In de afgelopen jaren hebben veel ransomware-varianten veel thuis- en bedrijfscomputers getroffen om geld te verdienen voor criminelen. Bedrijven, scholen, ziekenhuizen en veel thuisgebruikers werden de afgelopen maanden het slachtoffer van ransomware-aanvallen en beleefden de nachtmerrie van het verliezen van hun archieven.
Ransomware is een type malware dat zodra het een computer infecteert, het alle gegevens (word-documenten, excel-bestanden, afbeeldingen, enz.) die zijn opgeslagen op de lokale en alle aangesloten schijven (externe USB-schijven en/of het netwerk schijven/aandelen). Na de codering kan de gebruiker-slachtoffer zijn bestanden niet openen (omdat ze zijn vergrendeld of beschadigd) en wordt geïnformeerd door een schermwaarschuwing dat om de codering te verwijderen, hij het geëiste losgeld moet betalen, anders worden al zijn gegevens kwijt.
Het gevraagde losgeld varieert (bijv. $300, $500, $1000 of meer) en moet in digitale valuta worden betaald (bijv. BitCoins, PaySafe, enz.) met behulp van de
Tor-internetbrowser, dus het is onmogelijk om de criminelen te pakken te krijgen.Hoe ransomware-aanvallen te voorkomen?
Volgens veel beveiligingsbedrijven en organisaties is 2016 het jaar van Ransomware. Ransomware-virussen kunnen alle beveiligingstools (antivirus, firewall, enz.) omzeilen omdat ze altijd worden bijgewerkt met nieuwe versies door hun "makers", om niet-detecteerbaar te zijn. Dus, in een paar woorden, als je wilt voorkomen dat ransomware je werk vernietigt, moet je:
1. Wees voorbereid door een back-up van uw bestanden te maken op externe opslagapparaten en uw back-ups offline te houden om het gegevensverlies te verminderen. (zien Deel 1 voor instructies)
2. Wees voorzichtig met de e-mails en de bijlagen die u ontvangt. Denk na voordat u een HTML-link bezoekt of bijlagen opent die per e-mail zijn ontvangen en schakel nooit macro's in documenten die per e-mail zijn ontvangen, tenzij u eerder bij de afzender van de e-mail heeft geverifieerd dat het document is rechtmatig. (zien Deel 2 voor instructies)
3. Wees beschermd door uw beveiligingssoftware altijd te updaten, door een anti-ransomware tool te installeren en door duidelijke toegangsregels voor uw computer en uw bestanden op te geven. (zien Deel 3 voor instructies)
Deze gids voor bescherming tegen ransomware bevat gedetailleerde instructies over hoe u uw computer en uw bestanden kunt beschermen tegen ransomware en malware-infecties.
Hoe te beschermen tegen malware-aanvallen (Ransomware Protection Guide).
Deel 1. WEES VOORBEREID.
Stap 1. Back-up, back-up en back-up.
De belangrijkste en veiligste methode om de gegevensramp op uw computer (of uw netwerk) door elk type schade (hardware of software) te verminderen, is om maak regelmatig back-ups van uw bestanden naar een ander medium (bijv. naar een externe USB-schijf, cloudopslag, enz.) en houd die media OFFLINE (NIET aangesloten op de computer).
-
Gerelateerde artikelen:
1. Hoe maak je een back-up van je persoonlijke bestanden met SyncBackFree
2. Hoe maak je een back-up van je persoonlijke bestanden met Windows Back-up.
Stap 2. Schakel Systeembeveiliging in op alle schijven.
De functie Systeembeveiliging (in Windows 10, 8, 7 en Vista OS) geeft u de mogelijkheid om uw systeem te herstellen naar een eerdere werkende staat (Systeem herstellen) en om uw bestanden naar een vorige versie te herstellen, indien nodig (bijvoorbeeld als uw systeem niet normaal opstart na een update of na een virus aanval). Om deze taken uit te voeren, maakt de systeembeveiliging periodiek snapshots van uw huidige systeemstatus en bestanden, genaamd "Shadow Copies" *.
* Opmerking: De nieuwste versies van ransomware-virussen verwijderen de schaduwkopieën van uw systeem en schakelen de systeembeveiliging op uw schijven uit. Maar als je geluk hebt en de ransomware-infectie direct opmerkt (vóór het verwijderen van Shadow Copies), kun je herstel uw bestanden naar eerdere versies.
1. Systeembeveiliging inschakelen voor alle stations op uw computer:
1. Druk op "ramen”
+ “R” toetsen om de. te laden Loop dialoog venster.
2. Type sysdm.cpl en druk op Binnenkomen.
2. Bij Systeem beveiliging tabblad, controleer of de beveiliging op uw hoofdschijf is ingeschakeld.
4. Als de beveiliging is uitgeschakeld of u de beveiligingsinstellingen wilt bekijken of de systeembeveiliging voor de overige schijven wilt inschakelen, doet u het volgende:
A. Kies de schijf die u wilt beveiligen en klik op Configureren.
B. Zet de Max Usage-schuifregelaar op 15-20% (minstens) en klik op oke.
Deel 2. LET OP met e-mails en bijlagen!
