Hoe verspreid het zich? Spam is de meest gebruikte methode om ransomware te verspreiden. Vaak worden slachtoffers verleid om een bijlage in een mail te downloaden of op een link te klikken. Valse e-mailadressen lijken afkomstig van een vriend of collega, die vraagt om een bestand te bekijken. Of het bericht is afkomstig van een vertrouwde instelling, zoals je bank, die je vraagt om een routine handeling uit te voeren.

Het vervelende van ransomware is dat er over het algemeen geen gemakkelijke remedie is. Zodra de gegevens zijn gecodeerd, is het eenvoudig verwijderen van de ransonware van je systeem, niet voldoende om je gegevens weer beschikbaar te krijgen. Het verwijderen van de ransomware kan zelfs de enige oplossing wegnemen die je zou zou kunnen hebben - namelijk om het losgeld te betalen. Over het algemeen werkt het betalen van het losgeld wel- hoewel niet 100% van de tijd (en wij het zeker niet aanraden om het te betalen, behalve in extreme gevallen). Dus wat is je beste verdediging tegen ransomware?

Kenmerken cryptoware (ransomware die versleutelt)

• Gijzelt bestanden door ze te versleutelen. Dit houdt in dat je bestanden niet meer kunt openen.
• Er wordt betaling geëist in de digitale munteenheid Bitcoin. Omgerekend wordt vaak een bedrag van honderden euro's gevraagd. Met een tijdslimiet wordt het bedrag steeds hoger gesteld.
• Besmetting verloopt via kwaadaardige bestanden (meestal in e-mailbijlages) of via een lek op de pc door niet-bijgewerkte software. In dat laatste geval kan de ransomware op de pc komen zonder dat je zelfs ergens op hoeft te klikken. Verdachte bestanden in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden. Ook Word-bestanden die vragen om macro's in te schakelen zijn gevaarlijk.
• Kijk uit voor nepmedewerkers van Microsoft die je opbellen. Je pc heeft zogenaamd een probleem en daarom willen ze op afstand inloggen, waarna ze je pc of bestanden blokkeren.
• Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
• De versleuteling is meestal niet zonder de sleutel ongedaan te maken. Als je geluk hebt is er wel een oplossing.
• Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows Verkenner een schijfletter heeft (zoals E:, F:, G:).
• Bewaar een back-up daarom gescheiden van de pc. Van enkele varianten zijn de sleutels door politie buitgemaakt.
• Namen van ransomware-varianten die bestanden versleutelen zijn bijvoorbeeld: Cerber, CTB-locker, Coinvault, CryptoLocker, Locky, Petya, Teslacrypt, TorrentLocker, WannaCry en Wildfire

De meeste ransomware/cryptoware die tot op heden is gesignaleerd, is gericht op Windows-systemen. Maar er zijn bijvoorbeeld ook gevallen bekend dat de telefoon van iPhone-gebruikers was geblokkeerd. Kortom, waar je ook mee op internet gaat, houd dat apparaat up-to-date, gebruik altijd je gezonde verstand en een kritische blik. Zeker als iets ook maar een kleine twijfel oproept.

Dus wat is je beste verdediging tegen ransomware?

Er zijn drie veelvoorkomende beveiligingscomponenten: bewustwording, anti-virus en backup.

Bewustwording is de eerste verdedigingslinie tegen ransomware. Denk niet dat het alleen anderen overkomt. Anti-virus software is een must. Kies een moderne antivirus én anti-malware oplossing en overweeg een oplossing die verkeer naar malafide websites blokkeert. Omdat ransomware echter continu evolueert, kan zelfs de beste security software worden gekraakt. Daarom is een tweede laag noodzakelijk om je te beschermen en te zorgen dat je in geval van een aanval snel weer over je data kunt beschikken, en dat is de backup. Hieronder een aantal gratis aanbevelingen.

Anti-virus

Aanbevolen: Kaspersky Security Cloud – Free

Kaspersky Security Cloud - Free is een gratis virusscanner die je pc en mobiele apparaten, waaronder je iPhone, beschermt tegen virussen, geïnfecteerde bestanden, gevaarlijke applicaties en verdachte websites.

Back-up

Aanbevolen: EaseUs Todo Backup Free

Geen enkele anti-malware oplossing werkt vlekkeloos. Virusschrijvers zijn constant aan werk om de software voor de gek te houden. Helaas geschiedt dat regelmatig. Daarom is het van belang dat u regelmatig een back-up van uw systeem maakt om uw belangrijke gegevens te beschermen. Mocht u slachtoffer worden van ransomware en uw belangrijke gegevens zijn versleuteld, heeft u een mogelijkheid om die gegevens terug te zetten.

