7 meest effectieve manieren om ransomware te bestrijden

Enkele jaren geleden vonden cybercriminelen een nieuwe methode om geld te verdienen aan hun criminele praktijken.


In plaats van virussen te verspreiden die eenvoudigweg systemen en gegevens vernietigden, bedachten ze ransomware, een soort malware die de gegevens van het slachtoffer versleutelt of de toegang ertoe blokkeert en om geld vraagt ​​om deze weer beschikbaar te maken.

Ransomware verraste veel cybersecurity-experts door misbruik te maken van beveiligingslekken waarvan ze niet wisten dat ze die hadden en de kritieke informatie van hun bedrijven ernstig in gevaar te brengen. Een enkele kwetsbaarheid op een IT-netwerk is voldoende om tonnen gevoelige gegevens in gevaar te brengen. In die zin heeft ransomware niet alleen invloed op de reputatie van de organisaties, maar ook op hun financiën.

Het belangrijkste doelwit voor ransomware-aanvallen zijn bedrijven – hoe groter, hoe beter. Omdat ze over het algemeen meer financiële middelen hebben en in betere omstandigheden verkeren om losgeld te betalen dan individuen. Maar niemand is veilig omdat elke computer, tablet of telefoon geïnfecteerd kan raken. Ja, telefoons ook!

De meest gebruikelijke manier om ransomware te verspreiden is e-mail. Meestal lijkt de infectie te zijn gekoppeld aan schijnbaar legitieme berichten. Deze berichten vragen de gebruiker om op een link te klikken of om een ​​bijlage te downloaden die de malware verspreidt. Aanvallers sturen doorgaans enorme berichten naar miljoenen e-mailadressen.

Schadelijke websites en berichten via sociale media zijn ook veelvoorkomende manieren om ransomware te verspreiden.

Slachtoffers van ransomware beseffen dat ze zijn aangevallen terwijl ze geen toegang hebben tot hun bestanden. De aanvallers geven anonieme instructies om het losgeld te betalen en de aangetaste informatie te herstellen. Het maakt niet uit of het losgeld wordt betaald of niet, de aanvallers hebben toegang tot de gegevens van het slachtoffer en zullen altijd proberen er nuttige informatie uit te halen.

Zodra de aanval is gepleegd, moet het slachtoffer omgaan met het feit dat alle gevoelige gegevens zijn gecompromitteerd. Dat kunnen gebruikersnamen en wachtwoorden, betalingsgegevens, e-mailadressen en nog veel meer zijn.

Eén woord vat de beste strategie samen om ransomware te bestrijden: preventie. Alleen als u de nodige preventiemaatregelen neemt, kunt u herstellen van een ransomware-aanval, of beter nog, u voorkomt eenvoudig dat u wordt aangevallen. We hebben een checklist samengesteld met preventiemaatregelen die u zullen helpen ransomware effectief te bestrijden.

Wees heel voorzichtig met e-mailbijlagen

Uw antivirussoftware zou u moeten waarschuwen voor verdachte e-mailbijlagen die u ontvangt. Maar vertrouw daar niet blindelings op, omdat e-mailberichten gemakkelijk kunnen worden vermomd als legitieme meldingen van uw bank, uw creditcardmaatschappij of een andere vertrouwde bron, zelfs een collega of een vriend.

Voordat u een bestand opent dat bij een bericht is gevoegd, controleert u het adres van de afzender, niet alleen de naam van de afzender, want dat kan worden vervalst. Controleer of de domeinnaam (het deel na de @) van het adres is wat het zou moeten zijn. Als het een vreemde naam zonder betekenis is, gooi het bericht dan onmiddellijk weg.

De gevaarlijkste bijlagen zijn toepassingscomponenten, zoals EXE- (uitvoerbare) of DLL-bestanden (Dynamic Link Library). Let dus extra goed op als u een van deze bestanden bij een bericht ziet. Maar elk type bestand dat is gekoppeld aan een applicatie die het automatisch opent, is potentieel gevaarlijk. Dubbelklik dus nooit op de bijgevoegde bestanden. Sla het altijd op in een map en controleer het daarna met een antivirusprogramma.