De meest voorkomende manier waarop Ransomware-virussen binnenkomen, is via een e-mail die een schadelijke bijlage of een schadelijke HTML-link bevat. Dit soort e-mails misleiden mensen om te denken dat de e-mail van een vertrouwde afzender komt en moedigen aan de gebruiker om de bijlage of de HTML-link te openen om de belangrijke informatie te achterhalen bevatte. Denk dus na voordat u een e-mail opent en meer specifiek:
1. WEES VERDACHT wanneer u een e-mail ontvangt met een documentbijlage* die een factuur, een offerte, een bankmededeling of een rekening, enz. moet zijn. dat verwacht je niet.
* bijv. Als de kwaadaardige bijlage de naam "Factuur_231244.doc" dan is het waarschijnlijk nep en bevat het een virus.
2. SCHAKEL MACRO'S NIET IN in een document (word of excel) ontvangen via e-mail of internet waarin u wordt gevraagd of geadviseerd* om macro's in te schakelen om de inhoud goed te kunnen zien. Als u macro's inschakelt, voert u een code uit om uw bestanden te coderen.
* bijv. Als u de volgende melding krijgt bij het openen van een per e-mail ontvangen document: "Schakel macro's in als de gegevens onjuist zijn", schakel macro's niet in en verwijder de e-mail onmiddellijk.
3. OPEN NOOIT bijlagen van ongevraagde e-mails met lastige sms-berichten* waarin u wordt gevraagd de bijgevoegde bijlage te openen om de belangrijke details te zien die het document bevat. Cybercriminelen sturen vaak valse e-mailberichten die er legitiem uitzien en zoals meldingen van de bank, het belastinginningssysteem, een online winkel, enz.
* bijv. In het e-mailbericht kan staan: "Geachte heer, Zie de bijgevoegde factuur (MS Word-document) en maak de betaling over volgens de voorwaarden die onderaan de factuur staan vermeld".
4. BEZOEK GEEN HTML-LINKS van ongevraagde e-mails (of pop-upberichten) die u misleiden om materiaal van internet te bekijken of te downloaden.
5. OPEN GEEN e-mails van onbekende (of bekende) afzenders, met verdachte bijlagen (.doc, .zip, .exe, enz.) of verdachte HTML-links.
6. Open ten slotte voorzichtig e-mails van mensen die u niet kent en alleen als ze legitiem lijken.
Aanvullende praktijken om ransomware- en malware-infecties te voorkomen.
1. BEZOEK GEEN kwaadwillende websites, zoals sites die u automatisch doorverwijzen naar andere sites of die voortdurend pop-upvensters openen.
2. INSTALLEER of VOER GEEN programma's uit die afkomstig zijn van onbekende bronnen. Bijvoorbeeld: installeer geen programma's die uw computer zouden moeten opschonen of optimaliseren, of webbrowser-plug-ins die zogenaamd nodig zijn om de inhoud van een website correct weer te geven.
3. OPEN GEEN e-mail met de titel "Uw bankrekening is bevroren. Actie vereist", omdat het duidelijk een poging is om uw bankgegevens te stelen. (Banken sturen of vragen dergelijke informatie niet per e-mail!).
4. VUL GEEN ONLINE FORMULIEREN IN met uw persoonlijke gegevens, totdat u hebt gecontroleerd of de website legaal is, met uitgelegde redenen over het gebruik van de ontvangen informatie, de contactgegevens van de informatieverzamelaar, het juiste ontwerp en de officiële logo's van de maker van de website en zijn doeleinden.
5. DEEL NOOIT PERSOONLIJK MATERIAAL (bijv. foto's, documenten, enz.) of informatie (zoals uw volledige naam, geboortedatum, telefoonnummer, adres, creditcardnummer) met onbekende personen of onbekend plaatsen.
Deel 3. BESCHERMD WORDEN.
Stap 1. Installeer een anti-ransomware programma.
Installeer een van de volgende anti-ransomware-programma's om ransomware-aanvallen te voorkomen:
- Malwarebytes Anti-Ransomware (Vrij): Malwarebytes Anti-Ransomware Bèta is een programma dat uw computer beschermt tegen ransomware-programma's die bestanden versleutelen.
- Bitdefender Anti-Ransomware (Gratis): Bitdefender-antimalwareonderzoekers hebben een nieuwe vaccintool uitgebracht die bescherming kan bieden tegen bekende en mogelijke toekomstige versies van de CTB-Locker, Locky en TeslaCrypt crypto-ransomware-families door gebruik te maken van fouten in hun verspreiding methoden.
