Vijf tips om ervoor te zorgen dat je geen slachtoffer van ransomware wordt.
Regelmatig krijgen wij bij Guardian360 de vraag hoe klanten zich kunnen beschermen tegen ransomware. De meeste mensen denken dat ze fors moeten investeren om ransomware buiten de deur te houden, maar gelukkig is dat niet het geval!
Ransomware
Ransomware is een categorie malafide software die computersystemen gijzelt in ruil voor geld. Soms wordt je computersysteem “alleen maar“ geblokkeerd en kun je een wachtwoord kopen om er weer in te kunnen. Crypto ransomware zoals “CryptoLocker” gaan helaas nog verder, deze software versleutelt bestanden op je computersysteem, waardoor ze niet meer te gebruiken zijn. Criminelen worden daarbij steeds slimmer, elke paar uur veranderen ze de broncode op subtiele wijze, waardoor een virus- en malwarescanner achter de feiten aanloopt. Daarbij zetten ze zelfs Nederlandstalige “helpdesks” op, die je van je geld af helpen.
Wat kan een computergebruiker hier tegen doen?
1. Schakel macro’s uit
Kwaadwillenden maken veelvuldig gebruik van de macro-mogelijkheden in programma’s zoals Word en Excel. Via deze macro’s krijgen deze hackers krachtige tooling in handen, waarmee ze computersystemen kunnen overnemen en kunnen gijzelen. Hoewel Word en Excel waarschuwen bij het openen van een bestand met macro’s, gaan de meeste mensen er zonder meer vanuit dat het bestand veilig geopend kan worden. De meeste computergebruikers zullen nooit macro’s gebruiken, dus je kunt deze functionaliteit dan net zo goed uitschakelen. Wanneer een bestand met macro vervolgens geopend wordt, zullen de macro’s in dat bestand simpelweg niet te starten zijn.
2. Zet applocker aan
Windows biedt een gratis optie: Applocker. Applocker is een programma dat ervoor zorgt dat alleen vooraf goedgekeurde programma’s op een computersysteem mogen starten. Programma’s die niet goed gekeurd zijn kunnen dus niet opgestart worden. Ook programma’s die bijvoorbeeld via Internet gedownload zijn naar de ‘Mijn documenten’ map van een gebruiker kunnen daardoor ook niet gestart worden. Dus heb je per ongeluk malafide software gedownload, dan kan dat geen kwaad want het programma wordt toch niet opgestart.
3. Wantrouw bijlagen bij e-mails
Veel malware komt via e-mail bij computergebruikers binnen. Wees dus alert wanneer je een bijlage ontvangt, zeker als deze bijlage bijvoorbeeld van het type .zip, .doc, .docx, .docxm, .xls, .xlsx, .xlsxm, .exe of .js is. De macro-functionaliteit in programma’s zoals Word en Excel wordt veelvuldig misbruikt om ransomware te verspreiden. Open het document dus alleen als je er absoluut zeker van bent dat je een veilig document ontvangen hebt.
4. Wantrouw links in e-mails
Sinds we html-e-mail kennen, kunnen links naar websites mooi opgemaakt worden. Het nadeel hiervan is echter, dan onder een normaal ogende link een gevaarlijke link verstopt kan zitten. Sommige websites openen ongemerkt malafide software die een achterdeur in je computersysteem installeert. Wees daarom kritisch op een link voordat je erop klikt. Als je met je muis over de link in de e-mail heen beweegt verschijnt na een paar seconden de link die eronder verstopt zit, alleen als je die vertrouwt kun je op de link klikken.
5. Gebruik up to date spamfilters, antivirus- en antimalware programma’s.
Goede spamfilters zijn in staat om berichten met verdachte links en/of bijlagen automatisch in quarantaine te zetten. Ook worden bepaalde phishing e-mails herkend door deze filters, waardoor ook deze niet direct worden aangeboden bij de geadresseerde. Pas wanneer de ontvanger aangeeft dat hij het bestand wil openen, zal de e-mail in de inbox verschijnen.
Hoewel antivirus- en antimalware programma’s niet de ransomware herkennen die de afgelopen uren zijn ontwikkeld, herkennen ze wel oudere versies van deze malafide software. Het is dus van groot belang om antivirus en antimalware op je computersysteem geïnstalleerd te hebben en dat continu te updaten.
Met deze vijf tips kun je de kans dat je slachtoffer wordt van ransomware fors verlagen, zonder dat je hoge investeringen hoeft te doen!