Vijf tips om uw tegen ransomware te beschermen

Bescherm u tegen ransomers die uw bestanden versleutelen en betaling eisen om ze goed en wel terug te krijgen.

In de afgelopen jaren is ransomware van een abstracte eigenaardigheid uitgegroeid tot een enorm probleem waar iedereen mee te maken kan krijgen, wat voor honderden duizenden mensen ook daadwerkelijk het geval is geweest. Ransomware is tegenwoordig een massa-industrie en heeft zelfs een verdeling van de arbeid, met sommige criminelen die schadelijke code schrijven, en anderen die doelwitten kiezen en deze code gebruiken om ze te investeren, waarmee ze een percentage van het losgeld kunnen verdienen.

De afgelopen paar jaar hebben ransomers zich steeds meer gericht op organisaties, maar dat betekent niet dat gewone gebruikers gevrijwaard zijn — mensen worden nog steeds getroffen, soms zelfs per ongeluk. Als u uw foto’s, documenten en andere bestanden niet wilt verliezen, dan zult u zich toch echt een aantal anti-ransomware-vaardigheden en -gewoonten aan moeten meten.

Wat is ransomware?

Ransomware is malware die een harde schijf doorzoekt op informatie die voor de gebruiker van onschatbare waarde is (zoals documenten, tabellen, afbeeldingen en databases) en dat alles versleutelt, waardoor de bestanden voor u worden vergrendeld. Vervolgens geeft de ransomware een bericht weer waarin om betaling wordt gevraagd om de gegevens te herstellen.

Als het slachtoffer betaalt, kunnen er zich meerdere scenario’s voordoen:

  • Soms sturen de aanvallers zelfs de decryptie-sleutel met instructies;
  • Sommige aanvallers nemen simpelweg de betaling in ontvangst en verdwijnen vervolgens;
  • In sommige gevallen kunnen de cybercriminelen de gegevens niet herstellen, zelfs als ze dat zouden willen — sommige ransomware beschadigt bestanden onherroepelijk.

Ransomware kan op verschillende manieren op uw computer terechtkomen. U kunt bijvoorbeeld een geïnfecteerde flashdrive aansluiten of iets downloaden van een schimmige website. E-mails met gevaarlijke bijlages of links naar schadelijke website zijn de meest voorkomende bronnen van infectie. Misschien wel het meest onaangename aspect van veel ransomware-programma’s is hun vermogen om zich te verspreiden over apparaten in hetzelfde netwerk. Dat betekent dat als uw pc thuis malware oppikt, u ook een aanval op uw laptop kunt verwachten. En één stukje ransomware op een werkapparaat kan alle bedrijfscommunicatie tot stilstand brengen.

Wat te doen als uw gegevens zijn versleuteld

Raak vooral niet in paniek als uw gegevens zijn versleuteld. Het is een vervelende situatie, maar het kan zijn dat u uw bestanden nog kunt herstellen:

  • Betaal niet. Elke betaling van losgeld is een financiële bijdrage aan de ontwikkeling van malware en een signaal aan de cybercriminelen dat hun activiteiten winstgevend zijn. En kans bestaat ook nog eens dat u helemaal niets terugkrijgt, ook als u wel betaalt.
  • Gebruik de Crypto Sheriff-dienst op de No More Ransom-website om erachter te komen welke malware uw schijf heeft geïnfecteerd. Misschien bestaat er al een decryptor voor, in welk geval u die kunt gebruiken om uw gegevens te herstellen zonder een cent uit te geven.
  • No More Ransom, dat wordt ondersteund door Europol en verscheidene bedrijven die cybercriminaliteit tegengaan, host tientallen decryptors.
  • Als u geen decryptor kunt vinden voor de ransomware die u heeft getroffen, blijf de website dan toch controleren; er kan er op elk moment een uitkomen.

