Bescherm je pc tegen ransomware

#1 · 22 april 2016, 09:58

Citaat van Trizomu op 22 april 2016, 09:58
Ransomware, waarbij de bestanden op je pc gegijzeld worden, steekt steeds vaker de kop op. Malwarebytes Anti-Ransomware wil je precies daartegen beschermen.

Ransomware, zoals het beruchte CryptoLocker, CryptoWall, CTB-Locker of het Ecopsvirus, horen tot de meest perfide stukjes malware én ze steken ook steeds vaker de kop op. Het principe is even eenvoudig als nefast: de malware wordt geactiveerd en alle documenten op je eigen pc en in je netwerkshares wordt met AES-256 versleuteld. Weg zijn je data, tenzij misschien als je bereid bent ‘losgeld’ te betalen (vandaar de term ransomware). De software is zo gevaarlijk dat Malwarebytes het nodig acht een speciale tool in het leven te roepen: Anti-Ransomware

Ondergetekende is onlangs zelf ook slachtoffer geworden van het CryptoLocker-virus: tientallen gigabytes aan data werden geëncrypteerd en de bijhorende instructies om de gegevens weer toegankelijk te maken kwamen via het Tor-netwerk en bitcoins uit op een som van 1.900 euro. En jawel, ook de back-ups van Windows Server Backup waren onverbiddelijk mee versleuteld… Zelfs bestanden die je in de cloud back-upt zijn niet noodzakelijk veilig gezien ook bestandsuploads automatisch mee versleuteld kunnen worden.

Nu heb je natuurlijk wel een up-to-date antivirustool draaien, maar als ransomware tot je ergste nachtmerries behoort doe je er wellicht verstandig aan extra beveiligingsmaatregelen te treffen, zoals de installatie van Malwarebytes Anti-Ransomware, een spin-off van de tool CryptoMonitor. De tool, die zich weliswaar nog in een bètastadium bevindt, verstoort de werking van je antivirustool niet, maar nestelt zich afzonderlijk in het Windows-systeemvak van waaruit het op de achtergrond actief blijft.

Veel valt er in dit programma niet in te stellen. Je kunt weinig meer doen dan de beveiliging in- en uitschakelen. Detecteert de tool een programma dat ransomware-malware bevat, dan wordt dat in quarantaine gezet, van waaruit je het definitief kunt verwijderen of eventueel toch weer herstelt. Verder ss er nog de rubriek Exclusions waar je bestanden kunt onderbrengen die Anti-Ransomware abusievelijk als ransomware heeft gebrandmerkt.

We kunnen niet zeggen hoe effectief Anti-Ransomware werkt, maar tot nader order is dit toch weer een extra wapen (van een gerenommeerde antivirusproducent) in handen van ongeruste gebruikers. Dé veiligste oplossing blijft vooralsnog regelmatige back-ups, die je ook nog eens offline bewaart.

Toon volledig nieuwsbericht

Ransomware, waarbij de bestanden op je pc gegijzeld worden, steekt steeds vaker de kop op. Malwarebytes Anti-Ransomware wil je precies daartegen beschermen.

Ransomware, zoals het beruchte CryptoLocker, CryptoWall, CTB-Locker of het Ecopsvirus, horen tot de meest perfide stukjes malware én ze steken ook steeds vaker de kop op. Het principe is even eenvoudig als nefast: de malware wordt geactiveerd en alle documenten op je eigen pc en in je netwerkshares wordt met AES-256 versleuteld. Weg zijn je data, tenzij misschien als je bereid bent ‘losgeld’ te betalen (vandaar de term ransomware). De software is zo gevaarlijk dat Malwarebytes het nodig acht een speciale tool in het leven te roepen: Anti-Ransomware

Ondergetekende is onlangs zelf ook slachtoffer geworden van het CryptoLocker-virus: tientallen gigabytes aan data werden geëncrypteerd en de bijhorende instructies om de gegevens weer toegankelijk te maken kwamen via het Tor-netwerk en bitcoins uit op een som van 1.900 euro. En jawel, ook de back-ups van Windows Server Backup waren onverbiddelijk mee versleuteld… Zelfs bestanden die je in de cloud back-upt zijn niet noodzakelijk veilig gezien ook bestandsuploads automatisch mee versleuteld kunnen worden.

