Magazine

Wapen jezelf tegen ransomware

Ransomware is een relatief nieuwe, maar helaas snel groeiende vorm van cybercriminaliteit. De slachtoffers krijgen een virus binnen op hun computer dat bestanden versleutelt of de toegang tot het systeem blokkeert. Ze moeten losgeld betalen aan de cybercriminelen om terug toegang te krijgen. Het aantal meldingen van ransomware in België was in 2016 22 keer hoger dan in 2014, met vorig jaar meer dan 6000 gevallen. Daarom werken cybersecuritydiensten van de overheid en de politie voortaan samen om dit fenomeen aan te pakken. Ze nemen deel aan het internationale project No More Ransom en brachten een kleine gids (PDF) uit met tips voor computergebruikers.

 

Preventie

 

Iedere consument of bedrijf kan het slachtoffer worden van ransomware. In praktijk vinden vooral gerichte aanvallen plaats op ziekenhuizen, advocaten en andere doelwitten met een vooraanstaand profiel. Om ransomware in je bedrijf of als particulier te voorkomen, neem je best een aantal – vrij voor de hand liggende – maatregelen:

 

  • Maak een back-up van alle gegevens;
  • Update alle software steeds zo spoedig mogelijk;
  • Gebruik antivirussoftware;
  • Stel een lijst van vertrouwde programma’s in (bijvoorbeeld met Applocker van Microsoft);
  • Gebruik het account met administratorrechten enkel wanneer het nodig is;
  • Pas de browserinstellingen aan om Flash, Java en andere ongewenste toepassingen te blokkeren.

 

Als je slachtoffer bent

 

Het belangrijkste advies in geval van een ransomware-infectie luidt: nooit losgeld betalen! Wat dan wel te doen?

 

  • Als het getroffen systeem deel uitmaakt van een netwerk, koppel het dan los om meerdere besmettingen te voorkomen;
  • Rapporteer de besmetting aan de lokale politie en het federale Cyber Emergency Team (CERT.be);
  • Verwijder de ransomware van het geïnfecteerde systeem. Indien nodig wordt het systeem volledig opnieuw geïnstalleerd;
  • Plaats de back-up terug op het systeem.
  • Als het niet mogelijk is om een back-up terug te plaatsen, is het aan te raden om na te gaan of er een decryptietool beschikbaar is. Dit kan je nagaan op de website van het No More Ransom-project.

 

No More Ransom

 

No More Ransom is een Nederlands project van Europol, Intel Security en Kaspersky. De site werkt inmiddels al een jaar aan de preventie van ransomware. Je vindt er dus ook de decryptiesleutels voor ransomwarepakketten die reeds gekraakt zijn. Helaas is er voor vele ransomware-versies momenteel (nog) geen oplossing beschikbaar.

 

 

België

 

België (dat wil zeggen de federale politie en het CERT) is het eerste Europese land dat zich bij No More Ransom heeft aangesloten. Omdat het aantal phishing- en ransomwareslachtoffers in ons land relatief hoog is, ziet de overheid de noodzaak van een adequate, internationale aanpak.

 

Meer over ransomware op Nomoreransom.org en CERT.be.

Laatste reacties