Hoe blijft u tegen ransomware beschermd

Nu u de vijand kent, is het tijd om een paar regels op het gebied van informatie-hygiëne te leren die u kunnen helpen ransomware te vermijden.

1. Maak back-ups

Sla regelmatig belangrijke bestanden en documenten op in een cloudopslag en op een externe harde schijf. U kunt het maken van back-ups van foto’s beperken tot eenmaal per week of zelfs per maand, maar zorg er wel voor dat u om de paar dagen of zelfs dagelijks een back-up maakt van belangrijke, actuele documenten. Het maken van back-ups van uw bestanden hoeft geen vervelend klusje te zijn: zie onze gids voor het maken van automatische back-ups.

Hoe u ook besluit een back-up van uw gegevens te maken, wacht niet te lang. Als u een back-up hebt in geval van een ransomware-aanval (of als de kat over het toetsenbord loopt en uw verslag verwijdert) hoeft u geen werk te verliezen.

Voor een succesvolle back-up mag u een paar belangrijke regels niet vergeten:

  • Sluit de back-upschijf alleen aan wanneer u ernaar schrijft of ervan leest. Elke schijf die op het moment van een ransomware-aanval op de computer is aangesloten, wordt namelijk ook versleuteld.
  • Bescherm de toegang tot cloud-opslag met een sterk wachtwoord en tweestapsverificatie.

2. Wees voorzichtig met berichten

E-mailbijlages en geïnfecteerde websites zijn de meest voorkomende schuilplaatsen voor ransomware-trojans, dus behandel alle onverwachte e-mails en berichten als potentiële bronnen van gevaar. Maar wat maakt een bericht verdacht? Dat is een grijs gebied dat overweging en oordeel vereist.

  • Zorg ervoor dat u de afzender kent. Behandel inhoud, bijlages en links in e-mails van onbekenden met de grootst mogelijke scepsis. Ditzelfde geldt voor berichten in messaging apps, op sociale netwerken en fora. Als het bericht u zorgen baart, verwijs het dan naar uw map met spam, zeker als het onverwachte uitbetalingen belooft.
  • Om minder vaak met dergelijke berichten in aanraking te komen, configureert u spamfiltering en het scannen van e-mailverkeer in uw beveiligingsoplossing.
  • Als u een verdachte link of een verdacht bestand ontvangt van iemand waarvan u dit niet verwacht, neem dan telefonisch of op een andere manier contact met diegene op; het kan zijn dat zijn/haar account of mailbox gecompromitteerd is.

3. Vermijd verdachte websites

Cybercriminelen beperken zich niet tot links in e-mails, maar gebruiken een geweldige reeks trucs om slachtoffers te verleiden hun malware te downloaden. Als het klikken op een banner leidt tot het verschijnen van een onverwachte webpagina, of een scherm dat u vraagt iets te downloaden, sluit de pagina onmiddellijk. U ziet hier zeer waarschijnlijk een infectiepoging.

4. Update software op tijd

Om apparaten binnen te dringen, maken cybercriminelen vaak gebruik van bekende kwetsbaarheden die ontwikkelaars al hebben gepatcht. Maar als u hun software niet regelmatig updatet, loopt u alsnog risico. Schakel waar mogelijk automatische updates in en controleer regelmatig op updates voor apps die niet automatisch worden bijgewerkt.

5. Installeer een beveiligingsoplossing

Moderne beveiligingsoplossingen kunnen malware in realtime identificeren en blokkeren. Zo omvat Kaspersky Internet Security bijvoorbeeld een reeks tools die gebruikers tegen ransomware beschermen. Zelfs in het onwaarschijnlijke geval dat een bijzonder sluw stukje malware de antivirusbescherming omzeilt, zal het niet veel kunnen uitrichten: Kaspersky Internet Security analyseert de acties van actieve apps en blokkeert pogingen om bestanden te versleutelen of rolt de acties van kwaadaardige programma’s terug als ze erin slagen gegevens te beschadigen.

Tips