Klik niet op een link die in een e-mail wordt weergegeven

Als je het eenmaal doet, kan het te laat zijn.

Als het absoluut noodzakelijk is dat u op die verleidelijke link klikt, beweeg dan de muisaanwijzer (als u een computer gebruikt) om te zien waar de link u echt naartoe leidt. Als je een telefoon of tablet gebruikt, kun je op de link tikken en je vinger ingedrukt houden om de echte URL achter de link te zien.

Als het niet overeenkomt met de linktekst, volg het dan niet en gooi het lastige bericht weg.

Wees voorzichtig met onbekende externe schijven of USB-sticks

Als je bestanden moet kopiëren van een extern opslagapparaat dat iemand je heeft gegeven, laat het dan niet automatisch iets doen wanneer je het aansluit.

Vraag naar de locatie van de bestanden die je nodig hebt en kopieer ze (en kopieer niets anders) naar een tijdelijke map op je apparaat waar je ze kunt scannen op malware voordat je ze gebruikt. Hier geldt dezelfde waarschuwing als voor e-mailbijlagen: dubbelklik niet op de bestanden of laat ze niet automatisch openen of afspelen.

Speel veilig op sociale netwerken

Ransomware kan zich net zo snel over sociale netwerken verspreiden als een zombie-infectie. We delen allemaal graag met onze vrienden alle inhoud die we leuk vinden. We doen het met goede bedoelingen, maar soms kan dit een onverantwoordelijke manier zijn om malware te verspreiden.

Als een vriend van je je een link stuurt naar iets dat je moet “downloaden”, installeren of bekijken, wees dan voorzichtig: misschien is je vriend al geïnfecteerd en is het de ransomware die je probeert te misleiden om een ​​deur te openen om in je te komen systeem.

Controleer alles wat je ontvangt via sociale netwerken. Iets zo onschuldig als het bekijken van een video van kittens die met puppy’s spelen, kan u uiteindelijk een fortuin kosten.

Houd uw software up-to-date

Het is essentieel dat alle software die u gebruikt afkomstig is van betrouwbare bronnen en dat altijd de nieuwste updates zijn geïnstalleerd. Changelogs (“Wat is er nieuw” schermen of documenten) kunnen vervelend zijn om te lezen, maar ze bieden nuttige informatie over wat de ontwikkelaar heeft gedaan om beveiligingsproblemen op te lossen en kwetsbaarheden te elimineren.

Lees ze grondig door om te begrijpen welke problemen ze hebben opgelost.

Zorg ervoor dat je een goede antivirus en firewall hebt

Lees recensies en vergelijkingen om ervoor te zorgen dat u de beste antivirus en firewall voor uw apparaten installeert.

Goed ontworpen antivirusprogramma’s zouden ransomware moeten elimineren zodra het probeert uw systeem binnen te dringen. Moderne antivirusprogramma’s voegen een vorm van gedragscontrole toe. Sommigen van hen werken, in plaats van te zoeken naar bekende dreigingspatronen, uitsluitend door kwaadaardig gedrag te observeren. Deze op gedrag gebaseerde techniek komt steeds vaker voor omdat het zijn effectiviteit bewijst.

Sommige beveiligingshulpprogramma’s zijn bedoeld om aanvallen van ransomware te voorkomen door onbevoegde toegang tot bepaalde locaties te weigeren, zoals de desktop of de documentenmap van een computer. Bij elke toegangspoging door een onbekend programma wordt een waarschuwingsbericht naar de gebruiker gestuurd, met de optie om de toegang toe te staan ​​of te weigeren.

Hieronder volgen enkele van de beste opties.

Malwarebytes – waarschijnlijk de beste anti-malware voor Windows, MAC, Android en iOS.

