VEILIG DIGITAAL

Translate this page:


Ransomware –zonder discussie het gevaarlijkste virus-type op het internet.

Wat is ransomware?

  • Ransomware is een vorm van kwaadaardige software (malware) die de bestanden van een slachtoffer versleutelt en losgeld eist in ruil voor de decoderingssleutel.

 

  • Ransomware-aanvallen kunnen verwoestend zijn voor individuen en organisaties, omdat ze kunnen leiden tot het verlies van belangrijke bestanden en de verstoring van kritieke systemen.

 

  • Er zijn verschillende manieren waarop ransomware op de computer van een slachtoffer kan terechtkomen. De meest gebruikelijke methode is via phishing-aanvallen via e-mail, waarbij het slachtoffer een kwaadaardige e-mail ontvangt met een link of bijlage waarmee de ransomware op zijn computer wordt geïnstalleerd. Andere methoden zijn drive-by downloads, waarbij het slachtoffer per ongeluk de ransomware downloadt door een gecompromitteerde website te bezoeken, en exploitkits, die misbruik maken van kwetsbaarheden in software om de ransomware te installeren zonder medeweten van het slachtoffer.

 

  • Zodra de ransomware op de computer van het slachtoffer is geïnstalleerd, begint deze meestal met het versleutelen van bestanden op de lokale harde schijf en eventuele aangesloten netwerkstations. De ransomware kan zich ook verspreiden naar andere computers in het netwerk en hun bestanden ook versleutelen. Het slachtoffer krijgt vervolgens een losgeldeis aangeboden, die meestal een betalingstermijn bevat en instructies voor het uitvoeren van de betaling.

 

  • Als het losgeld niet binnen de gestelde termijn wordt betaald, kan de aanvaller dreigen de versleutelde bestanden van het slachtoffer te verwijderen of online te publiceren. In sommige gevallen kan het slachtoffer zijn bestanden herstellen vanaf back-ups, maar dit is niet altijd mogelijk, en zelfs als het slachtoffer zijn bestanden kan herstellen, kan hij nog steeds te maken krijgen met aanzienlijke downtime en productiviteitsverlies.

 

  • Ter bescherming tegen ransomware-aanvallen is het belangrijk om krachtige cyberbeveiligingsmaatregelen te nemen, zoals het gebruik van een gerenommeerde antivirus- en firewallsoftware, het regelmatig toepassen van beveiligingspatches en -updates, en het opleiden van werknemers over de risico's van ransomware en hoe ze phishing-aanvallen kunnen herkennen en vermijden. Het is ook cruciaal om regelmatig een back-up te maken van belangrijke bestanden en gegevens, zodat ze kunnen worden hersteld als het ergste gebeurt.

Geregeld vindt men foutjes in software. Sommige daarvan maken het voor hackers makkelijker om in te breken in je computer. Regelmatig verschijnen updates met verbeteringen van de software. Wil je hackers geen kans geven, installeer dan altijd alle updates en stel updates nooit uit. Dat kan bijvoorbeeld eenvoudig met Patch My PC

Beveilig je online surfen

  • Bijna 48% van alle aanvallen door cybercriminelen vindt plaats via browsers. Het is de meest voorkomende manier om een exploit aanval uit te voeren en ransomware infiltreert meestal via exploits. Daarom moet je jezelf toeleggen op het beveiligen van je surfen. Waarschijnlijk weet je dat er tonnen aan allerlei add-ons en externe tools zijn, die browsers gebruiken om specifieke taken uit te voeren. Vaak buiten cybercriminelen deze tools uit en niet de browser zelf. Het is belangrijk dat je tools en add-ons die je niet echt gebruikt uitschakelt en zo de kansen op een exploit vermindert.

Google Chrome.

