Ransomware – Een gids

Ransomware is een verraderlijke nieuwe vorm van malware die snel het favoriete hulpmiddel wordt voor criminele hackers. Ransomware is gevaarlijk, wordt steeds geavanceerder en komt steeds vaker voor.

Crypto Locker

  • Vergrendel scherm (of niet-coderende) ransomware - voorkomt dat u toegang krijgt tot uw computer. Wanneer u uw computer aanzet, krijgt u een vergrendelscherm te zien dat betaling vraagt. Veel varianten van ransomware beweren een "officiële" eis voor een boete te zijn
  • Bogus anti-virus (scareware) ransomware - claimt nepproblemen (zoals virussen) op uw computer te detecteren en eist betaling om deze te 'repareren'. Met deze vorm van aanval kunt u vaak uw computer blijven gebruiken, maar wordt u geplaagd met waarschuwingen en pop-ups, terwijl u ook toegang hebt tot sommige programma's. Het goede nieuws is dat deze vorm van ransomware meestal het gemakkelijkst te verwijderen is.

Dankzij de hoge waarschijnlijkheid van een gemakkelijke uitbetaling hebben cybercriminelen ransomware zoals vis in het water genomen. In juni 2013 merkte McAfee op dat de incidentie van ransomware het afgelopen jaar was verdubbeld, na het ontdekken van 250.000 unieke monsters. In 2015 zegt de FBI dat het 2.453 klachten heeft ontvangen over ransomware-vertragingen, waardoor slachtoffers meer kosten

dan $ 24 miljoen dollar. Voorbeelden van ransomware zijn Cryptolocker (nu geïsoleerd), CryptoLocker.F (niet gerelateerd aan CryptoLocker), CryptoWall (een kloon van CryptoLocker), KeRanger, RSA4096, Manamecrypt en Reveton.

Losgeld varieert van $ 10 tot vele honderden dollars, en wordt meestal geëist in Bitcoins.

Ransomware was oorspronkelijk vooral gericht op Windows-pc's, maar versies die zich richten

alle belangrijke platforms (inclusief mobiele platforms zoals iOS en Android)

komen steeds vaker voor.

Hoe verspreidt ransomware zich?

De primaire vectoren voor de verspreiding van ransomware zijn:

  • phishing aanvallen - nep of misleidende e-mails die u proberen te lokken naar een website die wordt misleid met malware of om een ​​kwaadaardige bijlage te downloaden.

  • malvertising - die schadelijke of met malware beladen advertenties in legitieme online advertentienetwerken en webpagina's injecteert. Een goed voorbeeld hiervan is de malvertising-aanval die onlangs de New York Times en BBC trof.

  • Andere geïnfecteerde computers - zodra bestanden zijn geïnfecteerd, wordt ransomware gemakkelijk tussen en daarna overgedragen via LAN-netwerken of e-mail, enz.

  • Piraat scheurt"- op torrent-sites (en dergelijke) is het gebruikelijk dat programma" cracks "of keygens (zoals die welke worden gebruikt om Adobe-producten te piraten) worden geïnfecteerd met ransomware.

Hoe bescherm ik mezelf?

  1. Back-up, back-up, back-up

    Regelmatig een back-up maken van je gegevens is sowieso altijd een verdomd goed idee, maar is zeker de beste verdediging tegen ransomware-aanvallen. Ik raad altijd aan om het 3-2-1 back-upsysteem te implementeren (het originele bestand, een tweede "lokale" kopie en een derde kopie opgeslagen in een cloudservice.)

    Zorg ervoor dat u uw lokale back-upbestanden gescheiden houdt van die op uw computer. Bewaar ze niet op een lokale harde schijf - u moet een externe harde schijf gebruiken die u loskoppelt zodra de back-up is voltooid. Dit helpt ervoor te zorgen dat uw back-upbestanden niet worden geïnfecteerd als die op uw computer dat wel doen.

    U moet ook regelmatig een back-up maken.

  2. Zeg gewoon neen!

    Een e-mail ontvangen die er onbetrouwbaar uitziet of afkomstig is van een afzender die u niet kent of waar u niet zeker van bent? Open het niet, laat staan ​​eventuele links volgen of bijlagen downloaden!

    Hetzelfde geldt voor het klikken op online advertenties en alles waar u niet zeker van bent.

  3. Gebruik een adblocker

    Deze kunnen je beschermen tegen sommige vormen van malvertising, hoewel ik persoonlijk adviseer om in plaats daarvan Privacy Badger + uBlock Origin te gebruiken. Deze browserextensies zijn niet specifiek adblockers, maar blokkeren de meeste advertenties en zijn zeer effectief om te voorkomen dat adverteerders u volgen via internet.

