Wat is Ransomware en hoe u uzelf ertegen kunt beschermen?
Diversen / / February 12, 2022
![Geld 515058 640](/f/6ed56e687616c779e4bf405642297011.jpg)
Ransomware is een soort van malware die uw eigen gegevens vergrendelt met behulp van geavanceerde encryptie. Meestal is de manier om het terug te krijgen het betalen van een vergoeding - vandaar de term losgeldware – ze houden uw gegevens letterlijk in gijzeling en eisen losgeld.
Ransomware is niet nieuw, maar wordt steeds beter en meer verspreid. Ze richten zich ook op gebruikers die gemakkelijk kunnen betalen. Ondernemingen, oude mensen, zelfs politiediensten. NYTimes had onlangs een grappige en toch huiveringwekkende opinie over ransomware, die ons inspireerde om deze uitleg te schrijven.
Wat doet ransomware precies en is er een manier om jezelf ertegen te beschermen? Lees verder om erachter te komen.
Hoe werkt ransomware?
Ransomware vindt, net als elke andere malware, zijn weg via duistere e-mailbijlagen of illegale of geïnfecteerde bestandsdownloads. Ransomware-apps zijn iets sluipender dan gewone malware. Ze zijn niet gemakkelijk te detecteren door antivirus-apps.
![Kovtor Ransomware 100222098 Origineel](/f/bce3ad0a861285f9638f2fcc7ff769c0.png)
Zodra de malware is geïnstalleerd, versleutelt het alle belangrijke bestanden die u mogelijk heeft. Dit betekent MS Office-documenten, tekstbestanden, pdf's, video's en meer. En de codering, met behulp van RSA-2048, is behoorlijk strak. Meestal is de enige manier om te decoderen het gebruik van de privésleutel die door de malware wordt gegenereerd, die zich meestal op de server van de aanvaller bevindt – buiten uw bereik.
In plaats van te betalen - met prepaidkaarten, bankoverschrijvingen of Bitcoin heb je niet veel opties. De vraagprijs kan beginnen bij $ 500 of meer. Sommige ransomware blijft de prijs verhogen voor elke week die u weigert te betalen.
Is alles verloren?
Ransomware vergrendelt meestal gewoon uw bestanden, het is niet bekend om uw gegevens te stelen, maar nu ze toegang hebben tot uw pc, houdt niets ze meer tegen. Van sommige nieuwe ransomware is bekend dat ze pornografisch materiaal aan je pc toevoegen en vervolgens aanbieden om het voor je te verwijderen – tegen een prijs.
En ransomware is niet alleen beperkt tot Windows-pc's, het is bekend dat het invloed heeft op Android-smartphones en zelfs Macs.
Natuurlijk zijn er allerlei soorten ransomware-virussen. Van bloedserieus en onkraakbaar tot sommigen die slechts posers zijn.
Maar malware zoals CryptoLocker, CryptoWall en PowerLocker zijn allemaal serieuze bedreigingen.
![Door Wlodek 428549 640](/f/5ebc5fe4e8e73365a167156209ed3217.jpg)
Meer over online veiligheid: Bekijk onze Ultieme gids voor wachtwoordbeheer om te leren hoe u sterke wachtwoorden kunt maken en kunt voorkomen dat uw belangrijke gegevens worden gehackt.
De wolk
Het blijkt dat zelfs cloudservices zoals Dropbox en Google Drive niet buiten bereik zijn van ransomware. Als u een van die services op uw pc hebt geïnstalleerd en uitgevoerd, worden de bestanden op de cloudservers ook gecodeerd. Bovendien kan dit ertoe leiden dat uw cloudaccount wordt gecompromitteerd.
“We voorspellen ransomwarevarianten die erin slagen om beveiligingssoftware die op een systeem is geïnstalleerd, te ontwijken zich specifiek richten op eindpunten die zich abonneren op cloudgebaseerde opslagoplossingen zoals Dropbox, Google Drive, en OneDrive. Zodra het eindpunt is geïnfecteerd, probeert de ransomware misbruik te maken van de opgeslagen inloggegevens om ook back-upgegevens van cloudopslag te infecteren”, McAfee’s rapport over cyberrisico’s van 2015 dat is genoteerd - Bron
Hoe houd je je bestanden veilig?
Laten we zeggen dat jij het soort persoon bent dat niet gelooft in het toegeven aan eisen van criminelen. Want daar worden ze alleen maar sterker van. Het is hetzelfde als een ontvoering, je geeft niet toe aan de eisen.
Behalve natuurlijk, wanneer u geen back-up van de gegevens hebt en u echt nodig hebben. Dan betaal je natuurlijk.
Om ervoor te zorgen dat het niet zover komt, is uw enige optie om een back-up te maken. En niet zomaar een back-up. Een back-up die niet aan uw computer is gekoppeld en zich niet in een cloudopslag bevindt die ook op uw pc is aangemeld. Het moet op een aparte schijf staan, losgekoppeld van alles.
Dit betekent dat u een externe harde schijf aanschaft en er om de dag of in het weekend een back-up van maakt.
![Backblaze](/f/bfa140b6a4b6f424583493ee84a01de7.png)
Of een back-up hebben die volledig offshore is, met behulp van een service als Backblaze of Crashplan. Het kost je $ 5 per maand, maar je kunt op deze manier veilig een onbeperkte hoeveelheid gegevens back-uppen.
En gegevensback-up is handig voor veel andere gevallen. Als u uw laptop kwijtraakt, gaat deze kapot, gaat uw harde schijf kapot of staat uw huis in brand.
Nadat u een back-up hebt gemaakt, moet u ervoor zorgen dat u de malware niet installeert. Dat betekent dat je geen e-mailbijlagen downloadt van mensen die je niet kent en wegblijft uit de donkere hoeken van het internet. Het niet downloaden van illegale dingen zal ook helpen.
Wat te doen met een geïnfecteerde computer?
Als je computer is geïnfecteerd met ransomware en je hebt al ergens een back-up van de gegevens – die je gemakkelijk kunt herstellen – wil je de malware-app volledig verwijderen.
Hiervoor moet je de computer formatteren en opnieuw beginnen. Omdat de malware is versleuteld en u deze op geen enkele manier kunt uitschakelen, is wissen de enige optie. Als alternatief kunt u ook proberen om doe een systeemherstel vanaf een punt vóór infectie.
Laat ons uw ervaring met ransomware weten in de onderstaande opmerkingen. We hopen echter dat je niet zulke herinneringen hebt om te delen, en dat je dat ook nooit zult hebben.
Laatst bijgewerkt op 03 februari 2022
Het bovenstaande artikel kan gelieerde links bevatten die Guiding Tech helpen ondersteunen. Het tast onze redactionele integriteit echter niet aan. De inhoud blijft onbevooroordeeld en authentiek.