  •  Open het Instellingen menu door te klikken op de drie verticale stippen in de rechterbovenhoek. Ga naar de ‘Privacy’ sectie en vink de ‘Verstuur Traceer Niet’ optie aan. Net zoals bij MS Edge, moet je de ‘Autofill Aan’ en ‘Aanbieden web wachtwoorden te bewaren’ opties uitvinken in de ‘Privacy’ sectie. Nu aangaande cookies, je moet de ‘Bewaar lokale data enkel tot je de browser sluit’ optie selecteren.

Mozilla Firefox.

  • Om het Instellingen menu te openen in Mozilla Firefox, klik je op de drie horizontale lijnen in de rechterbovenhoek en selecteer je ‘Opties’. De eerste tab noemt ‘Algemeen’. Selecteer de ‘Steeds vragen waar bestanden te bewaren’ optie. Ga nu naar de ‘Privacy’ tab en selecteer de ‘Steeds niet traceren toepassen’ optie. Om deze manier zullen adverteerders en andere sites je niet kunnen traceren op het web. We hebben het gehad over de slechte invloed die kwaadaardige extensies met zich kunnen meebrengen, maar er zijn een aantal extensies die eigenlijk voor veiligheid op je browsers kunnen zorgen.  

Microsoft Edge.

  • Ga naar het instellingen menu door op de drie strippen te klikken in de rechterbovenhoek en selecteer de optie ‘Open geavanceerde instellingen’. Als eerste, deactiveer je het gebruik van Adobe Flash Player. Daarna selecteer je de ‘me vragen wat te doen met elke download’ optie. Op deze manier ben je er zeker van dat je weet wat je download. Tenslotte, schakel je de ‘Aanbieden wachtwoorden te bewaren’ en ‘Bewaar van invoer’ opties uit en schakel je ‘Verstuur Traceer Niet verzoeken’ in.

JavaScript. 

  • Dit is een programmeertaal die toelaat dat sites allerlei specifieke functies online uitvoeren. Het komt erop neer dat elk video streaming platform of elke site met sterke en interactieve beelden, niet enkel met tekst en HTML-code, JavaScript gebruikt. Het is een prachtige tool die gebruikers voorziet van geweldige mogelijkheden, het heeft echter wat negatieve kanten. Bijna alle advertenties draaien op JavaScript en browsers werken hierdoor veel trager. Malware (inclusief ransomware), komt meestal via advertenties op sites met verdachte inhoud of een andere soort JavaScript code, het uitschakelen ervan zal dus resulteren in een enorme verbetering van de cyberveiligheid.

 

  • Tegelijkertijd zal je echter de mogelijkheid verliezen om sites zoals YouTube of Google Docs te gebruiken, het is dus echt vervelend. We hebben echter de perfecte oplossing voor jou. Als je een gewoontedier bent en de lijst van sites die je dagelijks gebruikt bestaat maar uit een aantal belangrijke sites, raden we je aan om JavaScript uit te schakelen en uitzonderingen aan te maken voor de sites die je echt vaak gebruikt. Je kan elke site die je wenst op een witte lijst plaatsen en op deze manier zullen ze perfect werken met JavaScript, terwijl alle andere sites er geen toegang tot zullen hebben.

ActiveX 

  • (enkel relevant voor MS Edge en IE gebruikers). Het is als een brug tussen gebruikers en sites die JavaScript of Flash gebruiken. Het is standaard geïnstalleerd op de MS Edge en IE browsers en werkt enkel met deze. Het is de perfecte gelegenheid voor cybercriminelen om browsers uit te buiten. Deze technologie is vrij oud en wordt tegenwoordig niet vaak gebruikt, we raden je dus aan het uit te schakelen. Als er een site is die je toestemming vraagt om deze plug-in te activeren, moet je er 100% zeker van zijn dat hij veilig is.

Add-ons en extensies. 

  • Bijna alle adware en browser hijacker infecties komen in de vorm van een add-on. Zodra het op je computer zit, is het een perfecte gelegenheid om andere infecties te laten infiltreren, zoals een ransomware. Daarom is het belangrijk dat je zeer selectief bent met de add-ons die je gebruikt. Als je merkt dat je er sommige niet van nodig hebt, deactiveer en verwijder ze dan onmiddellijk.

