Cybercriminelen hebben een lucratieve nieuwe bezigheid: gegevens gijzelen. Malware die data versleutelt en dan losgeld vraagt voor de decryptiesleutel. Voorkomen is beter dan recoveren (of kwijt zijn!). Hier zijn vijf tips tegen ransomware.
Blijf up-to-date
Windows-updates, Mac OS X-downloads, Linux-patches, browser-verbeteringen, Flash-fixes, PDF-patches, Java-updates, en meer. Pas ze allemaal toe, loop niet achter. Softwaregebruik brengt ook beheer met zich mee, vanwege de beveiliging. Want veel malware mikt op oudere gaten om binnen te komen, óók langs geüpdatete securitysoftware. Naast ronseling voor botnetten dreigt er ook een directer gevaar voor gebruikers: ransomware.
Die kwaadaardige software komt binnen om de data van gebruikers op slot te zetten met eigen encryptie. De bestanden zijn dan niet meer toegankelijk zijn voor de echte eigenaar. Denk bij updaten niet alleen aan besturingssystemen en applicaties op computers, maar ook aan firmware en software op apparaten als breedbandmodems en NAS-systemen (network attached storage). Na de recent opgerolde Windows-ransomware Cryptolocker is namelijk het NAS-gerichte Synolocker opgedoken.
Tip: zet update-instellingen zoveel mogelijk op automatisch, en controleer handmatig geregeld op updates.
Het alom bekende politievirus.
Dichttimmeren
Alles wat niet expliciet nodig is, uitschakelen! Dat is een les die Microsoft begin deze eeuw op harde wijze heeft geleerd. De oorspronkelijke release van Windows XP werd flink geplaagd door virussen en wormen. In Service Pack 2, standaard met firewall, heeft Microsoft veel services uitgeschakeld of afgeschermd voor de buitenwereld. Toch zijn er nog genoeg programma’s en ook apparaten die standaard diverse diensten aan hebben staan. Vaak zijn die via Universal Plug and Play in staat om zich ‘te adverteren’ langs een router/breedbandmodem, dus ook naar de boze buitenwereld van het internet toe.
Tip: voer een online-scan uit naar wat er allemaal openstaat op je IP-adres(sen).
Back-up, back-up, back-up!
Maak back-ups van je kostbare gegevens. Dit advies is bijna zo oud als de computerwereld, maar blijft onder consumenten - en soms ook bedrijven - helaas nog steeds nodig. De ruimte van harde schijven blijft toenemen en de kosten blijven dalen. Profiteer daarvan door een tweede schijf apart te hebben voor kopieën van je kostbare gegevens. Afgezien van de opslag zelf, hoeft dat geen geld te kosten: back-up tools zijn allang ingebouwd in besturingssystemen en goede alternatieven zijn ook gratis te krijgen.
Tip: stel een back-upprogramma in om op vaste tijdstippen back-ups te maken, en stel dat níet uit!
Niet alleen op NAS
Back-upbewuste mensen met veel data en meerdere computers hebben tegenwoordig vaak een NAS-apparaat (network attached storage) in huis (of in bedrijf). Zo’n opslagsysteem is via het netwerk toegankelijk voor alle computers die daar hun kostbare gegevens kwijtkunnen. Hetzij voor enkelvoudige opslag van bestanden, hetzij voor back-up van die data. Handig, zeker gezien de vele extra functies die NAS-systemen al jaren bieden: audiostreaming, BitTorrent-verkeer, toegang via internet voor een ‘persoonlijke cloud’, en meer.
Helaas zien cybercriminelen ook in dat een NAS een schat aan data herbergt. Zie maar de opkomst van Synolocker: een ransomwarevariant die speciaal is gemaakt voor NAS-apparaten van de bekende leverancier Synology. Dus is het zaak voor waakzame gebruikers om hun back-up te back-uppen. En die tweede opslagpool dan op een ander systeem (met ander besturingssysteem en software) te zetten en/of offline te houden.
Tip: sluit een externe harde schijf aan op de USB-poort die veel NAS-systemen hebben, maak op geregelde tijden een back-up en trek daarna de stekker van die USB-schijf eruit.
Betalen?
Tot slot een omstreden tip tegen ransomware. Voor als je de bovenstaande tips niet hebt opgevolgd en je data gegijzeld is door cyberafpersers. Misschien dan toch maar betalen? Want zelfs lichte encryptie is door de gemiddelde gebruiker niet te kraken. Of misschien pas na veel moeite en heel veel tijd. Maar veel ransomware gebruikt krachtige encryptie én werkt met een doomsday-klok: na een bepaalde periode wordt de gegijzelde data grondig gewist. Hierdoor is het effectief onkraakbaar. Hoe kostbaar zijn de gegijzelde gegevens?
Tip: denk heel goed na of afpersers betalen een goede stap is. Een klein politiekorps in de VS dacht onlangs in ieder geval van wel. De Nederlandse politie adviseert om nóóit te betalen.