wannacry ransomware

Wat doe je tegen de actuele WannaCry Ransomware

WannaCry Ransomware.

Sinds afgelopen vrijdag is er een wereldwijde ransomware aanval gaande met de toepasselijke naam WannaCry. Op geïnfecteerde pc’s worden programma’s en bestanden versleuteld, zodat deze niet meer te openen zijn.  Om deze versleuteling ongedaan te maken wordt vervolgens om losgeld gevraagd.

Kwetsbaarheid in Windows

Deze ransomware maakt gebruik van een kwetsbaarheid in Windows. Hiervoor is inmiddels al (sinds maart) een update van Microsoft beschikbaar. Als Windows update normaal functioneert op je computer, heb je de update waarschijnlijk al binnen, maar het kan geen kwaad om het als nog te controleren.

Wat moet je doen?

Allereerst: open nooit emails die je niet vertrouwd. Veel malware verspreid zich via email, waaronder WannaCry. Gooi verdachte mail direct ongelezen weg en leeg de verwijderde emailmap in je mailprogramma..

Mocht je nog een XP, Windows 8 of Vista Machine hebben: deze worden officieel niet meer door Microsoft ondersteund met updates, maar voor deze kwetsbaarheid is afgelopen vrijdag ook voor deze Windows versies een update uitgebracht. Deze zijn dus het belangrijkst om na te kijken.

Daarnaast is het belangrijk om computers die onregelmatig aan staan als eerste te controleren op updates: de kans dat deze de update gemist hebben is immers het grootst.

Controleren op Updates

In Windows 7 en Vista: Ga naar start->alle programma’s->Windows update en laat zoeken naar updates. Als er updates gevonden zijn: installeer ze en herstart de laptop als daar om gevraagd wordt.

In Windows 8: ga naar start en typ Windows Update om te zoeken. Klik deze aan en laat zoeken op updates en laat ze installeren. Herstart indien daar om gevraagd wordt.

In Windows 10: ga naar het tekstballonnetje rechtsonder in het scherm en kies daar alle instellingen. Vervolgens kies je bijwerken en beveiliging->zoek naar updates. Zijn er updates gevonden: installeer die dan en herstart de laptop als hij daar om vraagt.

Tot slot: Is je virusscanner up to date?

Hoewel een virusscanner eigenlijk telkens achter de feiten aanloopt, is het toch van belang om deze up to date te houden. Voor volledig nieuwe bedreigingen moet de maker eerst een tegenmaatregel treffen die je binnen krijgt via de update van je virus definties. Het belang van de virusscanner zit hem er dan in dat deze virusupdates vaak zo gemaakt worden dat nieuwe varianten van de bedreiging ook ontdekt kunnen worden. Houd je virusscanner dus zeker in de gaten!

Ben je besmet?

Komen bovenstaande maatregelen voor jou te laat en ben je besmet, dan is een goede, niet geïnfecteerde backup je enige redding (naast het betalen van het losgeld). Misschien ook iets om nog eens over na te denken en eventueel te bespreken bij een computer APK!

 




Computer beveiliging

Beveiliging van je computer en bestanden

De beveiliging van je computer en data omvat meer dan alleen je virusscanner. Bedreigingen zijn er immers van meerdere kanten. Virussen, Ransomware, hardware defecten en beveiligingslekken in je besturingssysteem of programma’s kunnen voor onverwachte verrassingen zorgen. Daarom is het belangrijk om met enige regelmaat te kijken of je beveiliging nog wel voldoet.

Updates

Één van de belangrijkste aspecten bij de beveiliging van je computer zijn de updates. Updates voor je besturingssysteem en programma’s kunnen verschillende doelen hebben. De belangrijkste updates zijn de beveiligingsupdates. Met deze updates worden bekende beveiligingslekken in je besturingssysteem of programma gedicht. Zo ben je minder kwetsbaar voor aanvallen die proberen misbruik te maken van deze beveiligingslekken. Zorg dus dat je deze essentiële updates regelmatig installeert.

