot jouw eigen gegevens.

Virus verwijderen

Om het virus te verwijderen scan je de computer met enkele (!) van de bekende scan- en opschoonprogramma’s. Gebruik er meerdere achter elkaar om de impact en kans van een juiste detectie van de malware en een geslaagde opschoning te vergroten. Begin met de Combination Crypto-Ransomware Vaccine van BitDefender. Deze software is speciaal gemaakt om ransomware te verwijderen en de gegevens weer vrij te geven. Het is het beste wapen tot nu toe en de eerste om te gebruiken. Het kan onder meer CBT Locker, Locky en TeslaCrypt aan, allemaal voorbeelden van wijdverspreide en agressieve ransomware.

Een alternatief of tweede pakket is de Panda Ransomware Decrypt die ook de strijd met de ransomware aangaat én probeert de data te ontsleutelen. Als deze tools klaar zijn, voer dan nog extra controles uit met aanvullende scanners zoals ESET Roque Application Remover (ERAR), de Kaspersky Virus Removal Tool en de Malicious Software Removal Tool van Microsoft, maar er zijn er meer.

Back-up

Is de pc schoon en zijn de gegevens weer toegankelijk, maak dan een nieuwe back-up maar zonder de oude te verwijderen. Maak in de naam van de back-up duidelijk dat je deze hebt gemaakt nadat er ransomware op de pc had gestaan.

Een back-up maken blijkt eens te meer geen overbodige luxe.

Is het niet gelukt de pc te schonen of de gegevens terug te krijgen, dan moet je gebruik maken van een back-up die je hopelijk eerder hebt gemaakt. Back-ups zijn essentieel voor de tegenwoordige pc-beveiliging. Mogelijk maak je een back-up in de cloud of op een NAS. Controleer die wel vanaf een andere pc die niet besmet is geweest met de ransomware. Zet de back-up terug naar een alternatieve locatie en kopieer de bestanden dan naar de opgeschoonde pc.

Voor de toekomst

Is alles helemaal klaar en zijn de gegevens gered, denk dan nog even na over het volgende. Een belangrijke regel bij databeveiliging is dat een besmette pc nooit meer echt of helemaal vertrouwd kan worden. Dus ook als je alle ellende hebt doorstaan, neem een keer een dag en formatteer de harde schijf of de SSD en installeer Windows en alle software opnieuw. Zet daarna de geschoonde gegevens weer terug.

Voor de toekomst is het belangrijk dat u zorgt niet opnieuw besmet te raken. Update altijd alle software op de pc, Windows én alle programma’s. Verwijderd ongebruikte software. Installeer en update altijd een goed antimalwareprogramma liefst met aanvullende bescherming zoals een firewall en anti-phishing zoals Bitdefender Total Security.

Binnenkort beantwoordt Bitdefender nog twee andere vragen over malware en pc-beveiliging, dus houd het artikel in de gaten!