    NoScript is een andere goede optie voor Firefox-gebruikers. Het is een echte pijn om te gebruiken, maar biedt het hoogste niveau van bescherming tegen schadelijke scripts op beschikbare websites.

  4. Gebruik antivirussoftware en houd deze gepatcht

    Anti-virus en andere beveiligingssoftware (zoals phishing-detectoren) kunnen zeer effectief zijn bij het identificeren en blokkeren van ransomware-aanvallen. Geen enkel beveiligingsproduct kan echter als 100 procent betrouwbaar worden beschouwd.

    Dit geldt met name omdat er voortdurend nieuwe malware wordt ontwikkeld en in het wild wordt vrijgegeven. Daarom is het van vitaal belang om de definities van uw virussoftware up-to-date te houden en al uw beveiligingsgerelateerde software (inclusief het besturingssysteem zelf) gepatcht met de nieuwste beveiligingsupdates.

Helpen! Ik word vastgehouden aan losgeld!!!!

Het ergste is dus het ergste geworden. Je bestanden of je computer worden door ransomware vastgehouden aan losgeld en je hebt geen back-ups van je belangrijkste bestanden (tut-tut). Met ransomware is het motto dat voorkomen beter is dan genezen nooit waarder geweest, maar het is (nog!) Geen tijd om in paniek te raken..

Moet ik gewoon betalen?

In een ideale wereld zouden slachtoffers deze proliferatie van ransomware kunnen onderdrukken door simpelweg te weigeren om geld te betalen aan de verantwoordelijke cybercriminelen. Wanneer we echter geconfronteerd worden met het verliezen van waardevolle en onvervangbare gegevens, is het gemakkelijk te begrijpen waarom veel mensen instorten. Ik raad echter ten zeerste af om te betalen, omdat:

  1. Het moedigt afpersers alleen maar aan om meer misdaad te plegen.
  2. Er is geen garantie dat de boef niet alleen maar meer geld zal eisen. Dit zijn tenslotte geen eervolle mensen!

Dus wat moet ik doen?

  1. Koppel uw computer los van internet - dit voorkomt dat uw computer anderen infecteert en kan in sommige gevallen helpen om te minimaliseren hoeveel van uw bestanden geïnfecteerd raken.
  2. Controleer om te zien hoeveel bestanden worden beïnvloed - maak vervolgens een back-up van al diegenen die dat niet zijn. Bewaar deze bestanden op een veilige plek, maar waar ze geen andere computer kunnen infecteren (voor het geval dat). Een offline externe harde schijf is hiervoor ideaal.
  3. Controleer ze met een antivirusprogramma - bij het openen van deze bestanden op een andere computer. Het is ook een goede voorzorgsmaatregel om ze vervolgens alleen in een sandbox (zoals die van Sandboxie) of in een virtuele machine (zoals VirtualBox) te openen. Dit bevat eventuele malware-infecties die ze mogelijk nog hebben.
  4. Onderzoek de ransomware - beveiligingsonderzoekers ontwikkelen actief tools om ransomware te bestrijden en bestanden te decoderen of vergrendelschermen te ontgrendelen. Als u het type ransomware kunt identificeren dat uw computer heeft geïnfecteerd, zijn er mogelijk tools beschikbaar die u kunnen helpen.
  5. Raadpleeg een computertechnicus of reparatiewerkplaats - in het geval van meer geavanceerde aanvallen, kunnen deze misschien helpen. Ze werken meestal op basis van no-fix no-pay, zodat u weinig te verliezen heeft.
  6. Paniek!

Wat het uiteindelijke resultaat ook is, het is een heel goed idee om al uw harde schijven volledig opnieuw te formatteren en uw besturingssysteem opnieuw te installeren (of uw fabrieksapparaat te resetten naar fabrieksinstellingen).

Ransomeware Conclusie

Ransomware wordt snel een plaag van de moderne wereld en is nog verontrustender als je bedenkt dat niet alleen ongelukkige individuen, maar ook grote bedrijven en zelfs overheden potentiële doelen zijn. Zoals besproken, zijn er een aantal dingen die u kunt doen om de kans om zelf slachtoffer te worden te verkleinen. Maar verreweg het beste wat je kunt doen, is een back-up maken van alles wat voor jou belangrijk is, zowel religieus als regelmatig. Voor goede recensies van verschillende online back-upservices, kunt u onze zustersite, BestBackups.com, bezoeken!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me