Checklist: ransomwarebeveiliging

Back up

Te beginnen met de open deur die niet vaak genoeg herhaald kan worden: zorg altijd voor een recente back-up! Zorg ervoor dat je deze back-up niet bewaart op je systeem zelf (dus ook niet op bijvoorbeeld de D-schijf). Je kunt ervoor kiezen je back-up op een externe schijf te zetten, op een netwerkschijf of in de cloud. Iets wat je hierbij wel goed moet onthouden: als jij er via de verkenner zonder wachtwoord bij kunt, dan is ransomware daar ook toe in staat. En wanneer ransomware zowel je systeem als je back-up gijzelt, zit je toch met een fors probleem. Koppel daarom de externe schijf na gebruik altijd los van je pc en sluit deze alleen aan wanneer je er zeker van bent dat er geen malware op je computer staat. Zorg er ook voor dat de toegang tot netwerklocaties en cloudopslag via de verkenner, pas verkregen kan worden na apart inloggen. Voor het maken van een back-up zijn verschillende goede (gratis) tools verkrijgbaar, zoals EaseUS Todo Backup (www.tiny.cc/easeust).

© CIDimport

Koppel na het maken van een back-up altijd je externe schijf los van de computer.

Beveiligingssoftware

Voorkomen is natuurlijk beter dan genezen, en dat geldt zeer zeker voor ransomware. Wanneer je met Windows werkt, zorg je dat er altijd een virusscanner actief is. Ook wanneer je denkt dat jij nooit getroffen zult worden. De meeste malware is zo ontwikkeld dat je niet door hebt besmet te zijn, met als doel bijvoorbeeld jouw systeem op te nemen in een botnet of gegevens af te kijken, zoals wachtwoorden en creditcardinformatie. Een besmetting van ransomware heb je overigens meestal wel meteen door: er verschijnt een venster met de vraag om te betalen en je kunt niet meer bij je bestanden. Wanneer je Windows gebruikt, is het dus enorm belangrijk om beveiligingssoftware te installeren. Daarvoor zijn diverse betaalde en gratis programma’s. Windows 7 heeft standaard geen malwarebescherming aan boord. Windows 8 en Windows 10 zijn uitgerust met Windows Defender. Deze beveiliger heeft een wisselende reputatie opgebouwd, en was in het verleden lang niet altijd goed in het snel ontdekken van malware zoals ransomware.

© CIDimport

Gebruik altijd een goede virusscanner om ransomware voor te zijn.

Defender kun je zien als basisbeveiligingsoplossing, maar ook op deze versies van Windows is het veiliger om andere antivirussoftware te installeren. Om met een veiliger gevoel online bankzaken te regelen of voor bescherming tegen ransomware kun je het best beveiligingssoftware kiezen die specifiek tegen deze vorm van cybercriminaliteit beschermt. Dit doet bijvoorbeeld de software van Kaspersky Lab, dat recentelijk uit onze virusscanner- test als beste uit de bus kwam en bescherming biedt tegen ransomware voordat het kan toeslaan. Ook het onafhankelijke testlab AV-test beoordeelt Kaspersky al jaren goed, met zelfs de hoogst mogelijke score, terwijl het oordeel over Windows Defender schommelt (www.tiny.cc/avtest).

Eerste hulp bij besmetting

Welke maatregelen je ook treft tegen ransomware, het kan altijd gebeuren dat je systeem of dierbare bestanden gekaapt worden door criminelen die er geld voor terug willen zien. Dit kan bijvoorbeeld gebeuren als malware een nog onontdekte kwetsbaarheid uitbuit in Windows, of als er een advertentieserver gehackt wordt waarna een advertentie op een onschuldige website malware op je systeem zet. Maar het kan natuurlijk ook een menselijk foutje zijn, wanneer je bijvoorbeeld in een moment van onoplettendheid de bijlage van een niet-onschuldig mailtje opent. De oorzaak van ransomwarebesmetting doet er op zo’n moment ook niet meer toe. Je dierbare bestanden zijn gegijzeld. En die wil je terug. De criminelen het geëiste losgeld (meestal in bitcoins) betalen wordt niet aanbevolen, je hebt immers geen garantie dat je na betaling wel de toegang terugkrijgt via een ontsleutelcode. Mocht je systeem getroffen zijn door ransomware, pak dan eerst de bron aan. Stuur je virusscanner op de besmetting af. Schakel eventueel eenmalig de hulptroepen van Emsisoft Emergency Kit in (een portable malwarescanner). Start je systeem helemaal niet meer, dan kun je met Kaspersky Rescue Disk 10 een opstartbare cd of usb-stick maken, die vervolgens je pc opschoont. Zo’n disk kun je nu alvast maken en achter hand houden, of na besmetting op een ander systeem maken.

Herstelpunten niet voldoende

Systeemherstel is een praktisch onderdeel van Windows 7, 8 en 10. Gaat er iets mis, bijvoorbeeld met een update of installatie van een programma? Geen zorgen: Systeemherstel brengt je min of meer terug in de tijd naar een opgeslagen systeemherstelpunt. Het is een handige functie die je in verschillende situaties uit de brand kan helpen. Maar zie het als een laatste noodgreep om je systeem weer werkend te krijgen. Je persoonlijke bestanden bescherm je er niet mee: ransomware houdt ze dus in zijn greep. Bovendien ben je afhankelijk van de gemaakte herstelpunten: worden deze ook door de malware gegrepen of heb je geen actuele herstelpunten? Dan kun je niet meer terug.

© CIDimport

NoMoreRansom is een initiatief om de schade van ransomware te beperken.

NoMoreRansom

Het lastige deel is het terugkrijgen van je versleutelde bestanden. Als je geluk hebt zijn de ontsleutelscodes gekraakt door beveiligers en gepubliceerd op www.nomoreransom.org. Deze site is door samenwerking met onder andere Kaspersky Lab en politiediensten in het leven geroepen, met als doel zowel te informeren over de gevaren van ransomware als slachtoffers sleutels te bieden om gegevens te herstellen. Zonder te hoeven betalen natuurlijk. Op dit moment staan er 52 gratis decryptietools online die kunnen worden gebruikt om 84 ransomware-varianten te decoderen. Hier zijn afgelopen februari de vrijgegeven decryptiesleutels voor de Cryakl-ransomware aan zijn toegevoegd. Ruim 35.000 mensen zijn er intussen in geslaagd hun bestanden gratis terug te halen via deze site, waardoor betrokken criminelen meer dan 10 miljoen euro zijn misgelopen.