Hoe voorkom je Malware en Ransomware?

Gepubliceerd op: 23 mei 2017Geschreven door:
Hoe-voorkom-je-malware-en-ransomeware.jpg

De afgelopen weken is er weer een ransomware virus rondgegaan over de wereld. Wat kun je hiertegen doen?

In het meest gunstige geval kan tegen betaling van ruwweg 300 tot 600 dollar losgeld (te betalen in anonieme Bitcoins) de versleuteling worden opgeheven. In het verleden zijn er echter gevallen genoeg geweest waarbij het betalen van losgeld niet heeft geleid tot het vrijgeven van de bestanden. Spijtig genoeg dus gevallen van ‘garantie tot aan de achterdeur’…

Op vrijdagmiddag 12 mei 2017 besmette WannaCry in rap tempo meer dan 230.000 computers in 150 landen. De aanval werd door experts omschreven als ‘ongekend in omvang’. Het ransomware virus werd in de eerste instantie verspreid via phishing-e-mails.

Twee maanden voor de aanval met WannaCry werd door Microsoft een beveiligingspatch uitgebracht die een beveiligingslek in Windows dichtte. Organisaties die deze patch (nog) niet hadden geïnstalleerd liepen dus een risico. Vaak lopen bedrijven op het gebied van patches net even achter de muziek aan, simpelweg omdat de impact van een patch eerste goed getest moet worden. Het installeren van een patch mag uiteraard geen negatieve invloed hebben op de werking van de software waar een organisatie mee werkt. Tussen het beschikbaar komen van een patch en het daadwerkelijk installeren van een patch zit bij bedrijven dus soms enige (test)tijd waardoor systemen ook tijdelijk kwetsbaar blijven.

Een beveiligingsonderzoeker vond bij toeval een zogenaamde ‘kill-switch’, een oplossing die de verspreiding van WannaCry vertraagde. Er is helaas al weer een nieuwe versie ontdekt zonder deze kill-switch. 100% beveiliging tegen malware en ransomware is helaas niet te realiseren. Toch is het van belang om de tips en aanbevelingen in dit blog te volgen om de kans op besmetting te minimaliseren.

XData

In Oekraïne is, na de uitbraak van WannaCry, weer nieuwe ransomware aangetroffen. Het gaat hier om malware met de naam XData. XData lijkt nog veel besmettelijker dan WannaCry. Volgens onderzoekers heeft de ransomware in Oekraïne nu al voor drie keer zoveel infecties gezorgd als WannaCry in totaal. Als XData zich verder gaat verspreiden dan is de impact veel groter vergeleken met WannaCry.

Net als WannaCry versleutelt deze vorm van malware data op jouw computer. Pas na het betalen van ‘losgeld’ in Bitcoins worden de bestanden weer ontsleuteld. Anders dan bij WannaCry vraagt XData niet om een specifiek bedrag maar lijkt het gevraagde losgeld afhankelijk van een aantal factoren (bijvoorbeeld of je een individu of bedrijf bent). Hoe XData computers precies infecteert en hoe het zich verspreidt, wordt op dit moment onderzocht door experts. Wel is nu al duidelijk dat het niet mogelijk is om de bestanden na een infectie zonder te betalen weer te ontsleutelen met speciale software , wat bij WannaCry soms wel het geval is. XData heeft, in tegenstelling tot WannaCry, onder meer systemen die draaien op Windows 10 geïnfecteerd. Hieruit blijkt dat ook Windows 10 niet veilig is voor XData.

Hoe voorkom je dan onheil van buitenaf?

Gebruik je Windows 10? Dan ben je niet kwetsbaar voor WannaCry. Ook gebruikers van Windows Server 2016 zijn veilig. Toch adviseren we je een goed antiviruspakket te installeren, liefst met extra functies zoals spamdetectie en een firewall om ongenode data buiten te houden.

Gebruik je echter nog Windows XP, Windows 7, Windows 8(.1), Windows Server 2003, 2008, 2012 dan ben je wel kwetsbaar voor WannaCry. Neem dan de volgende maatregelen:

  1. Zorg dat alle kwetsbare systemen zijn voorzien van de laatste patch.
  2. Koppel systemen los van het netwerk als deze niet zijn voorzien van patches, of kunnen worden gepatched, om besmetting te voorkomen.
  3. Zorg dat antivirus producten up to date zijn. De meeste antivirus producten zijn met de laatste patch tegen het virus bestand. Mutaties worden, zoals eerder aangegeven, naar alle waarschijnlijkheid nog niet onderschept.
  4. Een indicatie van een besmetting door malware/ransomware is als het netwerkverkeer ineens verbinding maakt met anonieme TOR-servers op het internet.

Tot slot

Bedenk dat een afdoende beveiliging niet alleen een kwestie is van het nemen van technische maatregelen maar zeker ook een kwestie is van bewustwording.

  • Open bijvoorbeeld geen mail van onbekende afzenders ook al heb je een antiviruspakket geïnstalleerd.
  • Zorg dat je anti-viruspakket up-to-date wordt gehouden. Deze kan je nooit 100% beschermen tegen nieuwe vormen van bedreigingen maar biedt doorgaans afdoende bescherming tegen het meeste onheil van buitenaf.
  • Maak op je privécomputer regelmatig een back-up van belangrijke bestanden en sla deze op een los te koppelen medium op (bijvoorbeeld een externe harde schijf).
  • Zet de optie ‘extensies voor bekende bestandtypen verbergen’ in de map opties van Windows Verkenner uit. Dit maakt het eenvoudiger om kwaadaardige bestanden te herkennen.
  • Vermijd (via de mail ontvangen of gedownloade) bestanden met extensies als: *.exe, *.vbs en *.scr als je niet 100% zeker bent over de herkomst.
  • Als je een onbekend proces tegenkomt op je computer, verbreek dan onmiddellijk de verbinding met het internet . Dit voorkomt verdere verspreiding van een eventuele infectie.
  • Ben je slachtoffer geworden van ransomware zet je computer dan niet uit maar raadpleeg (uiteraard op een ander systeem), eerst http://www.nomoreransom.org/nl/index.html. Mogelijk vind je hier een oplossing voor jouw specifieke probleem.