Malware – verwijdering en bescherming

Getting geïnfecteerd door malware is een van de ergste dingen die u kunnen overkomen!

U merkt misschien dat uw computer niet zo goed werkt als zou moeten.

Je denkt misschien dat je computer helemaal in orde is, of je ervaart plotseling een afsluiting, een crash of een waarschuwingsbericht dat je vertelt dat er iets verschrikkelijk mis is gegaan op je computer.

Malware kan maandenlang onopgemerkt op uw computer staan ​​en plotseling toeslaan.

Omdat malware steeds meer in het nieuws verschijnt, moet u zoveel mogelijk voorzorgsmaatregelen nemen om uzelf tegen de schade te beschermen. Hoewel VPN-services en back-ups een goede eerste stap zijn, is er nog veel meer waar u op moet letten.

Wat is malware??

"malware" is een verkorte versie van de term "kwaadaardige software". De term omvat een reeks categorieën intrusieve programma's, waaronder:

  • Computer virussen
  • Trojans
  • spyware
  • adware
  • ransomware
  • scareware
  • Clickjackers
  • Botnet-programma's

Malware is niet alleen het domein van hackers en dieven. Commerciële ondernemingen gebruiken regelmatig trackingcodes en spyware voor marktonderzoek en gerichte reclame.

De algemene definitie van schadelijke software omvat programma's die op een computer worden uitgevoerd zonder enig voordeel voor de eigenaar van die computer, maar in plaats daarvan de doelen dienen van een derde partij die dat programma zonder toestemming of door bedrog op de computer heeft gekregen.

Hoe weet ik of ik besmet ben met malware?

De meeste malware is niet detecteerbaar. Door hun aard willen spyware en trackingsystemen niet dat u weet dat ze op uw computer staan. Virussen kunnen het gedrag van uw computer verstoren en Trojaanse paarden openen traditioneel een reeks websites zonder uw toestemming.

In het geval van ransomware, zoals Petya of WannaCry, ontvangt u een bericht waarin om geld wordt gevraagd. In deze gevallen codeert de malware alle bestanden op uw computer en eist betaling om u opnieuw toegang te verlenen.

WannaCry Ransomware

Sommige malware zal de belangrijkste instellingen op uw computer wijzigen door de gewenste zoekmachine als standaard in te stellen of uw toegang tot internet te kapen door een proxyserver voor uw verbindingen in te stellen.

Een andere sluwe methode die sommige malware kan gebruiken om uw internettoegang te beheren, is het kapen van uw DNS-service. Het Domain Name System is als een map die tussen webadressen en internetadressen in kaart brengt. Als een indringer deze instelling kan beheren, kan hij alle oproepen die u plaatst, doorsturen naar bekende websites, zoals e-mailsystemen, en uw browser ertoe brengen om in plaats daarvan een nepkopie te tonen.

Malware kan uw browser ook dwingen om door te verwijzen naar een nepwebsite door de cache van de computer te manipuleren.

Hier zijn enkele snelle controles die u kunt uitvoeren om te zoeken naar kaping in de instellingen van uw computer.

Controleer uw proxy-instellingen

Windows Proxy-instellingen

Voor Windows kunt u deze instructies volgen om te zien of uw internetverkeer wordt gekaapt en omgeleid. Deze stappen zijn hetzelfde, ongeacht welke versie van Windows u gebruikt.

  1. Klik op de Start knop
  2. Typ Interneteigenschappen (of Eigenschappen) en druk op Enter
  3. Ga naar het tabblad Verbindingen en klik op Lan-instellingen.Windows Internet-eigenschappen
  4. Controleer of de Proxy Server-instellingen leeg zijnProxy instellingen

Mac Proxy-instellingen

Op een Mac kunt u de volgende stappen gebruiken om erachter te komen of uw netwerk wordt gekaapt.

  1. Kies Apple-menu > Systeemvoorkeuren en klik vervolgens op Netwerk
  2. Selecteer het netwerk dat u gebruikt, bijv. Ethernet of wifi
  3. Klik op Geavanceerd en vervolgens op Proxy's
  4. De instellingen moeten leeg zijn

Controleer uw DNS-instellingen

In plaats van een proxy te gebruiken om verkeer om te leiden, kan malware uw DNS-instellingen wijzigen. Hiermee kunnen hackers ook op afstand uw computer controleren en overnemen. U kunt de volgende stappen gebruiken om te controleren of uw DNS wordt omgeleid.

Controleer uw DNS-instellingen in Windows

In Windows kunt u de volgende stappen gebruiken om uw DNS-instellingen te controleren.