U kunt lokale back-ups gebruiken, bijvoorbeeld op een USB-stick, maar als deze verbonden was met uw systeem ten tijde van de besmetting, is er een risico dat de daarop geplaatste bestanden ook zijn versleuteld..

Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch heeft gedaan. Zoek deze schaduwkopieën als volgt: Klik met je rechterknop op een bestand of map. Klik op Eigenschappen > tabblad Vorige versies. Kijk of er een oudere versie staat die hersteld kan worden. Soms werkt dataherstelsoftware zoals het gratis Recuva.

Als het gaat om gratis oplossingen, kunt u gebruik maken van de backup tool ingebouwd in Windows en Mac (hoewel wij vinden dat de Windows-versie in de loop van de tijd achteruit is gegaan), maar een betere oplossing kan EaseUS Todo Backup zijn. Gratis. Het biedt systeem-, bestand- en partitiebackup, wat een zeldzaamheid is in gratis tools. Het is ook gemakkelijk te gebruiken en toegankelijk.

File locker

Aanbevolen: Trend Micro RansomBuster

Een file locker is een stuk gereedschap dat voorkomt dat niet goedgekeurde wijzigingen op bestanden worden toegepast. Alleen apps die door jou zijn zijn goedgekeurd kunnen veranderingen aanbrengen. Het voorkomt dat ransomware bestanden kan versleutelen of verwijderen.

Goede gratis oplossingen zijn moeilijk te vinden. De meeste gratis file lockers beschikken niet over een zogenaamde whitelist, waardoor je elke keer toestemming moet geven om een bestand te laten veranderen. De beste die we hebben gevonden, is Trend Micro's RansomBuster. Dat is een gratis versie van het vergrendelgereedschap in Trend Micro's commerciële beveiligingssuite.

Het staat je toe om bestanden aan te geven die moeten worden beschermd tegen wijzigingen. Whitelisten is mogelijk en het is dus mogelijk om programma's aan te wijzen, die wijzigingen aan mogen brengen Het valt je niet lastig met een authenticatiepop-up. Het is gemakkelijk te gebruiken en werkt goed.

Internet web protectie

Aanbevolen: Bitdefender TrafficLight

Maak gebruik van Internet Web Protectie. Internet Web Protectie zijn extra beveiligingsmaatregelen binnen internetbrowsers. Browsing protection beschermt tegen schadelijke websites en browser-aanvallen. Web Traffic Scanning, beschermt tegen virussen in http-verkeer. Overweeg ook de mogelijkheid om bepaalde inhoud en scripts te blokkeren. Daarnaast is het goed om het gebruik van browser plug-ins te beperken waar dat kan. Hoe minder plug-ins in gebruik, hoe minder kans om er misbruik van te maken.

Bitdefender TrafficLight is een geavanceerde browserbeveiliging en is beschikbaar voor Google Chrome, Mozilla Firefox en Safari. Kenmerken:

• Geavanceerd malwarefilter
• Beschermt tegen phishing-aanvallen
• Detecteert tracking-code
• Link scanner

Decryptors

Aanbevolen: Trend Micro Ransomware File Decryptor

Als u ondanks uw genomen maatregelen toch slachtoffer bent geworden van ransomware, ga dan niet over tot het onmiddelijk betalen van het gevraagde 'losgeld'. Voor sommige ransomware-stammen hebben slimme beveiligingonderzoekers manieren gevonden om te hackers terug te hacken en hebben decryptieoplossingen beschikbaar gesteld om de effecten van de ransomnware terug te draaien.

Kijk op www.nomoreransom.org voor deze decryptietools.

Een universele tool om bestanden te decrypten is Trend Micro's Ransomware File Decryptor. Ten tijde van het schrijven van dit artikel , werkte het volledig of gedeeltelijk tegen 27 verschillende soorten ransomware.

U moet nog steeds wel weten door welke ransomware jouw systeem besmet is (de app zal je helpen dat vast te stellen), en voor sommige besmettingen zal de decryptie alleen gedeeltelijk werken. Het werkt in ieder geval voor enkele van de meest voorkomende soorten ransomware, inclusief WannaCry en Petya.

© 2020 Veilig Digitaal

(gebruik van de aanbevolen software geschiedt op eigen risico. Veilig Digitaal is nimmer aansprakelijk voor geleden schade in elke vorm. De software is geen onderdeel van Veilig Digitaal)