Moet u zich na WannaCry zorgen maken over ransomware?

Ransomware is overal in het nieuws. Experts schatten dat de recente WannaCry-aanval wereldwijd maar liefst 300.000 apparaten heeft getroffen. Als je bang bent het slachtoffer te worden van ransomware, zijn er een paar dingen waar je rekening mee moet houden.

Hoe zou u reageren als iemand uw thuiscomputer zou stelen? Wat als uw harde schijf defect is en al uw programma's en gegevens zijn gewist? Als u voorbereid bent met een volledige, externe back-up, hoeft u zich geen zorgen te maken over het versleutelen van ransomware. Ruim de malware op met een krachtige antivirus, verwijder de versleutelde bestanden en ga verder met je leven. U hoeft niet eens een nieuwe computer te kopen en al uw programma's opnieuw te installeren, zoals bij diefstal.



Als u er echter niet zeker van bent dat u het verlies van al uw documenten aankunt of als sommige items op uw computer onvervangbaar zijn, dan moet u zich inderdaad zorgen maken over ransomware. Maar er zijn manieren om jezelf te beschermen.

Jij bent waarschijnlijk niet het doelwit

Allerlei malware is tegenwoordig big business en ransomware is daarop geen uitzondering. Het is logischer voor hackers om zich te richten op een essentiële instelling zoals een ziekenhuis, of een bedrijf dat duizenden dollars verliest elk uur dat zijn computers niet werken. WannaCry-ransomware trof bijvoorbeeld onder meer de Britse National Health Service, Nissan-fabrieken en de Russische centrale bank.

Een paar jaar geleden zag ik veel piepkleine ransomware-aanvallen op consumentenniveau die betaling met cadeaubonnen eisten. De daders verspreidden deze op grote schaal, via spam en phishing. Ik ben er veel tegengekomen tijdens mijn hands-on antiphishing-tests. De meeste waren slecht ontworpen, en een flink aantal bleek pure bluf; ze hebben helemaal niets versleuteld. Ik zie deze steeds minder omdat de malware-codeerders zich meer op bedrijven richten.

Dat betekent echter niet dat een ransomware-aanval uw computers niet kan raken. En als u zich voorbereidt op een dergelijke aanval, bent u ook voorbereid op de gevolgen als uw computer wordt gestolen of gemetseld.

Back-up, back-up, back-up

Moderne Windows-versies doen er alles aan om u uw documenten in OneDrive te laten opslaan, en ze maken dit buitengewoon gemakkelijk, net als andere cloudopslag- en deelservices. Maar er is een addertje onder het gras.

Automatische, gemakkelijke cloudopslag van uw bestanden vereist een constante verbinding met de cloud. In veel gevallen lijkt uw cloudopslag alsof het gewoon een andere schijf is. Dat kan de bestanden kwetsbaar maken voor een ransomware-aanval, net als elke lokale of netwerkschijf. Sommige aanvallen beginnen inderdaad met niet-lokale schijven, om zoveel mogelijk schade aan te richten voordat iemand het merkt. Ga je gang en gebruik Google Drive, iCloud, OneDrive, welke cloudopslag je maar wilt, maar zet ook een veilig, speciaal online back-upsysteem op.

De opties zijn afhankelijk van de service die u kiest, dus bestudeer de configuratiekeuzes zorgvuldig. Schakel geen functies in waardoor de back-up wordt weergegeven als een schijfstation in Windows Verkenner. Zorg ervoor dat u meerdere versies inschakelt, dus als een gecodeerd document wordt geback-upt, kunt u naar een niet-gecodeerd document gaan. En schakel de eigen codering van het back-upsysteem in.

Acronis True Image 2017 New Generation heeft onze Editors' Choice-aanduiding niet verdiend als back-upprogramma, maar wanneer ransomware het probleem is, is het een absolute uitblinker. Het Acronis Active Protection-systeem bewaakt processen op gedrag dat wijst op ransomware-activiteit. Wanneer een aanval wordt gedetecteerd, wordt het proces afgebroken en wordt u gewaarschuwd een volledige antivirusscan uit te voeren. Als bestanden werden versleuteld voordat de aanval werd uitgeschakeld, worden ze hersteld vanaf een back-up. En het online back-upsysteem zelf is gehard tegen ongeautoriseerde toegang.

Hoe zit het met mijn antivirusprogramma?

Als je mijn advies hebt opgevolgd, heb je een krachtige beveiligingssuite geïnstalleerd op al je computers, wachtend om allerlei soorten malware te vernietigen. En ja, het zou echt een ransomware-aanval moeten afslaan voordat het enige schade aanricht. In de nasleep van de WannaCry ransomware-aanval, zenden Norton, McAfee, Bitdefender en andere leveranciers e-mails uit om gebruikers gerust te stellen dat hun suite beschermt tegen WannaCry.

