Hoe u zich tegen ransomeware kunt beschermen. Een artikel van onze coöperatiepartner Watchlist Internet.
Het aantal ransomware-aanvallen (chantage- of versleutelingsvirussen) neemt toe. Wie slachtoffer wordt, moet of geld aan criminelen betalen of is zijn belangrijkste gegevens kwijt omdat ze door de aanval onbruikbaar zijn geworden. Om die reden is het belangrijk voorzorgsmaatregelen te nemen. We laten u zien welke voorzorgsmaatregelen u kunnen helpen.
Met vervalste rekeningen of geïnfecteerde websites proberen criminelen internetgebruikers ertoe te bewegen een e-mail bijlage te openen of een programma te installeren.
Dat zorgt ervoor dat schadelijke programma’s zoals bijvoorbeeld Chimera, Cryptowall, Locky of TeslaCrypt worden uitgevoerd. Ze doorzoeken de pc naar bepaalde extensies, zoals DOC, PDF of JPG en versleutelen de gevonden documenten.
Daardoor worden ze gecodeerd en zijn alleen nog maar met behulp van een sleutel te gebruiken. Voor PC-gebruikers zijn die gegevens daardoor onbruikbaar. Dat misbruiken criminelen om hoge geldbedragen van hun slachtoffers te eisen in de vorm van de internetvaluta Bitcoin: wie betaalt, krijgt, zo wordt beloofd, de sleutel om de gemanipuleerde documenten weer te decoderen. Wie de belofte niet nakomt, is zijn gegevens kwijt. Met enige voorzorgsmaatregelen is het mogelijk deze situatie te voorkomen:
Onbelangrijke e-mails negeren
Om u tegen chantagevirussen te kunnen beschermen, is het het beste als u die ver van uw computer houdt. Dat lukt probleemloos als u e-mails, van wie u de afzender niet kent of die u niet verwacht, ongeopend laten en naar uw spam-map verplaatst. Want in de regel komen deze mails van criminelen die onder valse voorwendsels –bijvoorbeeld onbetaalde rekeningen – proberen u programma’s te laten installeren en uitvoeren.
E-mail bijlagen niet openen
Open geen e-mail bijlagen van onbekende afzenders. Er zit vaak schadelijke software in verborgen. U kunt verdachte inhoud met uw antivirusprogramma of met behulp van online aanbieders zoals virustotal.com scannen. In het ergste geval herkennen de virusscanners het van de bijlage uitgaande gevaar en verhelpen het. Nu is het belangrijk om te onthouden dat anti-virusprogramma’s geen 100% bescherming bieden. Want ze hebben tijd nodig om de nieuwste bedreigingen te herkennen.
Ransomeware kan zich in bestandsformaten bevinden die, bijvoorbeeld de extensies .bat, .cmd, .js, .vbs, .wsf, .com, .scr, .pif, .exe of .zip hebben. U kunt zich beschermen door dit soort documenten niet te openen maar meteen te wissen.
Beheerdersaccount aanmaken
Elk besturingssysteem heeft de mogelijkheid om tussen een beheerders– of een standaard account te kiezen. Eerstgenoemde is bedoeld om de computer veilig te beheren. Standaard accounts daarentegen zijn alleen voor dagelijks gebruik bedoeld. Ze kunnen zonder bevestiging van de beheerder niets installeren want er moet eerste een wachtwoord ingevoerd worden. Dat bemoeilijkt het voor criminelen om bij standaard accounts ongemerkt chantagevirussen te installeren. Daarom is het aanbevolen de pc primair met een standaard account te gebruiken.
Programma’s updaten
Schadelijke software kan veiligheidslekken van een besturingssysteem en in programma’s zoals bijvoorbeeld de browser, misbruiken om zich op vreemde pc’s te installeren. Dat zou u kunnen verhinderen als u de het besturingssysteem zo aanpast dat uw besturingssysteem en de door u gebruikte programma’s automatisch updaten. Dat geldt ook voor plug-ins zoals bijvoorbeeld Adobe Flash Player of de PDF reader.
Documenten beveiligen
Computergebruikers moeten regelmatig belangrijke gegevens naar een extern opslagmedium zoals bijvoorbeeld een USB-stick of een Cloud kopiëren. Dat kan u bij een eventuele infectie van uw computer helpen om belangrijke documenten te herstellen. Nadat er virussen zijn, die de BIOS –die is er voor verantwoordelijk de pc en het besturingssysteem te starten- versleutelen, is het voor gevorderde computergebruikers aan te bevelen de gehele harde schijf, inclusief besturingssysteem op een extern medium te spiegelen/kopiëren. Indien nodig kunt u op een originele en onaangetaste versie met functionerende BIOS teruggrijpen. In verband met de back up is het belangrijk dat u na het spiegelen/kopiëren het externe medium veilig ontkoppelt, want anders kan het crypto-virus het externe medium ook besmetten en onbruikbaar maken.
Macro’s deactiveren
U kunt beter de automatische uitvoering van macro’s (dat zijn programma‘ die bepaalde commando’s uitvoeren) in Microsoft Office deactiveren. Anders is het voor criminelen mogelijk om met een gemanipuleerd document schadelijke software op uw pc binnen te smokkelen en gegevens te versleutelen. Hoe u deze instellingen in uw MS Office kunt veranderen, kunt het beste via internet opzoeken.
U bent slachtoffer geworden?
- Heeft er zich een changtagevirus op uw computer geïnstalleerd, zijn belangrijke gegevens versleuteld, dan is het het beste als u niet ingaat op de eisen van de crimineel. Dat omdat u niet zeker kunt zijn dat u de decoderingssleutel ook daadwerkelijk krijgt. Het risico dat criminelen nog meer geld eisen, is veel groter.
- Doe aangifte bij de politie.
Watchlist Internet raadt aan:
Kopieer regelmatig uw belangrijkste gegevens naar een extern medium. Dat heeft voor u als voordeel dat uw documenten veilig zijn u kunt altijd op de kopieën teruggrijpen!
Bron: Watchlist Internet
Watchlist Internet auf Facebook
Vertaling: Petra, Mimikama.nl
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)