Go to Top

Jezelf beveiligen tegen ransomware, cryptominers en andere virussen in 2019

beveiliging tegen ransomware

Na twee jaar van gestage groei is het aantal ransomwareaanvallen in 2018 gedaald, volgens Kasperksy Labs met bijna 30 %. Ransomware is naar plaats 6 gezakt op de lijst van meest voorkomende malware bij bedrijven, achter (cyber)miners, banking trojans, adware, achterdeurtjes en spyware, volgens een recent rapport door malwarebytes. Maar dit is nog niet het hele verhaal, de zogenoemde cryptominers die gebruikmaken van cryptojacking zijn het populairst bij criminelen.

Wat is cryptojacking?

Bij cryptojacking infecteren cryptominers een computer met een script dat de computerprocessor gebruikt om cryptomunten, bijv. bitcoins, te minen (delven). Het aantal van deze soort besmettingen is in 2018 met 44,5 % gegroeid. Vorige oudere technieken van deze cryptominers waren uitvoerbare (executable) softwarebestanden die op de computer van het slachtoffer moesten worden gezet en opgestart moesten worden, maar nu gaat het om webbrowsergebaseerde technieken die worden uitgevoerd met een simpel JavaScript op de achtergrond. Je hoeft slechts op een geïnfecteerde website terecht te komen en je computer raakt besmet.

Ransomware nog altijd gevaarlijk

Al staat ransomware niet meer op de eerste plek van computervirusbesmettingen, betekent dat niet dat deze aanvallen geen schade meer kunnen aanrichten. Al kunnen ze op verschillende manieren werken, hun doel blijft toegang te krijgen tot een computer of netwerk, alle tegengekomen bestanden versleutelen en hier losgeld voor te eisen. Ransomware wordt ook steeds creatiever en vorig jaar werd GandCrab ontdekt: geavanceerde ransomware met als doel alle computers behalve die met een Russische toetsenbordindeling. GandCrab was voor iedereen verkrijgbaar als Ransomware-as-a-service.

Criminelen gebruiken dus steeds geavanceerdere ransomware voortbouwend op eerdere succesvolle aanvallen. Daarom zakte het aantal ransomware-families (ransomware gebaseerd op originele codes als bijvoorbeeld Locky, Cerber en TorrentLocker) van 98 in 2016 naar 28 in 2017. Echter creëren deze nieuwe en oude families meer varianten dan ooit tevoren: 350 in 2017 en experts verwachten dat dit aantal minstens zo groot is in 2018, of zelfs groter.

Ransomwareontwikkelaars bouwen dus verder op eerdere geslaagde ransomwareaanvallen voor hun toekomstige aanvallen. Dit komt van pas voor databeveiligings- en antivirusbedrijven, alsmede datarecoverybedrijven, omdat ze hun kennis van eerdere ransomwareaanvallen kunnen gebruiken.

Jezelf beveiligen tegen ransomware en andere computervirussen

Dit zijn de beste manieren jezelf te beveiligen tegen ransomware:

  • Wees voorzichtig met e-mailbijlagen

Het verspreiden van ransomware wordt nog steeds het vaakst gedaan door middel van e-mailbijlagen zoals executable (.exe) en andere bestanden. Vraag jezelf dus iedere keer af of je een e-mailbijlage wel moet openen. Het openen van een factuur van een bedrijf waar je nog nooit van hebt gehoord en waar je nog nooit iets gekocht hebt is natuurlijk totaal onnodig. Werk je op de financiële afdeling en is het openen van facturen deel van je werk, wees dan extra voorzichtig en vraag de IT-afdeling dubbel te checken of je virusscanner voldoet aan de hoogste kwaliteitseisen, altijd up-to-date is en e-mailbijlagen kan hanteren.

