Ransomware op onze stoep!

NB: deze blog post is redelijk oud

We hebben sinds dit artikel een nieuwe website gekregen. Wellicht ziet dit artikel er daarom niet zo uit zoals je zou verwachten.

Als je denkt dat deze pagina erg nuttig is, en hij er niet mooi uit ziet of niet goed functioneert, neem dan contact met ons op.

Ransomware is een soort computervirus dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Windows-computers zijn vaak het doelwit, maar twee weken geleden is er ook een geval van ransomware voor OS X opgedoken. De nieuwe OS X ransomware 'Keranger' besmette de Transmission BitTorrent client installer,- en bracht veel OS X gebruikers in gevaar.

Ransomware is een steeds groter wordend probleem ook omdat steeds andere verspreidingsmethoden worden gebruikt. Vorige week was in het nieuws dat een aantal bekende internationale websites waren getroffen door geïnfecteerde en kwaadaardige advertenties, die ransomware verspreidden. Binnen 24 uur zijn tienduizenden mensen hierdoor getroffen.

Meestal wordt ransomware verspreid door middel van een bijlage (attachment) bij een e-mailbericht. De mail lijkt meestal van een bekende te komen en belangrijk te zijn. Als de gebruiker de bijlage opent wordt de computer besmet. Dit was twee weken geleden ook het geval bij een medewerker van een van onze partnerorganisaties. De medewerker kwam in paniek naar ons toe; zijn scherm was bevroren en hij kreeg de melding losgeld te moeten betalen om weer toegang te krijgen tot zijn bestanden. In dit geval was de oplossing om simpelweg een back-up op zijn computer terug te zetten; maar niet alle mensen of organisaties maken regelmatig back-ups en soms ontbreekt het ook aan technische kennis.

Er is sinds kort ook een nieuwe methode die gebruikt wordt voor ransomware aanvallen, namelijk het verzenden van .js bestanden in een zip-bestand toegevoegd aan een e-mail. Dit betekent dat het nu mogelijk is om een computer te besmetten via Javascript. Het probleem met .js bestanden is helaas dat ze makkelijk te modificeren zijn, waardoor het moeilijk of bijna onmogelijk is voor een virusscanner om het virus te detecteren. Als preventieve maatregel voor onze klanten, blokkeren wij nu .js bestanden die op deze manier worden verstuurd. Een legitieme verzender krijgt hier natuurlijk een bericht over.

Dingen die je zelf kunt doen:

Er zijn een aantal eenvoudige stappen die je kunt nemen om jezelf te beschermen:

– Gebruikers worden vaak makkelijk misleid om te klikken op bijlagen die er legitiem uitzien, maar zodra het een kwaadaardig bestand betreft en je er op klikt om het te openen, is het al te laat. Het is uitermate belangrijk om de afzender te verifiëren; als je de afzender niet herkent, of het niet vertrouwt, gooi de email dan meteen weg. Zodra je je hier meer bewust van wordt, is het steeds makkelijker om onbetrouwbare e-mails te omzeilen.

– Helaas kan een aanvaller ook de afzender vervalsen, als je dus geen mail met bijlage van iemand verwacht, is het handig dit bij deze persoon te verifiëren.

  • Zorg dat je computer te allen tijde up-to-date is. Wanneer een notificatie om een update uit te voeren verschijnt, patch dan zo snel mogelijk. Bijna alle patches betreffen een veiligheidsupdate, dus het is echt zaak die zo snel mogelijk te installeren.

  • Een andere zeer belangrijke stap is zorgen voor een back-up van je bestanden. Harde schijven zijn goedkoop tegenwoordig, zelfs de snelle SSD wordt steeds betaalbaarder. Zorg ervoor dat je regelmatig een back-up maakt en installeer desnoods een programma wat je hieraan herinnert (zoals OS X 'time machine' doet). In het geval dat je bestanden wel gegijzeld worden kan je voorkomen dat je het losgeld moet betalen door een back-up terug te zetten. Het is belangrijk om geen back-ups meer te maken als de besmetting al heeft plaatsgevonden, in dat geval is het gewoonweg te laat.

  • Het is verstandig om eerst de ransomware te verwijderen met behulp van een virusscanner. Deze scanners helpen de geïnfecteerde bestanden te vinden en te verwijderen. Daarna kan je de back-up terug zetten. Het kan voorkomen dat het beter is de computer helemaal opnieuw te installeren, waarna je de back-up terug zet. Helaas is dit een lastiger klusje, maar er is online veel informatie en documentatie te vinden hoe je dit het beste kan doen. Je kan altijd een technisch neefje of nichtje vragen om te helpen. Helaas kunnen wij je niet helpen, maar met deze informatie is dat misschien niet nodig. Houd er rekening mee dat een virusscanner niet de oplossing is, de bovengenoemde maatregelen zijn essentieel.

  • Laatste advies: Hoe meer mensen ransomware blijven betalen, hoe langer dit nare ecosysteem in leven wordt gehouden. Het is belangrijk, indien je getroffen bent, een afweging te maken of de bestanden het waard zijn. Voorkomen is beter dan genezen!