Het nieuws staat er de laatste tijd bol van, maar wat is Ransomware precies? In dit artikel legt Georges Bolssens van Meet In The Middle uit wat het inhoudt, speciaal voor de niet-technici onder u.

Ransomware? Wat is dat?

Ransomware, of vrij vertaald “gijzelingssoftware”, is een computervirus dat je bestanden gijzelt door de inhoud ervan te coderen op een zodanige manier dat jij ze niet meer kan openen.

Daar waar bijvoorbeeld je c.v. in een Microsoft Word bestand vroeger al je gegevens bevatte, is er nu een onleesbare ketting van cijfers, letters en leestekens in de plaats gezet, dus je computer weet niet meer hoe hij het bestand moet openen. Het bestand is met andere woorden versleuteld.

Om je versleutelde bestanden terug te krijgen, moet je ze ontsleutelen, maar daar heb je dus een sleutel voor nodig. Je bestanden zitten immers “op slot” en de sleutel – je raadt het al – is meestal niet gratis.

Een filmpje van hoe een ransomware-aanval eruit ziet, vind je hieronder. Een beveiligingsexpert heeft in dit filmpje expres het virus binnengehaald op een testcomputer om te demonstreren hoe het werkt:

 

 

Wat is een “cryptolocker” en “WannaCry” dan juist?

Het woord “cryptolocker” dat je regelmatig hoort en leest, is een samentrekking van de woorden cryptografie (de kunst van de versleuteling) en lock (Engels voor “slot”). CryptoLocker was de naam van één van de eerste vormen van ransomware. Net zoals we in het Vlaams een bromfiets een Mobylette noemen en een balpen een Stylo, wordt ransomware ook vaak beschreven met de naam van de bekendste vorm ervan.

Kortweg: Er bestaan zeer veel verschillende varianten van ransomware en “CryptoLocker” en “WannaCry” zijn er daar twee van.

Ik ben toch niet helemaal mee… Kan je dat nog eens uitleggen?

In de fysieke wereld zou je het principe van ransomware kunnen vergelijken met iemand die een extra fietsslot rond je fiets zet en een briefje tussen je snelbinder steekt met instructies om de sleutel van dat fietsslot in je brievenbus te krijgen.

Dit fysieke scenario is minder waarschijnlijk omdat de crimineel in kwestie daar een groter risico mee neemt om gevat te worden, maar het principe is vrij gelijkaardig.

Wat kan ik doen om mezelf hiertegen te beschermen?

Hieronder vind je enkele tips. De lijst is zeker niet bedoeld om volledig te zijn, maar als u deze technieken kunt toepassen, bent u al goed bezig.

Algemeen, voor iedereen:

  1. Maak backups van je belangrijke bestanden, zodat je ze niet kwijt bent na een virusaanval. Je computer moeten herformatteren is nooit leuk, maar als je daarnaast ook nog alle waardevolle inhoud kwijt bent, is dat niet zelden een fiasco.
  2. Zorg ervoor dat je recent bijgewerkte AntiVirus software geïnstalleerd hebt staan om het risico te verkleinen dat je het slachtoffer wordt. Dit is geen waterdichte oplossing, maar 98% beschermd zijn is beter dan 0%
  3. Zorg ervoor dat je besturingssysteem up-to-date is. Zeker in het geval van de recente WannaCry-aanval is het geïnstalleerd hebben van de laatste Windows Updates een garantie voor immuniteit ertegen.
  4. Ga voorzichtig om met bijlagen in e-mails. Het is vaak via deze weg dat virussen binnenkomen, dus als u een e-mail krijgt met een factuur voor iets wat u niet bestelde, open de bijlage dan niet. Wees in ieder geval altijd op uw hoede met e-mails die u niet verwachtte, ook al lijken ze te komen van iemand die u kent.

Specifiek voor bedrijfstoepassingen

  1. Zorg in uw bedrijf voor een duidelijke politiek rond schrijfrechten op uw bestanden. Een virus krijgt dezelfde rechten als de gebruiker die het binnenhaalde, dus waar de gebruiker geen rechten heeft om bestanden aan te passen, heeft het virus dat ook niet.
  2. Zorg voor het inlogproces voor een wachtwoordpolitiek die sterke wachtwoorden verplicht en zorgt dat wachtwoorden regelmatig moeten worden vernieuwd. Accounts met wachtwoorden die nooit verlopen, zijn vaak manieren voor virussen om binnen te dringen in uw netwerk. Hoe ouder een wachtwoord is, hoe groter de kans dat het gekraakt wordt.
  3. Onderwijs uw personeel over het correct gebruik van internet en e-mail met een zgn. “User Awareness Sessie”. Het kost u een investering, maar kan u duizenden euro’s in verloren werk besparen. De zwakste schakel in uw beveiliging is immers nog altijd de eindgebruiker!
  4. Maak geen diensten naar het internet beschikbaar waar dat niet nodig is. Systemen voor toegang op afstand, zoals Remote Desktop en een VPN verbinding met eenvoudige gebruikersnaam/wachtwoordcombinaties, zijn vaak zwakke plekken in uw beveiliging en meestal heeft u die niet nodig of kunt u ze vervangen door een veiliger alternatief. Toegegeven : het is ‘gemakkelijk’, maar veilig is het in geen geval.
  5. Zorg voor een duidelijke en streng afgestelde firewall op uw internetverbinding. Een firewall die recht uit de doos komt met zijn fabrieksinstellingen is meestal niet veel waard. Uw IT-partner of een cybersecurity-specialist kan u hiermee helpen als u daar zelf geen kaas van hebt gegeten.

Meer weten of wenst u gepersonaliseerd advies? Contacteer ons op info@meetinthemiddle.be. Het eerste uur is gratis en vrijblijvend.

 

 

Ransomware? CryptoLocker? WannaCry? Een duidelijke uitleg in verstaanbaar Nederlands.

Leave a Reply

Your email address will not be published. Required fields are marked *