Ransomware: Hoe voorkom je een aanval?

© PXimport

Ransomware: Hoe voorkom je een aanval?

Geplaatst: 11 juli 2017 - 05:41

Aangepast: 14 december 2022 - 11:40

Partnerredactie

Lange tijd was ransomware een dreiging waar veel mensen van hadden gehoord, maar waar vrijwel niemand echt persoonlijk mee geconfronteerd was. Dat is in een razend tempo aan het veranderen, want de ene na de andere aanval wordt op dit moment gelanceerd. Reden tot paniek? Dat niet, wel een reden om even goed alles op een rijtje te hebben.

Partner Content label (OUD!!!)

© PXimport

Ransomware is één van de meest kwalijke soorten malware die er bestaat, omdat het de bestanden op geïnfecteerde apparaten versleutelt, waarbij je de aanbieding krijgt om deze tegen betaling terug te krijgen (je bestanden worden dus simpelweg gegijzeld). Die betaling dient gedaan te worden in Bitcoins, omdat dit lastig te traceren is. Ransomware zit doorgaans verscholen in documenten of programma’s die een actie van de gebruiker vereisen, zoals e-mailbijlagen (zip, Excel, etc), video’s van twijfelachtige websites en systeemupdates van betrouwbare programma’s zoals Windows of Adobe Flash).

Voorkomen, niet genezen

Het vervelende van ransomware is dat, als je eenmaal getroffen bent, dit nagenoeg niet te verhelpen is. Betaling van het losgeld wordt altijd afgeraden, omdat je daarmee het criminele netwerk in stand houdt, en allerminst de garantie hebt dat betaling leidt tot vrijgave van de bestanden (sterker nog dat gebeurt vaker niet dan wel). Genezing is dus nagenoeg niet mogelijk, voorkomen natuurlijk wel.

Hoe voorkom je een ransomware-infectie?

Het is belangrijk om te weten dat 100% bescherming niet mogelijk is, maar daarbij is ook belangrijk dat cybercriminelen zich richten op laaghangend fruit, oftewel makkelijke slachtoffers. Belangrijk is in ieder geval dat je geen bijlagen opent van onbekende bronnen. Denk daarbij aan berichten van postbezorgbedrijven of bankinstellingen met verdachte inhoud. Zorg ervoor dat je besturingssysteem te allen tijde bijgewerkt is. Ja, opnieuw starten is vervelend, maar een gehackt systeem is nog veel vervelender. Investeer daarnaast ook in een degelijk antivirusprogramma (zonder zo’n programma is het bijna vragen om een infectie). Zorg dat je kiest voor een programma met een cryptolocker preventie kit. Wees ook voorzichtig met bijlagen van bekenden, omdat deze ook afkomstig kunnen zijn van kwaadwillende. Als de inhoud verdacht is, wees dan waakzaam en vraag de persoon in kwestie of hij/zij je gemaild heeft. En tot slot misschien de belangrijkste tip: maak regelmatig een reservekopie die niet aan het netwerk gekoppeld is. Áls het dan misgaat, kun je eenvoudig terug naar een recente situatie. Werken vanuit de cloud is in dit opzicht natuurlijk ook een prima oplossing.

Tips voor bedrijven

Voor particulieren is de dreiging van ransomware reëel, maar we hebben in de afgelopen weken gezien dat de dreiging voor bedrijven nog veel groter is. Voor bedrijven is het belangrijk dat ze een protocol opstellen waardoor snel geschakeld kan worden in het geval van een infectie. Personeel moet goed opgeleid worden op dit vlak, zodat iedereen weet wat wanneer te doen, om zo een ramp te voorkomen. Investeren in beveiligingssoftware is ook hier onmisbaar, waarbij het belangrijk is dat geïnfecteerde toestellen over het gehele netwerk opgespoord kunnen worden, zodat deze snel verwijderd kunnen worden waar nodig. Na een dergelijk incident is het verstandig om netwerkwachtwoorden zo snel mogelijk te wijzigen.

Smartphones en tablets

Bij ransomware wordt vaak alleen gedacht aan desktops en laptops, maar steeds vaker zijn smartphones en tablets ook doelwitten. Sterker nog: meer dan de helft van de malware die ontwikkeld wordt voor Android is gemaakt om geld te stelen. Ransomware en trojans zijn daarbij de populairste instrumenten die door cybercriminelen worden gebruikt. Ook hier is antivirussoftware onontbeerlijk en is het daarnaast belangrijk om openbare netwerken te vermijden en geen apps te installeren die niet in de officiële App store van het platform zitten.

Kies voor goede software

Helaas houden veel mensen nog altijd de hand op de knip als het gaat om de aanschaf van antivirussoftware. Begrijpelijk, maar het alternatief – namelijk het slachtoffer worden van ransomware – kan mogelijk écht een fortuin kosten. Software, zoals Panda Protection’s Data Shield kan voorkomen dat u in dergelijke problemen komt. Data Shield voorkomt elke toegang tot uw belangrijke bestanden door onbevoegde gebruikers en zal elk type bedreiging neutraliseren. De software beschermt standaard de inhoud van de map Documenten in Windows, met name Microsoft Office-documenten, afbeeldingen, audio en videobestanden. Daarnaast kun je zelf aangeven welke andere bestanden je wilt beschermen. Naast bescherming van je desktopbestanden, zijn ook de bestanden op je Android-smartphone veilig dankzij deze software.

Partner Content label (OUD!!!)

© PXimport

Reservekopie

Naast real-time bescherming van je bestanden, biedt Panda Protection je ook de mogelijkheid om automatisch een reservekopie te maken van je bestanden. Dat kan lokaal of rechtstreeks naar de cloud. Daarbij is het wel belangrijk dat, als je een lokale back-up maakt, je dat doet op een station dat je daarna loskoppelt van het systeem. Wanneer je namelijk getroffen wordt door een ransomware-aanval, worden ook de schijven getroffen die daaraan gekoppeld zijn (lokaal of via het netwerk).

De dreiging van ransomware is reëel, maar redelijk eenvoudig het hoofd te bieden. Installeer antivirussoftware, wees voorzichtig met de bestanden die je opent / links die je bezoekt, en maak regelmatig een reservekopie. Met die drie tips in het achterhoofd, hoef je je écht niet zoveel zorgen te maken.

Deel dit artikel
Voeg toe aan favorieten