  • Bezoek geen gevaarlijke websites

Het verspreiden van ransomware en andere malware kan al worden gedaan door alleen het bezoeken van geïnfecteerde websites. Bezoek dus geen onbekende website zonder gebruik te maken van een adblocker-plug-in. Pop-ups kunnen kwaadaardige code bevatten en je computer kan dus besmet worden zonder dat je daar erg in hebt. Deactiveer zowel Adobe Flash-plug-ins en JavaScript. Beide technologieën brengen een groot risico met zich mee en de voordelen ervan wegen zeker niet op tegen de nadelen. Moet je deze soort websites vaak bezoeken, bijvoorbeeld omdat je werkzaam bent als schrijver, journalist of editor, denk dan aan een aparte computer alleen voor het surfen, waarop je verder geen belangrijke of gevoelige informatie opslaat.

  • Gebruik geen onbekende usb-sticks

Ransomware wordt in veel gevallen verspreid door middel van usb-sticks. Iemand van een bedrijf vindt ergens een usb-stick, kijkt wat erop staat op een computer aangesloten op het bedrijfsnetwerk en boem, de ransomware is in een wip verspreid over het hele bedrijfsnetwerk. Gebruik ook geen onbekende usb-sticks op je eigen thuiscomputer. Usb-sticks zijn ook zo goedkoop geworden dat het de moeite niet waard is.

  • Tot slot: back-uppen!

Maak regelmatig een actuele back-up. Zelfs al volg je alle hierboven genoemde raad op kun je nog getroffen worden door een ransomwareaanval. Hackers en criminelen zijn altijd naarstig op zoek naar omwegen en de nieuwste technieken om toegang tot je computer en data te krijgen. Een actuele back-up is dé manier alles weer snel te laten werken als je getroffen zou worden door ransomware.

Een goede back-up is het halve werk

Regelmatig back-uppen is een manier jezelf te beschermen tegen ransomware. Maar alleen het maken van back-ups is niet genoeg. Veel gebruikers, en dit geldt voor zowel bedrijven als consumenten, laten hun back-up-opslagmedia, of dit nu gaat om een NAS, usb-stick of een harde schijf, aangesloten zitten aan hun met een virus of ransomware besmette computer of server. Een back-up is dan zinloos omdat veel nieuwe ransomwarevarianten proberen uit te breiden naar nieuwe mappen en apparatuur. Back-ups moeten daarom altijd los van de oorspronkelijke computer of server bewaard worden, als externe opslagapparatuur. Daarom zijn tapes nog altijd perfecte opslagmedia uit oogpunt van dataveiligheid omdat de back-up wordt opgeslagen op een extern opslagapparaat. Een ander back-upmedium dat per definitie extern is, is cloudopslag. De cloud als opslagmedium heeft het voordeel dat de data veilig kunnen zijn voor ransomware, maar omdat de data extern worden opgeslagen is er een vergroot risico op datalekken, als de data niet versleuteld worden. Als je de gegevens met je eigen encryptietools versleutelt is de kans op uitlekken minuscuul.

Wat doe je als je getroffen bent door ransomware?

Zie je toevallig dat de bestanden op je computer of server versleuteld aan het worden zijn, zet de computer of server meteen uit. Doe dit wel op de normale manier. Een drastische manier als de stroom uitschakelen kan nog meer problemen veroorzaken. Misschien worden er dan wel een paar bestanden minder versleuteld, maar het besturingssysteem kan vastlopen of corrupt raken.

Welke ransomware dit jaar de meeste schade zal veroorzaken weten we nog niet, maar de meeste experts zijn het erover eens dat deze gespecialiseerde computervirussen een groot veiligheidsrisico blijven voor zowel bedrijven als consumenten. Is je computer geïnfecteerd met ransomware? Neem contact op met de datarecoveryexperts van Ontrack. Wij hebben de benodigde tools en kennis data te herstellen van de meest voorkomende ransomwarevirussen tot nu toe.

Picture copyright notice: Ontrack Data Recovery