april 13, 2017

10 lessen waarmee je ransomware kunt verslaan

Beveiliging Tips

Waarschuwing: ransomware komt naar je toe deze lente. Verse varianten en nieuwe gijzelnemers mikken op Europese landen, ook Nederland. NoMoreRansom biedt bevrijding, maar voorkomen is en blijft natuurlijk beter.

Ransomware is eigenlijk niets nieuws. Wat wel nieuw is, is de huidige en groeiende populariteit van datagijzeling door cybercriminelen. Dankzij moderne versleutelingstechnologie (encryptie) zijn eenmaal gegijzelde gegevens gevangen in een onkraakbare kluis. Door virtuele valuta als Bitcoin zijn de personen achter de losgeldbetalingen lastig te traceren. Ransomware biedt cybercriminelen een bloeiende ondergrondse economie.

Dankzij de zakelijke aanpak is er groter gebruiksgemak (en zelfs advertenties daarvoor) waarmee elke beginnende boef een datagijzelaar kan worden. Een nieuwe ransomwaregolf neemt specifiek gebruikers in Europese landen op de korrel. Met Nederland als voornaam doelwit; na Italië maar vóór Duitsland. Gelukkig valt er wat tegen ransomware te doen, dankzij deze tien lessen.

Waardebesef en back-ups

De eerste les die uit de datagijzelingsepidemie geleerd moet worden, is dat data grote waarde heeft. Geen toegang meer hebben tot data kan gemeenten lamleggen, kan bedrijven geld (of zelfs de kop) kosten en kan consumenten ook hard raken. Besef goed de waarde van je digitale informatie en bestanden. Probeer je eens volledig verlies voor te stellen.

Hieruit volgt dan gelijk de tweede les: back-up je kostbare gegevens. Een USB-stick, externe harde schijf of netwerkopslagapparaat (NAS) zijn heus niet zo duur. Zeker niet als je de aanschaf van zo’n opslagmedium vergelijkt met de waarde die het dan beschermt. Veel te veel consumenten back-uppen niet, of veel te weinig. Stel het niet uit. En wees slim: laat back-upsoftware je dit werk uit handen nemen.

Een derde les uit het ransomware risico is dat back-ups an sich niet voldoende bescherming bieden. Of eigenlijk: back-ups die geen goede back-ups zijn. ICT-professionals weten wel dat een back-up niet op dezelfde computer moet staan, dat het losgekoppeld moet zijn en liefst ergens anders moet staan. Is dat niet het geval? Dan gaan zowel de pc als een externe harde schijf of NAS bij besmetting alsnog voor de bijl. De steeds slimmere ransomware scant namelijk ook opslag op andere plekken, om zoveel mogelijk kostbare data te gijzelen.

Security = bijblijven

Tot zover het beschermen van data voordat ransomware langskomt. Les vier is actieve bescherming: beveiligingssoftware. De achterhaalde notie leeft helaas nog altijd dat beveiliging alleen maar kostbaar computervermogen of beperkte smartphone-opslagruimte vreet. Nu is rekenkracht tegenwoordig ruimschoots voorhanden en is ruimte minder kostbaar dan gedacht. Zeker in vergelijking met de onderschatte waarde van data.

Les vijf en zes hebben te maken met die beveiligingssoftware en ook met andere programma’s, apps en zelfs besturingssystemen. Een antimalware pakket dat niet is bijgewerkt, mist nieuwe detectiemiddelen, isolatiemogelijkheden en meer. Een voorgeïnstalleerd proefpakket dat is verlopen, geeft een vals gevoel van veiligheid.

Andere software die achterloopt, geeft een concrete realiteit van onveiligheid. Verouderde software bevat namelijk gaten waardoor ransomware zijn slag kan slaan. Alarmerende berichten over gloednieuwe zogeheten zero-day gaten ten spijt, malware slaat in de praktijk vooral toe via oude gaten waarvoor allang updates zijn die bescherming bieden. Houd programma’s, apps en Windows, Android, iOS, macOS etc. bij. Dit kan ook automatisch; laat computers je helpen.

Wees waakzaam

Toegegeven, geen enkel beveiligingspakket beschermt voor de volle 100 procent. Het is en blijft immers een wedloop tegen sluwe cybercriminelen en vernuftige hackers. De menselijke factor moet hierbij vooral niet onderschat worden. Cybercriminelen zetten slimme trucs in om hun slachtoffers malafide sites te laten bezoeken, malware-downloadende apps te activeren, inloggegevens prijs te geven, of andere beveiligingsmissers te begaan.

Les zeven is dus: wees waakzaam. Klik niet zomaar op een link, open niet zomaar een schijnbare aanmaning, log niet zomaar ergens in en activeer niet zomaar macro’s in Office. Waakzaamheid kan een kwestie van goed kijken zijn. Dit geldt ook letterlijk: zorg bijvoorbeeld in de Windows Verkenner dat de extensies voor bestandstypen worden getoond. Zo kun je zien of eventueel vermomde downloads (grappigfilmpje.avi.exe of KPNfactuur.doc.vbs) eigenlijk extensies als ‘.exe’, ‘.vbs’ en ‘.scr’ hebben.

Zorgzaam zijn

Is het ondanks bovenstaande lessen toch nog misgegaan en heeft ransomware toegeslagen? Wanhoop dan niet. Via ons initiatief NoMoreRansom in samenwerking met de politie én met onze concurrenten bieden wij gratis bevrijding voor gegijzelde gegevens.

Soms maken ransomwaremakers namelijk fouten in hun versleuteling waardoor wij het toch kunnen kraken. Soms leveren arrestaties van cybercriminelen hun digitale boekhouding met sleutels op. Les acht is dus: bezoek de bevrijdingssite NoMoreRansom en laat ons je helpen. Het afgelopen half jaar hebben we al 75.000 mensen kunnen helpen. Kunnen we de gegijzelde gegevens nu niet bevrijden? Bewaar die versleutelde data en probeer het later nog eens. We blijven namelijk bezig met dit bevrijdingswerk.

Aanpakken en doorgeven

Les negen uit ransomware is dat slachtoffers van cybercrime (zoals bij eigenlijk alle soorten misdaad) aangifte moeten doen. Dit levert niet altijd direct arrestaties en volledige misdaadbeperking op, maar niet melden laat de misdaad welig tieren. Politie, Justitie en cybercrimebestrijders zoals wij zelf moeten wel weten wat er speelt. Neem dus de moeite om aangifte te doen.

Naast opspoorders en bestrijders is er nog een andere groep mensen die geïnformeerd moet worden. Andere gewone gebruikers, die immers potentiële slachtoffers zijn. De laatste les uit deze reeks; deel kennis, ervaring en deze ransomwarelessen met anderen. Onwetendheid is de bron van alle kwaad, zei Socrates al. Help om datagijzelingen bij anderen te voorkomen. Samen staan we sterk tegen ransomware.