  1. Klik in de taakbalk met de rechtermuisknop op uw internetverbinding en klik op Netwerkcentrum openen
  2. Klik op Adapterinstellingen wijzigen
  3. Klik met de rechtermuisknop op het netwerk dat u gebruikt en klik op Eigenschappen
  4. Dubbelklik op het item TCP / IPv4.
  5. De instellingen onder "Gebruik de volgende DNS-serveradressen" zou leeg moeten zijn
  6. Voer dezelfde controle uit voor de vermelding TCP / IPv6

Controleer uw DNS-instellingen op de Mac

Op een Mac kunt u deze stappen volgen om uw DNS-instellingen te controleren.

  1. Ga naar Apple-menu > Systeemvoorkeuren en klik op Netwerk
  2. Kies het netwerk dat u gebruikt en klik op Geavanceerd
  3. Onder het DNS-menu moet dit leeg zijn

Volledige malwarecontrole

Hoewel de bovenstaande controles moeten helpen vaststellen of er malware is, is dit absoluut geen garantie. De beste manier om te controleren of u malware hebt, is om een ​​professionele tool te gebruiken om erachter te komen.

De beste tools voor het controleren en verwijderen van malware die momenteel op de markt beschikbaar zijn, zijn Malwarebytes en Bitdefender. Deze zijn beschikbaar voor meerdere platforms en besturingssystemen. Hoewel ze met een prijs komen, is het goedkoper dan uw gegevens verliezen als gevolg van een infectie.

Hoe verwijder ik malware?

Als u wijzigingen in de instellingen detecteert die in de vorige sectie zijn uitgelegd, voert u een audit uit van de services waarop u zich abonneert. Als u bijvoorbeeld een browsergebaseerd VPN heeft geïnstalleerd, dan zullen uw proxy-instellingen veranderen en moet u ze met rust laten. Als u zich abonneert op een slimme DNS-service, bevat de SNS-instelling waarden. Schakel in alle andere gevallen de DNS- en proxy-functionaliteit uit door op de keuzerondjes bovenaan die instellingen te klikken. Met deze actie worden alle instellingen weggenomen die in die secties zijn geschreven.

Malware-verwijderingssoftware

Gelukkig zijn er verschillende apps voor het verwijderen van malware die er zijn. Veel van hen zijn gratis en u kunt veilig zijn als u tools kiest die worden geproduceerd door gerenommeerde softwarebedrijven.

Probeer een van deze vijf geweldige programma's voor het verwijderen van malware:

  • Bitdefender
  • Malwarebytes
  • Spybot
  • SUPERAntiSpyware
  • Emsisoft Emergency Kit

Het probleem met malware is dat je niet weet dat je het hebt totdat het te laat is. Zelfs malware-detectieprogramma's van topkwaliteit, zoals de Malicious Software Removal Tool van Microsoft, kunnen een kwaadaardig programma niet identificeren als het op het moment van een sweep slapend is.

Rootkit-programma's komen in het besturingssysteem om hun aanwezigheid te verbergen. Door zichzelf te identificeren als andere, legitieme programma's of door te voorkomen dat taakbeheer hun activiteiten detecteert, transformeren ze hun processen in onzichtbare of acceptabele programma's die hulpprogramma's voor het verwijderen van malware niet zouden raken. Als u het slachtoffer bent geworden van actieve malware, is het erg moeilijk om deze te verwijderen. De beste optie die u heeft, is om te voorkomen dat u die malware op uw computer krijgt.

Hoe te beschermen tegen malware

Het merendeel van de residentiële gebruikers heeft toegang tot internet via een WiFi-router, die al een ingebouwde firewallbescherming heeft. Het vermogen van hackers om op afstand in uw computer te komen en schadelijke software in te voegen, is nu volledig geblokkeerd.

U krijgt niet onverwacht schadelijke software op uw computer. Hackers hebben methoden ontwikkeld om u te misleiden om deze schadelijke software uit te nodigen. De enige manier waarop u tegen malware kunt worden beschermd, is door uw gewoonten te veranderen.

Dit zijn enkele van de belangrijkste methoden die hackers gebruiken om op uw computer te komen:

  • PDF-bestanden
  • Flash-video's
  • E-mailbijlagen
  • Niet-standaard torrent download bestandsformaten
  • Extra hulpprogramma's voor gratis software

U moet uw wantrouwen op het internet vergroten en uw wanhoop en urgentie verminderen bij toegang tot inhoud op internet. Als je een geweldige gratis app ontdekt, kan dit een valstrik zijn, gewoon voor een installatie van een stukje malware.

