Het is een term die veel rondgaat. Maar wat is ransomware precies? Als ransomware of een encryptie Trojan op je computer terechtkomt, versleutelt het je gegevens of vergrendelt het je besturingssysteem. Zodra ransomware een “digitale gijzelaar”, zoals een bestand, in handen krijgt, eist het losgeld voor de vrijlating ervan. Om de kans te verkleinen dat je voor een vergrendelde laptop of versleuteld bestand komt te staan, is het belangrijk dat je voorbereid bent. De kans op infectie kan zowel door beveiligingssoftware als door voldoende op te letten aanzienlijk verkleind worden. Door anti-ransomware te gebruiken kun je een situatie vermijden waarin je gruwelijke bedragen moet betalen voor het eventueel vrijgeven van je gegevens. Ransomware infecties kunnen op verschillende manieren ontstaan, zoals via onveilige en frauduleuze websites, softwaredownloads en via spamberichten. Ransomware richt zich zowel op particulieren als op bedrijven van allerlei omvang.
Er zijn een aantal factoren waardoor je het doelwit van een ransomware aanval kunt worden.
– Het gebruikte apparaat is niet meer van deze tijd
– Het apparaat heeft verouderde software
– Browsers en/of besturingssystemen zijn niet meer gepatcht
– Er bestaat geen goed back-up plan
– Er is onvoldoende aandacht besteed aan cyberbeveiliging, en er is geen concreet plan
Als een of meer van deze punten op het apparaat van toepassing zijn, loop je het risico slachtoffer te worden van een ransomware aanval. Een kwetsbaarheidsscan kan dit verhelpen. De software scant het apparaat op mogelijke beveiligingskwetsbaarheden in het besturingssysteem of in de programma’s die op de computer geïnstalleerd zijn. Door deze kwetsbaarheden, die malware in staat stellen te infiltreren, op te sporen kan voorkomen worden dat de computer geïnfecteerd wordt.
Bescherming tegen ransomware – hoe een infectie te voorkomen
– Klik nooit op onveilige links: Vermijd het klikken op links in spamberichten of op onbekende websites. Als je op kwaadaardige links klikt, kan een automatische download gestart worden, waardoor je computer geïnfecteerd kan raken.
– Vermijd het prijsgeven van persoonlijke informatie: Als je een telefoontje, sms of e-mail ontvangt van een onvertrouwde bron waarin om persoonlijke informatie gevraagd wordt, antwoord dan niet. Cybercriminelen die een ransomware aanval plannen proberen soms vooraf persoonlijke informatie te verzamelen, die dan gebruikt wordt om phishing berichten speciaal op jou af te stemmen. Als je twijfelt of het bericht legitiem is, neem dan rechtstreeks contact op met de afzender.
– Open geen verdachte e-mailbijlagen: Ransomware kan ook via e-mailbijlagen zijn weg naar je apparaat vinden. Vermijd het openen van dubieus uitziende bijlagen. Om er zeker van te zijn dat de e-mail betrouwbaar is, let je goed op de afzender en controleer je of het adres juist is. Open nooit bijlagen die je vragen macro’s uit te voeren om ze te bekijken. Als de bijlage geïnfecteerd is, zal het openen ervan een kwaadaardige macro uitvoeren die malware controle over je computer geeft.
– Gebruik nooit onbekende USB-sticks: Sluit nooit USB-sticks of andere opslagmedia op je computer aan als je niet weet waar ze vandaan komen. Cybercriminelen kunnen het opslagmedium geïnfecteerd hebben en het op een openbare plaats gelegd hebben om iemand te verleiden het te gebruiken.
– Houd je programma’s en besturingssysteem up to date: Regelmatig programma’s en besturingssystemen bijwerken helpt je tegen malware te beschermen. Zorg er bij het uitvoeren van updates voor dat je profiteert van de nieuwste beveiligingspatches. Dit maakt het voor cybercriminelen moeilijker om kwetsbaarheden in je programma’s uit te buiten.
– Gebruik alleen bekende download bronnen: Om het risico op het downloaden van ransomware te minimaliseren, download je nooit software of mediabestanden van onbekende sites. Vertrouw op geverifieerde en betrouwbare sites voor downloads. Zulke sites zijn te herkennen aan de vertrouwenszegels. Zorg ervoor dat de adresbalk van de browser van de pagina die je bezoekt “https” gebruikt in plaats van “http”. Een schild of slot symbool in de adresbalk kan er ook op wijzen dat de pagina veilig is. Wees ook voorzichtig als je iets naar je mobiele toestel downloadt. Je kunt de Google Play Store of de Apple App Store vertrouwen, afhankelijk van je apparaat.
– Gebruik VPN diensten op openbare Wi-Fi netwerken: Gewetensvol gebruik van openbare Wi-Fi netwerken is een verstandige beschermingsmaatregel tegen ransomware. Bij gebruik van een openbaar Wi-Fi netwerk is je computer kwetsbaarder voor aanvallen. Om beschermd te blijven, vermijd je het gebruik van openbare Wi-Fi voor gevoelige transacties of gebruik je een veilige VPN dienst.