- Emsisoft Anti-malware (~20€): Emsisoft Anti-malware wordt gevoed door een dual-engine malwarescanner voor tweemaal de malware-opschoningskracht, zonder dat er extra middelen nodig zijn. Bovendien kan Emsisoft Anti-Malware zelfs mogelijk ongewenste programma's (PUP's) verwijderen die uw computer overbelasten met een opgeblazen gevoel van bronnen.
- Kasperksy GRATIS ANTI-RANSOMWARE-TOOL VOOR ZAKEN is een gratis aanvullende tool voor kleine en middelgrote bedrijven op basis van twee kerntechnologieën: Kaspersky Security Network en System Watcher, die gedragspatronen van ransomware identificeren en Windows-gebaseerd beschermen eindpunten. De software is compatibel met de beveiligingsoplossingen van derden die op pc's zijn geïnstalleerd en kan dienen als second opinion-software voor de meest geavanceerde cryptomalware-beveiliging.
Stap 2. Stel softwarebeperkingen in.
Ransomware-virussen gebruiken specifieke paden op uw computer om kwaadaardige uitvoerbare bestanden uit te voeren en uw systeem te infecteren. Een zeer goede voorzorgsmaatregel om dit te voorkomen, is om te voorkomen dat uitvoerbare bestanden (.exe-toepassingen) worden uitgevoerd vanaf deze locaties: %LocalAppData%, %AppData%, %Temp%, C:\Windows.
1. %LocalAppData%
-
Windows 10, 8, 7/Vista: C:\Gebruikers\
\AppData\Lokaal -
WindowsXP: C:\Documenten en instellingen\
\Lokale instellingen
2. %App data%
-
Windows 10, 8, 7/Vista: C:\Gebruikers\
\AppData\Roaming -
WindowsXP: C:\Documenten en instellingen\
\Applicatiegegevens
3. %Temp%
-
Windows 10, 8, 7/Vista: C:\Gebruikers\
\AppData\Local\Temp -
WindowsXP: C:\Documenten en instellingen\
\Lokale instellingen\Temp
4. C:\Windows
Om te voorkomen dat uitvoerbare bestanden worden uitgevoerd (op de bovenstaande locaties), zorg er eerst voor dat uw computer virus-/malwarevrij is en toen:
- Pas de toe Beleid inzake softwarebeperkingen automatisch met behulp van de CryptoPrevent* hulpmiddel. (Windows alle edities).
OF
- Pas de toe Beleid inzake softwarebeperkingen, handmatig. (Windows 7 Pro-, Ultimate- of Server 2008-edities).
* CryptoPrevent gereedschap van Dom. HET, is een antivirus-/beveiligingssoftwaresupplement, oorspronkelijk ontworpen om infectie door de CryptoLocker-dreiging die eind 2013 opdook te voorkomen. Sindsdien is CryptoPrevent uitgegroeid tot een robuuste oplossing die bescherming biedt tegen een breed scala aan ransomware en andere malware.
Stap 3. Stel duidelijke beleidsregels in op uw computer of netwerk
1. Maak een secundair account aan op uw computer met beperkte rechten (Standaardaccount), vooral als dezelfde computer door meer dan één persoon wordt gebruikt (bijvoorbeeld uw kind/kinderen).
2. Geef unieke en sterke inloggegevens (gebruikersnaam en wachtwoord) op voor elke gebruiker die toegang heeft tot uw computer of uw netwerk.
3. Beveilig de gedeelde mappen op uw computer of netwerk door alleen de benodigde rechten op te geven (Lezen/Schrijven/Wijzigen/Verwijderen) aan elke gebruiker die toegang heeft en geef gebruikers niet meer macht op de gedeelde mappen dan ze nodig hebben.
Aanvullende stappen om uw computer te beschermen tegen ransomware, malware, enz.
1. TOEPASSING WITELLIJST: De Application Whitelisting is een praktijk die alleen toegang verleent aan specifieke programma's om uit te voeren en de toegang tot onbekende programma's te weigeren. Door deze toepassing op de witte lijst te gebruiken, specificeert de gebruiker een lijst met toepassingen die mogen: run (witte lijst) en verbiedt de uitvoering van alle andere applicaties die niet zijn opgenomen in de lijst. BleepingComputer heeft een interessant artikel gepubliceerd over Een toepassingswhitelist-beleid maken in Windows.
2. ANTIVIRUS: Installeer een antivirus-/beveiligingsprogramma op uw systeem en houd het up-to-date. Scan uw systeem ook regelmatig op virussen of malware-infecties.
- Gerelateerde artikelen:
- Beste gratis antivirusprogramma's voor thuisgebruik.
- Handleiding voor snelle malwarescan en verwijdering voor pc's.
3. WINDOWS UPDATE: Houd Windows altijd up-to-date met de laatste updates.
ALWEER: De belangrijkste actie die u moet ondernemen om het risico op verlies van uw bestanden te verkleinen, is: maak regelmatig een back-up van uw bestanden op andere media en bewaar die media OFFLINE.
Dat is het! Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.