Nu heb je natuurlijk wel een up-to-date antivirustool draaien, maar als ransomware tot je ergste nachtmerries behoort doe je er wellicht verstandig aan extra beveiligingsmaatregelen te treffen, zoals de installatie van Malwarebytes Anti-Ransomware, een spin-off van de tool CryptoMonitor. De tool, die zich weliswaar nog in een bètastadium bevindt, verstoort de werking van je antivirustool niet, maar nestelt zich afzonderlijk in het Windows-systeemvak van waaruit het op de achtergrond actief blijft.

Veel valt er in dit programma niet in te stellen. Je kunt weinig meer doen dan de beveiliging in- en uitschakelen. Detecteert de tool een programma dat ransomware-malware bevat, dan wordt dat in quarantaine gezet, van waaruit je het definitief kunt verwijderen of eventueel toch weer herstelt. Verder ss er nog de rubriek Exclusions waar je bestanden kunt onderbrengen die Anti-Ransomware abusievelijk als ransomware heeft gebrandmerkt.

We kunnen niet zeggen hoe effectief Anti-Ransomware werkt, maar tot nader order is dit toch weer een extra wapen (van een gerenommeerde antivirusproducent) in handen van ongeruste gebruikers. Dé veiligste oplossing blijft vooralsnog regelmatige back-ups, die je ook nog eens offline bewaart.

Toon volledig nieuwsbericht

#2 · 22 april 2016, 12:50

Even de layout goed gezet Verder weer goed nieuwsbericht!

#3 · 22 april 2016, 21:11

Met al die verhalen die men hoort de laatste tijd omtrent deze dingen die je niet wilt dat het bij jou (iedereen) gebeurd, kon ik het niet laten om dit mede te delen.

#4 · 22 april 2016, 22:01

Helemaal waar, en ik denk ook zeker dat wij downloaders in een extra gevaren gebied zitten omdat je niet altijd 100% zeker weet wat er in de downloads schuilt.

#5 · 23 april 2016, 07:30

9 uur geleden zei Duken:

Helemaal waar, en ik denk ook zeker dat wij downloaders in een extra gevaren gebied zitten omdat je niet altijd 100% zeker weet wat er in de downloads schuilt.

Dat ben ik gedeeltelijk met jou eens. Alles wat je download van het internet, illegaal/legaal kan een gevaar in zitten. Ook de mensen die freeware tooltjes downloaden.
Maar mensen zijn ook een beetje "dom". Ze klikken gewoon op next om het programma maar te installeren. Terwijl er in veel gevallen ook extra programmaatjes worden mee geïnstalleerd.

Echter vergeten wij nog twee andere punten, email en geïnfecteerde websites. Een bijlage in een email kan onschuldig lijken, zoals een .doc, .docx of een .pdf document. Echter kunnen hier regels in zitten om een code uit te voeren op de achtergrond. Word, outlook of Adobe Reader worden gestart, maar kunnen helaas niets weergeven. Op dat moment wordt er op de achtergrond juist de ransomware geïnstalleerd. Ook bevatten sommige websites kwaadaardige codes om toch maar iets te installeren op de computer.

Het is daarom ook belangrijk dat mensen hun systemen onderhouden. Helaas denken de meeste mensen dat alleen het installeren van een virusscanner al voldoende is. Deze wordt vervolgens nooit ge-update en er heeft in de meeste gevallen ooit een scan plaats gevonden. Wij kunnen wel blijven wijzen in mijn ogen naar de makers van deze ransomware, virussen enzovoorts. Maar ik vind persoonlijk dat mensen ook eens naar zichzelf moeten kijken.

Misschien een beetje off-topic, maar de Consumentenbond heeft een Phishing Quiz, een leuke test om te kijken of jij in nep-mails trapt.
http://www.consumentenbond.nl/veilig-online/iframe-phishing-quiz/

#6 · 23 april 2016, 09:22

Ja dat is waar. Helaas zijn er nog altijd veel gebruikers welke computers moeilijk vinden terwijl zij wel worden geacht gebruik te maken van bijvoorbeeld online bankieren. Mijn schoonvader als mijn schoonopa zijn beide niet erg sterk en klikken soms wel eens wat onnodig. Ik zal ze zeker de test van de Consumentenbond laten doen. Zelf ook even proberen

Mijn opa heb ik voorzien van een chromebook en die heeft nergens meer last van. Foutloos apparaat, ook met verkeerde kliks

Hij is zelfs een keer gebeld door een nep Microsoft. Goedgelovige opa natuurlijk de telefoniste helpen maar die konden niks met malware op zijn chromebook. Gelukkig is opa handig genoeg om niet zijn wachtwoord af te geven....

Blijft een lastige kwestie voor veel oudere gebruikers.