» » Politie en Europol starten site tegen ransomware

Politie en Europol starten site tegen ransomware

Geplaatst in: Beveiligingsnieuws | 0

ransomwareDe Nationale Politie en Europol hebben de handen ineengeslagen om de groeiende plaag van ransomware te bestrijden. Ze werken daarbij samen met producenten van beveiligingssoftware, momenteel met Kaspersky en Intel Security. Onder de naam ‘The No More Ransom Project’ is een website online gezet waar slachtoffers hulp kunnen vinden bij het ongedaan maken van de versleuteling van hun documenten. Lees je dit en ben je al slachtoffer, betaal dan niet, maar kijk eerst op nomoreransom.org.

Wat is het probleem?

De (Europese) politie constateert een flinke toename van het gebruik van ransomware. Daarbij worden computers van gebruikers (zowel bedrijven als particulieren) besmet en blijk je ineens documenten alleen nog maar te kunnen inzien na het invullen van een code. En die kun je -hoe verrassend- kopen. Soms gaat het om tientjes, maar de bedragen kunnen flink oplopen, tot honderden euro’s of -bij heel grote organisaties- nog veel meer. Uiteindelijk is het wat de verspreider van de malware durft te vragen, de gebruiker kan vaak geen kant op, zeker niet als ook bronbestanden of complete netwerkmappen onbereikbaar blijken te zijn.

Hoe komt ransomware op je computer?

Het antwoord op de vraag hoe je aan ransomware op je computer komt zal je niet bevallen: dat heb je namelijk zelf gedaan. Meestal komt het doordat je -of een van je collega’s- een bijlage bij een mail heeft geopend dat door de verzender is geprepareerd. Dat kan bijvoorbeeld een nepfactuur zijn, of een of ander financieel overzichtje. Met name de macro-functie in Word is hierbij berucht.

Les 1 is dus: open nooit een bijlage als je niet 100% zeker weet wie de afzender is. Neem bij de geringste twijfel contact op met de afzender en verifieer de e-mail. Vertrouw nooit op logo’s in de mail (we krijgen regelmatig facturen va KPN terwijl we daar geen abonnement hebben lopen).

Les 2: vertrouw niet op je virusscanner maar gebruik je gezond verstand. Virusscanners bieden een prima bescherming, maar ze zijn niet onfeilbaar. Als een virusscanner bij een test een 100% score heeft behaald, kan dat een kwartaal later wel anders zijn. Criminelen zitten niet stil en vinden dagelijks nieuwe wegen om je computer binnen te dringen.

Hoe voorkom je dat je slachtoffer wordt van ransomware?

De website nomoreransom.org geeft een aantal tips om te zorgen dat je zelf geen slachtoffer van ransomware wordt. Die tips gelden overigens ook voor andere malware, zeggen we er voor de volledigheid maar even bij. We geven je hier de tips in het Engels zoals ze op de site staan. Ze zijn eigenlijk heel simpel en logisch, maar het aantal besmettingen duidt erop dat bij lange niet iedereen deze basisregels in acht neemt. En dan hebben we het niet onvoorzichtige particulieren, want bedenk dat die particulieren ook binnen je bedrijf werkzaam zijn!

  1. Back-up! Back-up! Back-up! Have a recovery system in place so a ransomware infection can’t destroy your personal data forever. It’s best to create two back-up copies: one to be stored in the cloud (remember to use a service that makes an automatic backup of your files) and one to store physically (portable hard drive, thumb drive, extra laptop, etc.). Disconnect these from your computer when you are done. Your back up copies will also come in handy should you accidentally delete a critical file or experience a hard drive failure.
  2. Use robust antivirus software to protect your system from ransomware. Do not switch off the ‘heuristic functions’ as these help the solution to catch samples of ransomware that have not yet been formally detected.
  3. Keep all the software on your computer up to date. When your operating system (OS) or applications release a new version, install it. And if the software offers the option of automatic updating, take it.
  4. Trust no one. Literally. Any account can be compromised and malicious links can be sent from the accounts of friends on social media, colleagues or an online gaming partner. Never open attachments in emails from someone you don’t know. Cybercriminals often distribute fake email messages that look very much like email notifications from an online store, a bank, the police, a court or a tax collection agency, luring recipients into clicking on a malicious link and releasing the malware into their system. This is called ‘phishing’. When your operating system (OS) or applications release a new version, install it. And if the software offers the option of automatic updating, take it.
  5. Enable the ‘Show file extensions’ option in the Windows settings on your computer. This will make it much easier to spot potentially malicious files. Stay away from file extensions like ‘.exe’, ‘.vbs’ and ‘.scr’. Scammers can use several extensions to disguise a malicious file as a video, photo, or document (like hot-chics.avi.exe or doc.scr).
  6. If you discover a rogue or unknown process on your machine, disconnect it immediately from the internet or other network connections (such as home Wi-Fi) — this will prevent the infection from spreading.

 

Deel dit artikel:

Laat een Reactie Achter

zeventien − 4 =