Wat is ransomware en hoe kun je jezelf ertegen beschermen?

Ransomware is een soort malware die uw eigen gegevens vergrendelt met behulp van geavanceerde codering. Meestal is de manier om het terug te krijgen een vergoeding betalen - dus de term losgeld - ze houden letterlijk uw gegevens gegijzeld en eisen losgeld.

Ransomware is niet nieuw, maar wordt steeds beter en wijdverspreid. Ze richten zich ook op gebruikers die gemakkelijk betalen. Bedrijven, ouderen, zelfs politiediensten. NYTimes had onlangs een grappige en toch huiveringwekkende op-ed op ransomware, die ons inspireerde om deze uitleg te schrijven.

Wat doet ransomware precies en is er een manier om u hiertegen te beschermen? Lees verder om erachter te komen.

Hoe werkt Ransomware?

Ransomware baant zich, net als andere malware, door schaduwrijke e-mailbijlagen of illegale of geïnfecteerde bestandsdownloads. Ransomware-apps zijn een beetje stealthy dan gebruikelijke malware. Ze zijn niet gemakkelijk detecteerbaar door antivirus-apps.

Nadat de malware is geïnstalleerd, worden alle belangrijke bestanden gecodeerd die u mogelijk hebt. Dit betekent MS Office-documenten, tekstbestanden, PDF's, video's en meer. En de codering, met behulp van RSA-2048 is behoorlijk strak. Meestal is de enige manier om te decoderen de privésleutel die wordt gegenereerd door de malware, die zich meestal op de server van de aanvaller bevindt, buiten uw bereik.

Zonder betalen - met behulp van voorafbetaalde kaarten, bankoverschrijvingen of Bitcoin heb je niet veel opties. De vraagprijs kan beginnen bij $ 500 of meer. Sommige ransomware blijft de prijs verhogen voor elke week die u weigert te betalen.

Is alles verloren?

Ransomware vergrendelt meestal alleen uw bestanden, het is niet bekend dat ze uw gegevens stelen, maar nu ze toegang hebben tot uw pc, houdt niets ze meer tegen. Van sommige nieuwe ransomware is bekend dat het pornografisch materiaal op uw pc toevoegt en vervolgens aanbiedt om het voor u te verwijderen - tegen een prijs.

En ransomware is niet alleen beperkt tot Windows-pc's, het is bekend dat het Android-smartphones en zelfs Macs beïnvloedt.

Natuurlijk zijn er allerlei ransomware-virussen die er zijn. Van bloedserieus en ongescheurd tot sommigen die slechts posers zijn.

Maar malware zoals CryptoLocker, CryptoWall en PowerLocker zijn allemaal ernstige bedreigingen.

Meer over online beveiliging: bekijk onze ultieme gids voor wachtwoordbeheer voor meer informatie over het maken van sterke wachtwoorden en het voorkomen dat uw belangrijke gegevens worden gehackt.

De wolk

Blijkt dat zelfs cloudservices zoals Dropbox en Google Drive niet buiten bereik van ransomware zijn. Als u een van deze services op uw pc hebt geïnstalleerd en uitvoert, worden de bestanden op de cloudservers ook gecodeerd. Wat meer is, dit kan ertoe leiden dat uw cloud-account wordt aangetast.

“We voorspellen dat ransomware-varianten die erin slagen beveiligingssoftware te ontwijken die op een systeem is geïnstalleerd, zich specifiek zullen richten op eindpunten die zich abonneren op cloudgebaseerde opslagoplossingen zoals Dropbox, Google Drive en OneDrive. Zodra het eindpunt is geïnfecteerd, probeert de ransomware de opgeslagen inloggegevens van de aangemelde gebruiker te gebruiken om ook back-upgegevens van de cloudopslag te infecteren, ”McAfee's rapport over cyberrisico's 2015 genoteerd - Bron

Hoe houdt u uw bestanden veilig?

Laten we zeggen dat je het soort persoon bent dat niet gelooft in het toegeven aan eisen van criminelen. Omdat dat ze alleen maar sterker zal maken. Het is hetzelfde als een ontvoering, je geeft niet toe aan de eisen.

Behalve natuurlijk, wanneer u geen back-up van de gegevens hebt en u deze echt nodig hebt. Dan betaal je natuurlijk.

Om ervoor te zorgen dat dit niet gebeurt, is uw enige optie om een ​​back-up te maken. En niet zomaar een back-up. Een back-up die niet is gekoppeld aan uw computer en zich niet in een cloudopslag bevindt die ook is aangemeld bij uw pc. Het moet op een afzonderlijke schijf staan, losgekoppeld van dit alles.

Dit betekent een externe harde schijf aanschaffen en er om de dag of in het weekend een back-up van maken.

Of heb een back-up die volledig offshore is, met behulp van een service zoals Backblaze of Crashplan. Het kost je $ 5 per maand, maar je kunt op deze manier een onbeperkte hoeveelheid gegevens veilig opslaan.

En gegevensback-up is nuttig voor veel andere instanties. Als u uw laptop verliest, gaat deze kapot, wordt uw harde schijf kaput of wordt uw huis in brand gestoken.

Nadat u een back-up hebt gemaakt, moet u ervoor zorgen dat u de malware niet installeert. Dat betekent niet het downloaden van e-mailbijlagen van mensen die u niet kent en wegblijven van de donkere hoeken van het internet. Het downloaden van illegale spullen helpt ook.

Wat te doen met een geïnfecteerde computer?

Als je computer is geïnfecteerd met ransomware en je hebt al ergens een back-up van de gegevens - die je gemakkelijk kunt herstellen - wil je de malware-app volledig verwijderen.

Hiervoor moet u de computer formatteren en opnieuw beginnen. Omdat de malware is gecodeerd en het onmogelijk is om deze uit te schakelen, is wissen de enige optie. Als alternatief kunt u ook proberen een systeemherstel uit te voeren vanaf een punt vóór infectie.

Laat ons uw ervaring met ransomware weten in de reacties hieronder. We hopen echter zeker dat u dergelijke herinneringen niet kunt delen, en nooit zult hebben.