Anti-ransomware software – wat zijn de voordelen?
Naast deze infectie-preventiemaatregelen is het ook essentieel om geschikte software te gebruiken om je tegen ransomware te beschermen. Het gebruik van virusscanners en inhoudsfilters op je mailservers is bijvoorbeeld een slimme manier om ransomware te voorkomen. Deze programma’s verminderen het risico dat spam met kwaadaardige bijlagen of geïnfecteerde links je mailbox bereikt.
Ook internet beveiligingsoplossingen moeten geïnstalleerd zijn. Deze software is in staat geïnfecteerde bestanden te blokkeren als je iets downloadt of streamt, en biedt zo real time bescherming. Dit voorkomt dat ransomware je computer infecteert en houdt cybercriminelen op afstand.
Als je de juiste software geïnstalleerd hebt, heb je al een grote stap in de goede richting gezet. Werk je internet beveiligingsoplossing regelmatig bij om te profiteren van de beste en nieuwste bescherming die het te bieden heeft. Elke update bevat de nieuwste beveiligingspatches en verbetert de bescherming tegen ransomware.
Bescherming tegen ransomware – waar bedrijven op moeten letten
Ransomware aanvallen zijn lang niet alleen een bedreiging voor individuen. In feite zijn ook bedrijven vaak het doelwit. Niet alleen grote, lucratieve bedrijven worden het slachtoffer van ransomware; ook kleine en middelgrote ondernemingen zijn het doelwit. Ze hebben meestal gebrekkige beveiligingssystemen, en zijn daarom bijzonder aantrekkelijke doelwitten voor aanvallers. Hieronder staat een lijst van factoren waarmee rekening moet worden gehouden door bedrijven die besmetting met ransomware willen voorkomen.
– Blijf steeds up-to-date met de nieuwste besturingssoftware – ook in de bedrijfsomgeving. Ervaringen uit het verleden (bijvoorbeeld WannaCry 2017) tonen aan dat bedrijven die dit gebied verwaarlozen bijzonder kwetsbaar zijn voor ransomware aanvallen.
– Verhoog het bewustzijn van werknemers – iemand die weet waar hij op moet letten zal doeltreffender zijn in het tegengaan van aanvallen. Implementeer een beveiligingsprotocol waarmee werknemers kunnen beoordelen of een bijlage, link of e-mail betrouwbaar is.
– Wees voorbereid – zorg voor een plan in geval van een besmetting met ransomware.
– Overweeg cloud technologieën als je dat nog niet gedaan hebt. Het voordeel ten opzichte van on-premise systemen is dat kwetsbaarheden in cloud-gebaseerde architecturen moeilijker te misbruiken zijn. Bovendien kun je met cloud opslag oplossingen oudere versies van je bestanden herstellen. Dit betekent dat als de bestanden door ransomware versleuteld worden, je met cloud opslag naar een onversleutelde versie moet kunnen terugkeren.
Aanbevolen: Data Opslag Nederland – 100% Nederlands, veilig, snel, betrouwbaar, betaalbaar !
– Back-ups – ook in bedrijfsomgevingen is het belangrijk om altijd een back-up van bedrijfskritische gegevens op externe apparatuur te maken. De verantwoordelijkheid voor deze essentiële taak moet duidelijk aangegeven en meegedeeld worden.
Ransomware vandaag – de ontwikkeling van malware
Hoewel het basisconcept van ransomware aanvallen – gegevens versleutelen en losgeld afpersen – hetzelfde blijft, veranderen cybercriminelen regelmatig hoe ze te werk gaan.
– Van PayPal naar Bitcoin – omdat het moeilijker te traceren is, worden losgeld-eisen door cybercriminelen nu in Bitcoin gesteld. In het verleden werd vooral PayPal voor dit doel gebruikt.
– Verspreiding – aanvankelijk werden spamberichten beschouwd als het belangrijkste aanvalspunt. Hoewel deze hun relevantie vandaag de dag niet verloren hebben, zijn VPN kwetsbaarheden en verspreiding via botnets nu ook gebruikelijk.
Net zoals cybercriminelen de ontwikkeling van ransomware aansturen, evolueert anti-ransomware bescherming om effectiever en efficiënter te worden.
Conclusie
Net als bij andere vormen van malware zijn zorgvuldig handelen en het gebruik van uitstekende beveiligingssoftware een stap in de goede richting als het gaat om de bestrijding van ransomware. Van bijzonder belang ten aanzien van dit soort malware is het maken van back-ups, want daarmee kun je zelfs in het ergste geval goed voorbereid zijn. Als je ondanks deze preventieve en beschermende maatregelen toch het slachtoffer wordt van een ransomware aanval, kun je hier meer informatie vinden over hoe je van de kwaadaardige software af kunt komen.