Hier zijn meer details over elk van die waarschuwingspunten.

PDF-bestanden

Het Adobe PDF-formaat bevat een aantal mogelijkheden voor hackers om een ​​geheime code in de opmaakinstructies van een document te injecteren. Hoewel deze bestanden volkomen normaal lijken, kopieert de malware erin programma's naar uw computer en maakt u zelfs verbindingen terug naar de server van de hacker wanneer u ze opent. Firewalls voorkomen onverwachte inkomende verbindingsverzoeken maar stoppen uitgaande verbindingen niet.

De malware die in PDF's is verborgen, gaat meestal door antivirus-sweeps, dus de enige manier om uzelf tegen deze programma's te beschermen, is ze gewoon niet te openen. Wees voorzichtig met het openen van PDF's die afkomstig zijn van bronnen die u niet goed kent.

Drie stappen die u kunt nemen om te voorkomen dat malware via PDF-bestanden op uw systeem terechtkomt, zijn:

  • Schakel JavaScript uit in Adobe Acrobat
  • Voorkomen dat PDF's in browsers worden weergegeven
  • Blokkeer PDF-lezers voor toegang tot bestandssysteem en netwerkbronnen

Adobe Flash Player

Naast het Acrobat-formaat is Adobe ook de eigenaar van de Flash Player. Deze software biedt een andere route voor hackers om malware op uw computer te krijgen.

Een streaming Flash-video wordt gedownload naar een tijdelijke map in het programma-gedeelte van uw computer. Het Flash-bestandssysteem bevat een aantal mappen voor cookies die hackers kunnen gebruiken om malware te downloaden.

De malware wordt niet vermomd als een video, het wordt teruggestuurd naar een streaming-weergave, dus de firewall en anti-malware software op uw computer laten het kwaadaardige programma door, denkend dat het deel uitmaakt van de essentiële code die nodig is om de video af te spelen.

Wanneer u standaardmethoden gebruikt om de cache van uw browser te wissen of alle cookies verwijdert, blijven Flash-bestanden op hun plaats omdat ze niet worden opgeslagen in de standaardmappen die horen bij de bestandsstructuur van het browserprogramma.

E-mailbijlagen en torrent-downloads

De beste bescherming tegen malware in e-mails en torrent-downloads is voorzichtigheid. Open e-mailbijlagen alleen als deze afkomstig zijn van iemand die u kent en vertrouwt. Wees vooral voorzichtig met het downloaden van bestanden met bestandsextensies die u niet herkent. Blijf bij mediabestanden met bekende bestandstypen, zoals MP3 of MP4.

Je moet vooral voorzichtig zijn met zip-bestanden. Deze gecomprimeerde mappen zijn geweldig voor het overzetten van grote bestanden in een korte tijd, maar ze kunnen ook worden vermomd als installatieprogramma's.

Als u een antivirusprogramma op uw computer uitvoert, wordt u gewaarschuwd wanneer u probeert verdachte bestanden te downloaden of uit te voeren.

Het gebruik van een VPN bij torrenting kan je ook veilig houden, maar zorg er wel voor dat je een provider kiest die torrenting ondersteunt en we raden af ​​om een ​​gratis VPN te gebruiken. Zie ons beste VPN voor torrenting-artikel voor meer informatie.

Bescherming voor Macs

Er is niets aan het Mac OSX-besturingssysteem dat het immuun maakt voor malware. Meer dan 7.000 Macs zijn in 2016 geïnfecteerd door de KeRanger-ransomware. Deze malware is op computers terechtgekomen via de Transmission BitTorrent-client.

Helaas moeten Mac-gebruikers zelfs voorzichtig zijn met het installeren van anti-malwareprogramma's, omdat er een aantal nepbeveiligingssystemen zijn die eigenlijk malware zijn. Deze omvatten Mac Defender, Mac Protector en Mac Security.

Apple is berucht om het niveau van controle dat het heeft over de beschikbaarheid van software voor zijn besturingssysteem. Houd u aan het beleid om alleen software uit de Apple Store op uw computer toe te staan ​​om uw Mac malwarevrij te houden.

Bekijk deze gratis antivirussystemen voor Macs:

  • AVG
  • Sophos Anti-Virus
  • Avira
  • avast

Extra hulpprogramma's voor gratis software

Wanneer u een programma of een update installeert, wilt u waarschijnlijk dat de installatie snel wordt voltooid en wordt u misschien zelfs afgeleid door een andere app die u tegelijkertijd met het installatieprogramma uitvoert. Dit is een vergissing. Zelfs legitieme softwarebedrijven gebruiken programma-installatieprogramma's om extra ongewenste hulpprogramma's op computers te plaatsen en ook werkbalken te installeren en browserinstellingen te wijzigen. Het kan zijn dat u plotseling een andere lay-out voor een nieuw tabblad hebt en uw standaardzoekmachine is gewijzigd.