ESET – geavanceerde internetbeveiliging voor desktop- en mobiele apparaten.

Maak een goede back-up

Veel mensen vinden het te laat dat ze geen goede back-upstrategie hebben. De typische problemen met back-ups zijn beschadigde media, beschadigde back-upgegevens, moeilijke herstelprocedures die te veel tijd in beslag nemen, of te veel mensen om uit te voeren, tussen anderen.

Als u de back-upproblemen ontdekt na een ransomware-aanval, zijn uw back-ups mogelijk nutteloos. Een goede back-upstrategie moet u in staat stellen terug te gaan in de tijd naar een specifieke datum en uw gegevens naar die datum te herstellen. U moet de exacte datum weten waarop de infectie is begonnen en vervolgens herstellen vanaf een back-up die eerder is dan die datum.

Een betrouwbare gegevensback-up moet worden gekoppeld aan een snelle herstelprocedure. Het is ook belangrijk dat een gegevensback-up een gedetailleerd en eenvoudig bestandsherstel biedt, zodat u in korte tijd weer aan het werk kunt met hun gegevens.

Als u niet wilt omgaan met back-upschema’s, media, rotatie en andere problemen, overweeg dan een cloudback-upservice. Er is een grote verscheidenheid aan online back-upproviders, met een nog grotere verscheidenheid aan opties en prijzen. Houd er rekening mee dat de service waarvoor u betaalt u veel zorgen zal ontnemen en veel risico’s zal vermijden.

Wat als alles mislukt?

Zelfs als u alle nodige maatregelen neemt om te voorkomen dat malware uw systeem binnendringt, kan niets garanderen dat dit niet zal gebeuren. Dus wat te doen als uw apparaat geïnfecteerd raakt?

Allereerst moet u het geïnfecteerde apparaat isoleren. Koppel het los van internet en van elk netwerk – bekabeld of draadloos – het kan worden verbonden. Ten tweede moet u een schone back-up krijgen en de geïnfecteerde machine herstellen naar de laatst bekende “goede” staat. Verbind het eerder geïnfecteerde apparaat niet opnieuw met internet of een netwerk totdat u er volledig zeker van bent dat de infectie is verdwenen.

Het wijzigen van uw wachtwoorden is een vervelende maar noodzakelijke maatregel omdat het oude wachtwoord mogelijk is aangetast. Gebruik een wachtwoordbeheerder om het wachtwoord verder te verharden.

Als je geluk hebt, is het mogelijk dat je de beschadigde gegevens kunt herstellen met een decryptor van een antivirus-leverancier. Deze tools zijn expliciet gericht op bekende ransomware, maar werken niet met bestanden die zijn gecodeerd met nieuwe soorten malware die aangepaste coderingsalgoritmen gebruiken.

Moet u het losgeld betalen?

Is het losgeld betalen een haalbaar alternatief?

Aanvallers willen uiteindelijk geld, dus hebben ze marketingstrategieën ontwikkeld om u ervan te overtuigen dat ze u een dienst verlenen: ze leren u een les en ze helpen u ook om uw beveiligingsmaatregelen te verbeteren.

Aanvallers bieden je zelfs een ‘bewijs van leven’: ze herstellen een van je bestanden om je te laten zien dat ze bereid zijn de situatie snel op te lossen. Soms is dit waar. Soms is dat niet zo.

De onderzoeksinstantie houdt alle gemelde ransomware-infecties nauwlettend in de gaten en analyseert de verspreiding en ernst ervan. Volgens het Bureau mogen slachtoffers geen losgeld betalen. Dit is een waardevol advies, aangezien ongeveer 20% van de bedrijven die het losgeld betalen, de toegang tot hun gegevens niet terugkrijgen.

U moet overwegen hoe lang het duurt om uw gegevens op uw manier te herstellen. Praat met de anti-malware productondersteuning om te zien of zij u kunnen helpen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map