Een aantal jaar geleden hebben we er al een keer over geschreven, het fenomeen Ransomware. De benaming van software die je computer als het ware gijzelt, gaat het internet steeds meer over.
Basisscholen, universiteiten, grote bedrijven maar ook het MKB word steeds vaker getroffen met deze vervelende dingen. Door middel van een melding midden op het computerscherm word er verzocht te betalen, anders worden je bestanden verwijderd.
Wat is dit dan precies?
Meestal krijg je dit soort ransomware via e-mails (met een bijlage), chat of bestandsoverdracht van andere computers. Als men de bijlage opent gaat de ransomware aan de slag en begint de software met het versleutelen van al je belangrijke bestanden zoals foto’s, documenten en muziek.
De Ransomware kan al weken of soms zelfs maanden vantevoren worden geinstalleerd op een server of computer en pas later worden geactiveerd. Zodra de bestanden ‘aangepast’ zijn (en dus versleuteld), komt er een waarschuwing in beeld met hierop een teller (of een email met uitleg) die een tijd aangeeft hoelang je nog hebt om te betalen, voordat al de bestanden worden gewist of simpelweg niet meer te gebruiken zijn.
De ‘hackers’ ofwel criminelen dwingen je om te betalen, via bitcoins (maar ook voor normaal geld). Er zijn al veel bedrijven en particulieren slachtoffer geworden van dit soort criminaliteit. De schade loopt in de miljoenen en de daders zijn heel lastig te pakken.
Hoe kun je dit voorkomen?
Natuurlijk is het, net als met alle soorten virussen het beste om nooit e-mails te openen van afzenders die onbekend zijn of waar je bij twijfelt. Open ook absoluut nooit zomaar bijlages die in e-mails zitten. Weet zeker dat hetgeen je krijgt ook daadwerkelijk van de echte partij is. Doe altijd een dubbelcheck door bijv naar de afzender te kijken en check of het domein klopt. Vaak sturen ze bijv een mail vanuit @jouwdomein.nl maar dan is er net even iets anders, bijvoorbeeld een – of een extra letter of iets in die trend.
Zorg er verder voor dat je een goed Antivirus programma hebt geinstalleerd, zoals bijv Sophos Home, NOD32, Bitdefender, F-Secure (of gebruik Microsoft’s ingebouwde Defender in Windows 10). En zorg ervoor dat deze altijd up to date is. Controleer verder ook altijd dat Windows alle updates heeft geinstalleerd en gebruik het liefst een web browser zoals Google Chrome, Firefox, de nieuwere Microsoft Edge of Safari ipv Internet Explorer of oudere versies.
Als een Word document vraagt om een MACRO in te schakelen, sta dit NIET toe!
Vermijd websites die niet van echte bedrijven zijn of een kopie zijn of je niet helemaal kunt vertrouwen!
Kijk verder of het mogelijk is om de meest belangrijke bestanden op te slaan in de vorm van een backup naar een netwerk schijf of ander extern apparaat dat je altijd los kunt koppelen van de computer. Backups zijn enorm belangrijk, ook omdat Ransomware vaak al weken vantevoren aanwezig is. Als je dus een backup terug zou zetten van een week geleden is er nog een kans dat het alsnog aanwezig is. Verder terug gaan kan heel erg belangrijk zijn. En zorg er natuurlijk ook voor dat niet zomaar iedereen aan je Netwerkschijf of backup schijf kan komen. Beveilig ook deze goed (2 staps verificatie, logins alleen voor het lokale netwerk etc).
Zorg er daarnaast voor de je OVERAL waar het kan 2 staps authenticatie gebruikt. Al deze dingen bij elkaar maken het moeilijker en moeilijker om aan je gegevens te komen.
Voor een goede online backup kun je bijvoorbeeld Synology C2 gebruiken of Dropbox. Let er natuurlijk dan wel ook weer op dat men niet zomaar aan die backups kan komen!
Wat te doen als de ransomware al binnen is?
Als je de Ransomware, zoals bijv CTB Locker al binnen hebt en deze aktief is op de computer, dan kan er bijna niets meer aan gedaan kan worden, buiten het terug zetten van een goede backup. Helaas is de manier hoe deze programma’s worden gemaakt nauwelijks of niet op te lossen, zodra een systeem geinfecteerd is, zonder een hoop data kwijt te raken.
Een ding is zeker: Betaal de criminelen nooit! Als je wel betaalt geef je ze precies wat ze willen hebben en wordt het probleem alleen nog maar groter en groter. In plaats daarvan kun je beter je PC uitzetten en een ICT bedrijf er nog naar laten kijken (voor zover dit mogelijk is), voordat alles verwijderd is. Misschien kan een goede IT’er nog iets voor je doen.
Conclusie van het verhaal… wees altijd voorzichtig met wat je opent in e-mails van onbekenden, open nooit zomaar een bijlage en onthoud dat een bank of andere instantie nooit naar je prive gegevens zal vragen via e-mail. Bij twijfel, even bellen met de instantie of met het TechConnect team.
