Ransomware voorkomen, handige tips


d.d. 17 maart 2016 las ik op Nu.nl een bericht over Ransomware welke niet te kraken is. De zogenaamde TeslaCrypt ransomware in een vernieuwde versie. De eerdere “oudere” versie bevatten een fout waardoor het voor computer experts mogelijk was om bestand toch terug te decrypten. Mocht je dus geïnfecteerd raken met de nieuwe versie van TeslaCrypt dan heb je het grote probleem dat je dus je bestanden alleen kunt terug halen door daadwerkelijk aan de cybercriminelen te betalen.

Deze cybercriminelen hebben zelfs functies ingebouwd in de ransomware om met hen te chatten, te praten, of de ransomware praat zelf in uw eigen taal. In dit geval dus gewoon Nederlands. Ze doen er daadwerkelijk alles aan om de onervaren computer gebruiker te informeren waarom ze zijn besmet, en hoe dit te verhelpen. Schandalig als je het mij vraagt.

Ik heb persoonlijk nog geen ervaring met ransomware, en dit is ook de eerste tip. Koop een Apple Mac computer, vooralsnog is hiervoor in grote getalen geen ransomware beschikbaar. Er is wel een variant in omloop KeRanger maar wordt niet op grote schaal gebruikt.

Ransomware voorkomen, handige tips

Hierbij een paar tips om rekening mee te houden. Ik wil er wel bijzeggen dat de meeste trucs die gebruikt worden om gebruikers te infecteren is via Social Engineering. Dit betekend dat ze misbruik proberen te maken van de goedheid, of onwetendheid van de mens. De techniek kan een hoop stoppen maar als de mens er zelf toestemming voor geeft wordt het een heel ander verhaal. Een voorbeeld hier is phishing, een nep e-mail afkomstig van je bank, een vriend, een applicatie of de mail provider zelf.

  1. Open geen bijlage die binnenkomt per e-mail zonder dat je afzender gecheckt hebt. Klik eens op de naam van de afzender, je ziet dan het e-mail adres in plaats van de naam. Een voorbeeld “Rabobank Amsterdam” als naam. Klik je op de naam “Rabobank Amsterdam” zie je opeens een e-mail adres [email protected] Dit is dus niet afkomstig van de bank, ga niet alleen af op de naam dus.
  2. Download geen kleine bestanden binaries (usenet). Als je illegaal download, ok doen we allemaal wel eens let dan eens op de grootte van het bestand, een video file bijvoorbeeld van 700kb is geen echte video.
  3. Pas op met torrents en bijbehorende keygenerators of cracks. Grote kans dat deze bestanden ransomware bevatten. Ze worden ook vaak opgemerkt door virusscanners, en de melding die de verspreiders erbij zetten is “zet tijdelijk je antivirus uit anders werkt de crack niet”…nou nee, dat geeft ze toegang tot je systeem.
  4. Update uw software, zoals bijvoorbeeld de Adobe Flash Player, of uw huidige browser ALTIJD via de officiele website of de ingebouwde update functie. Ga niet updaten via websites die u melden dat u een verouderde versie heeft, of een component mist. Dit is social engineering en u raakt geïnfecteerd met adware of ransomware.
  5. Houd uw computer up to date, als Windows updates moet installeren doe dit dan ook, wacht er niet mee. U loopt hiermee de kans om misbruikt te worden door een gevonden fout in bijvoorbeeld Windows zelf maar ook de standaard software als de Internet Explorer browser. Altijd updaten, nogmaals: officiele websites en sources.
  6. Installeer antivirus software, betaald of gratis maakt niet uit. Het kan zomaar ransomware voorkomen, al doen de makers van ransomware hun uiterste best om dit te omzeilen. Uit eigen ervaring weet ik dat het niet zo heel moeilijk is om antivirus software te omzeilen, maar goed alle beetjes helpen.

Nog andere tips, laat ze achter in het commentaar veld onderaan deze pagina. Success!




Laat een bericht achter, we horen graag van u.