Virusscanner

Zodra je je met je computer via het internet communiceert, loop je het risico malware en virussen binnen te krijgen. Deze malware en virussen maken vaak gebruik van beveiligingslekken om actief te kunnen worden (zie hiervoor). Een goede virusscanner controleert de bestanden op je pc en met name ook de bestanden die binnen komen vanaf het internet op kwaadaardige bedoelingen.  Het probleem met virussen en malware is dat er zeer veel varianten bestaan. Dit maakt ook dat een virusscanner nooit 100% waterdicht is. Het is immers een wedloop tussen de makers van de virusscanners en de makers van virussen.

Een heel vervelende variant van malware is de zogenaamde ransomware. Als je computer geïnfecteerd wordt met ransomware, worden bestanden op je computer versleuteld opgeslagen. Zonder de ontgrendelingssleutel kun je je bestanden dan niet meer openen. En voor die ontgrendelingssleutel mag je dan een leuk bedrag (als je pech hebt in Bitcoins) overmaken aan de maker van de ransomware. En dan moet je hopen dat deze met de sleutel over de brug komt. Ook voor ransomware geldt dat er voortdurend nieuwe varianten verschijnen en dat maar voor een klein deel de ontgrendelingssleutels bekend is.

Backups

Door ransomware kun je dus de toegang tot je bestanden kwijtrake. Maar er kunnen uiteraard ook andere oorzaken zijn. Een defecte harde schijf of het onbewust weggooien van belangrijke bestanden zijn geen voorbeelden van kwade opzet maar kunnen reuze vervelend uitpakken. Het is daarom belangrijk om na te denken over wat belangrijke bestanden voor je zijn en hoe je deze tegen verlies wil beschermen. Windows zelf heeft backup mogelijkheden, maar je kunt ook gebruik maken van gespecialiseerde programma’s met uitgebreidere mogelijkheden.

Persoonlijke gegevens en wachtwoorden

Ook geen onbelangrijk onderdeel van je computerbeveiliging is het bewust omgaan met je persoonlijke gegevens en wachtwoorden. Het gebeurt toch nog redelijk vaak dat bedrijven gegevens van klanten verliezen. Denk na over welke gegevens je op welke websites achter laat en gebruik bij voorkeur niet je primaire emailadres voor het inschrijven op websites en nieuwsbrieven. Voor je grote leveranciers is dit vaak niet handig. Maar hoe vager de site, forum of nieuwsbrief waarvoor je je wil inschrijven, hoe groter het belang van een separaat emailadres dat je desgewenst helemaal op kunt heffen als de ongewenste email de spuigaten uit begint te open.

Gebruik redelijk complexe wachtwoorden (Hoofdletters, kleine letters, cijfers en leestekens, minimaal 8 karakters lang) en gebruik nooit hetzelfde wachtwoord voor meerdere sites. Voor jou is het reuze handig, maar voor de kwaadwillende die jouw wachtwoord in handen krijgt ook…

Websites en email

Veel malware en virussen komen nog altijd binnen via websites en email, terwijl ook het ontfutselen van persoonlijke gegevens via phishing nog steeds aan de orde van de dag is. Het is dus, ook bij op het oog vertrouwde websites en email zaak om alert te blijven. Krijg je ineens een factuur of aanmaning van een bedrijf waar je geen relatie mee hebt, of dat anders nooit via mail communiceert: open de mail niet en vraag desnoods bij het bedrijf na of die mail inderdaad van hun afkomstig is. Ook verzoeken om bevestiging van creditcards of pasgegevens of zogenaamde pakbonnen van koeriersbedrijven zijn een beruchte bron van infecties of datadiefstal. Wees alert, ondanks alle technische beveiligingshulpmiddelen ben je zelf als gebruiker vaak toch de zwakste schakel. Niet iets om van in paniek te raken, maar je moet altijd op blijven letten!