Cookies. 

  • Cookies worden gebruikt om gebruikers te traceren, te herinneren en hun voorkeuren te leren kennen. Wat echt gevoelige data, zoals je e-mailadressen of zelfs je wachtwoorden worden ook in cookies opgeslagen. Daarom is het belangrijk dat je af en toe de cookies verwijdert. Cookies zijn meestal het eerste doelwit van cybercriminelen, dus verhoog je de veiligheid door ze te verwijderen. Het is belangrijk dat je begrijpt dat er twee soorten cookies zijn; normale en deze van derden. De normale cookies zijn belangrijker omdat ze bewaard worden door de site die je bezoekt en zeer gevoelige info bevatten. Daartegenover staan de cookies van derden die bewaard worden door andere sites die je niet bezoekt. Meestal zijn het allerlei adverteerders, dus moet je deze zeker verwijderen. 

Filter je verkeer

VPN. 

  • VPN staat voor Virtueel Privaat Netwerk. Het wordt meestal gebruikt om de data die je ontvangt en verstuurd te versleutelen – waardoor je surfen anoniem en echt privaat wordt. VPN zal de kansen op een aanval door hackers aanzienlijk doen slinken. Dit is echter een betalende service en kan voorzien worden door hosting providers.

Firewall

  • Een Firewall is meestal standaard geïnstalleerd op elk apparaat. Soms kan het echter fout geconfigureerd of uitgeschakeld zijn, het is dus belangrijk dat je ervoor zorgt dat de firewall correct werkt. Meestal is de Firewall reeds geïnstalleerd op Windows OS, soms echter als je een externe antivirus bescherming gebruikt, kan de software de oorspronkelijke Windows firewall uitschakelen en zijn eigen firewall gebruiken. Als je deze antivirussoftware verwijdert, blijft de Windows firewall uitgeschakeld, zorg er dus voor dat je hem aanzet.

Proxy. 

  • Een andere betalende service die je niet zal toelaten om kwaadaardige sites en mogelijk gevaarlijke te bezoeken. Proxy werkt als een tussenpersoon tussen je computer en allerlei sites om ervoor te zorgen dat er geen kwaadaardige data naar je systeem kan worden gestuurd.

Gebruik  Anti-Malware software

      Het spreekt voor zich dat de meest efficiënte manier om je pc te beschermen tegen ransomware en andere gelijkaardige infecties het gebruik van een betrouwbare anti-malware software is.

      Niet alle anti-malware programma’s bieden echter beveiliging tegen ransomware, dus als je een anti-malware program geïnstalleerd hebt betekent dit niet altijd dat je veilig bent. Hier zijn onze top aanbevelingen voor anti-malware software tegen ransomware aanvallen.

      EMET 

      EMET staat voor Enhanced Mitigation Experience Toolkit. Het werd ontworpen door Microsoft en is gratis. Deze tool is toegewijd aan het verdedigen van Windows systemen tegen exploits. Er worden tot 12 verschillende technieken gebruikt om je computer te beschermen tegen allerlei virussen, inclusief ransomware.

      Malwarebytes Anti-Ransomware

      Malwarebytes verkreeg de CryptoMonitor software, update deze en noemde het Malwarebytes Anti-Ransomware. Het is nu enkel beschikbaar als een beta versie aangezien het programma zich nog in de ontwikkelingsfase bevindt. Totdat deze software beschikbaar is, kan je Malwarebytes Anti-Exploit tool gebruiken, wat efficiënt is in het blokkeren van exploits en het verminderen van de kans op ransomware aanvallen.

      Anti Ransomware toolkit

      Lees in deze Veilig Digitaal special wat je kunt doen om ransomware te voorkomen.

      (bron: malwarerid.nl)