Er is echter altijd die minuscule kans dat een gloednieuwe, zero-day ransomware-aanval uw bescherming ontglipt. Als dat gebeurt met een Trojaans paard, of een virus, of bijna elke andere vorm van malware, kan het wat problemen opleveren, maar een antivirusupdate zou het vervelende programma binnen de kortste keren moeten vernietigen. Het probleem met ransomware is dat zelfs na de schandelijke ondergang van het schadelijke programma, uw bestanden versleuteld blijven.

Telewerken ellende

Als u vanuit huis werkt, moet u zich zeker zorgen maken over ransomware. U gebruikt een thuisnetwerk, zonder de zakelijke bescherming die het hoofdkantoor biedt. En misschien gebruikt u voor uw werk dezelfde computer als voor uw persoonlijke activiteiten. Je hebt niet meer kans op een ransomware-aanval dan de gemiddelde gebruiker, maar de gevolgen zijn potentieel veel groter.

Ik ben een perfect voorbeeld. Mijn hoofdcomputer staat vol met artikelen, spreadsheets, schermafbeeldingen, enzovoort. Zodra een artikel live gaat op PCMag.com, is het origineel niet langer kritisch, maar ik zou niet graag al mijn projecten kwijtraken die nog in uitvoering zijn. Ik gebruik meerdere back-upsystemen, waaronder een Network Attached Storage-apparaat, maar daar stopt het niet.

Norton Internet Security Premium van Symantec is mijn belangrijkste verdediging tegen malware; het zou WannaCry hebben gestopt. Ik gebruik echter ook niet één maar twee hulpprogramma's die speciaal zijn ontworpen voor bescherming tegen ransomware: Cybereason RansomFree en Malwarebytes Anti-Ransomware Beta. Beide zijn lichtgewicht en onopvallend, en beide bleken effectief toen ik ze testte (voorzichtig, in een geïsoleerde virtuele machine) met behulp van echte ransomware-samples.

De deur open houden

Ransomware komt meestal uw thuis- of bedrijfscomputer binnen via een e-mailbijlage of phishing-aanval. Open de deur niet! Als u een document ontvangt dat u niet verwachtte, zelfs als de afzender geldig lijkt, open het dan niet zonder het te verifiëren, bijvoorbeeld door de afzender te bellen of te sms'en.

Klik ook niet op links in e-mail, althans niet zonder ze zorgvuldig te controleren. In de meeste e-mailclients krijgt u door met de muis naar een link te wijzen een pop-up met de URL. Als het er niet goed uitziet, laat het dan met rust. U kunt ook met de rechtermuisknop op de link klikken, deze naar het klembord kopiëren en in een document plakken om het goed te bekijken.

Dit advies geldt ook op het werk. Ik heb nog nooit gehoord dat iemand is ontslagen omdat hij op de verkeerde link heeft geklikt, althans nog niet. Maar u zit net zo goed zonder werk als de ransomware die u per ongeluk heeft vrijgegeven, uw bedrijf failliet doet gaan.

Wees voorbereid

Afgezien van een ongekende innovatie in computerbeveiliging, is ransomware hier om te zeggen. Het haalt contant geld binnen, en dat is waar de malware-codeerders naar op zoek zijn.

Verwant

  • WannaCry-ransomware: wat u moet wetenWannaCry-ransomware: wat u moet weten

Het juiste niveau van zorgen over ransomware hangt af van hoe waardevol de gegevens op uw computer zijn en van hoe goed u zich hebt voorbereid om een ​​ransomware-aanval te weerstaan ​​of, in het ergste geval, te herstellen van een aanval. Een volledige back-up van alle essentiële bestanden in combinatie met een sterk beveiligingspakket is een goed begin voor uw thuiscomputer. Het toevoegen van een laag ransomware-specifieke bescherming kan geen kwaad.

Uw bedrijf heeft meer kans op een aanval dan u. Op het werk heb je geen controle over zaken als beveiligingssoftware en back-up. U kunt echter een goede werknemer zijn door alert te blijven op e-mailaanvallen. En als je iets ziet, zeg dan iets (tegen het IT-team).

Ik verwacht niet serieus dat ik zelf een ransomware-aanval zal ervaren, tenzij het iets is dat ik opzettelijk heb veroorzaakt, voor testdoeleinden. Ik heb echter alle voorzorgsmaatregelen genomen die ik hierboven heb beschreven. Jij zou ook moeten.

Aanbevolen verhalen

Zenimax keert zich tegen Samsung na overwinning in Oculus VR-pak

Na de gedeeltelijke overwinning in de rechtbank tegen Oculus, heeft Zenimax een rechtszaak aangespannen tegen Samsung voor het willens en wetens gebruik van technologie waarvan het zegt dat het de legale eigenaar is.

6 vaardigheden van zelfgemaakte miljonairs die u ook zou moeten gebruiken

Leer van de wijsheid van zakengoeroes Elon Musk, Michael Bloomberg, Li Ka-Shing en meer.

Zenefits: maak je geen zorgen over het vrije softwaremodelverbod van de staat Wash

Het gratis HR-bedrijfsmodel van Zenefits is illegaal verklaard in Washington, maar na overeenstemming te hebben bereikt met de staat, blijft de startup vertrouwen in zijn toekomst.