Deze wijzigingen in de instellingen van uw browser zijn waarschijnlijk gemaakt met uw toestemming. Al die pagina's die je moet doorlopen om een ​​programma geïnstalleerd te krijgen, kunnen soms stiekeme kleine extra's bevatten. Als u geen aandacht besteedt aan wat op elk van deze pagina's staat, maar gewoon doorklikt op de knop 'Volgende', geeft u het installatieprogramma uw toestemming om extra software te installeren en de instellingen van uw browser te wijzigen.

Uw antivirussoftware waarschuwt u niet voor de installatie van deze extra programma's omdat u al toestemming hebt gegeven om het installatieprogramma uit te voeren. De enige manier om uw computer te beschermen tegen stiekeme extra's is om voorzichtig en waakzaam te zijn.

Maak een back-up van uw gegevens

Een andere belangrijke stap om te helpen tegen schade door malware is door voortdurend een back-up van uw gegevens te maken. Door de 3-2-1 back-upmethode te gebruiken, zelfs als uw gegevens zijn aangetast, hetzij door malware, hetzij om een ​​andere reden, kunt u al uw gegevens herstellen.

De 3-2-1 back-upmethode betekent dat u in totaal 3 back-ups hebt, op 2 verschillende locaties. Over het algemeen betekent dit het volgende:

  • Een back-upsectie op de computer die u gebruikt
  • Een lokale back-up op een extra apparaat, b.v. een NAS
  • Een derde externe back-up. U kunt dit zelf doen door opslagruimte in te huren of een back-upservice gebruiken voor nog meer veiligheid en beveiliging.

Malware in het nieuws

Ransomware is de laatste jaren een krantenkop geworden die malware opeist. In navolging van de KeRanger-aanval van 2016, de WannaCry-aanval van begin 2017 verlamde ziekenhuisapparatuur en overheidsservers evenals de computers van individuen. Tegen midden 2017 kwam een ​​andere ransomware-aanval, Petya genoemd, in het nieuws. Uit analyse van WannaCry en Petya-code bleek dat deze twee programma's feitelijk waren gebaseerd op dezelfde onderliggende hackmethode, die door de NSA in de Verenigde Staten is gemaakt.

ransomware

WannaCry en Petya maakten gebruik van een beveiligingslek in Windows. De softwaregigant had al systeemupdates om zich tegen deze zwakte te beschermen, maar niet iedereen ter wereld had deze fix geïnstalleerd, waardoor ze kwetsbaar werden. Een belangrijke les om weg te nemen van het WannaCry-evenement is dat het verstandig is om al je software up-to-date te houden.

Petya had minder geluk bij het vinden van slachtoffercomputers die niet up-to-date waren gehouden. Die software had echter twee andere routes naar doelcomputers. Deze omvatten een methode die door het update-installatieprogramma van een boekhoudprogramma gleed.

Ransomware wordt vaak verspreid via e-mailbijlagen, dus als u deze niet opent, moet u een aanval helpen voorkomen.

Cybersecuritybedrijven hebben immunizers tegen WannaCry en Petya uitgebracht. Aangezien deze twee programma's zijn gemaakt op basis van dezelfde hacker-toolkit, is het waarschijnlijk dat andere varianten het hele jaar door regelmatig verschijnen. Het installeren van een immunizer moet u beschermen tegen al deze toekomstige versies van ransomware.

Minerva Labs heeft een gratis WannaCry-immunizer, Vaccinator genaamd. Een VPN-bedrijf, CyberGhost genaamd, biedt een gratis immunizer tegen Petya en andere ransomware. Als u uw software up-to-date houdt, voorzichtig bent met downloads en bijlagen en gespecialiseerde beveiligingssoftware installeert, moet u uit de lus blijven wanneer de volgende golf van ransomware de wereld verovert.

Conclusie verwijdering van malware

Malware is geëvolueerd sinds de begindagen van computervirussen. Houd uw computer up-to-date en vermijd risico's met downloads. Hoewel malware verwoestend kan zijn, zijn er eenvoudige stappen die u kunt nemen om eventuele schade te minimaliseren.

Namelijk, altijd, altijd een solide beveiligingsoplossing (VPN, Antivirus en Malware Defense), en houd regelmatig back-ups van al uw systemen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me