Updates, phishing en cryptolockers4 min

100 dagen Algemeen
ransomware-2321110_1280

Irritant, ben je eindelijk lekker bezig met je documentje, komt er weer een melding voorbij dat het nu toch wel hoog tijd wordt dat je die update gaat installeren. Gedachteloos klik je de melding voor de zoveelste keer weg.

Ineens krijg je een vage melding: ‘Uw documenten zijn nu versleuteld. Maak nu 1 bitcoin over naar adres xyz’.

Daar zat je nu net op te wachten. ‘Ben ik nu al mijn documenten kwijt?’

Ja, je bent al je documenten kwijt. Je bent getroffen door een cryptolocker, oftewel gijzelsoftware.

Gijzelsoftware

Gijzelsoftware doet precies wat het zegt. Het gijzelt je documenten, oftewel je werk. Net als bij gijzelnemers vragen ze losgeld voor je documenten. Wanneer je het losgeld betaalt, heb je kans dat je de sleutel krijgt waarmee je je bestanden kunt herstellen. Ook hier is de kans groot dat betalen van het losgeld tot niets leidt. Vaak kun je gewoon fluiten naar je bestanden. Kun je je voorstellen dat je weken, zo niet maanden aan een document hebt gewerkt om het vervolgens kwijt te raken?

Niets tegen te doen?

Natuurlijk is er iets tegen te doen. Cryptolockers, virussen en ander irritante software maken gebruik van lekken in software. Sommige zijn bekend bij de fabrikant van de software, sommige niet.

Updaten

Een van de meest belangrijke dingen die je moet, ja moet, doen is zorgen dat je computer de meest recente versie van software heeft geïnstalleerd.  Dus niet die melding wegklikken over updates, maar installeren.

Tenminste, als het legitieme meldingen zijn van updates. Dus zit je op een website, dan klik je dus NIET op die schreeuwerige link die je in het Engels zegt dat je computer besmet is met een virus. Ja, nadat je er op geklikt hebt is je computer wel besmet.

Dit betekent dus ook dat je software moet vervangen waarvan al tijden geen updates meer uitgebracht worden. Het is misschien wel hele mooie software, die precies dat doet wat jij nodig hebt, maar je loopt daardoor wel een risico. Het is dan een afweging tussen risico en noodzaak. Jij alleen kunt de waarde daarvan bepalen.

Virusscanner

Echt waar, gebruik een virusscanner. Ja, je computer wordt er misschien langzamer van, toch zorgt het ervoor dat de bekende virussen en cryptolockers buiten de deur gehouden worden. Er zijn een aantal die geld kosten, maar er zijn er ook een aantal gratis. Zorg gewoon dat je een virusscanner hebt. En weet je zelf niet welke goed is, of weet je niet hoe je die moet installeren? Vraag dan iemand in je buurt. Er zijn vast wel mensen die je hiermee willen helpen

Weet waar je op klikt of antwoordt

Cryptolockers zijn niet het enige wat je kan overkomen als eerzame internetburger. Criminelen proberen je van alles te ontfutselen, van geld en bankrekeningnummer tot je volledige identiteit.

Wanneer je een berichtje krijgt op je computer en geen idee hebt wat het betekent? NIET OP KLIKKEN. Dit geldt ook voor mail die van je bank, verzekering, CJIB, PostNL e.d. lijkt te komen. Zorgt dat je weet waar het over gaat, voordat je klikt.  Als je toch geklikt hebt en ze vragen naar je wachtwoord, of bankrekening nummer, vooral niet geven. Bedrijven vragen je nooit om wachtwoorden etc. via de mail.

Er worden regelmatig mails gestuurd van bedrijven, waarbij je ‘in een Word document of PDF’ moet reageren. Dit is een weggevertje: niet doen dus. Je geeft echt je gegevens weg aan kwaadwillenden.

Wanneer je het niet zeker weet, controleer dan bij de bank of betreffende bedrijf op internet of het bankrekeningnummer dat is opgegeven wel overeenkomt met wat het zou moeten zijn.

Wanneer je meer wilt weten over phishing, kijk dan onderstaand filmpje.

Back-up

Als je dan toch voor de bijl bent gegaan is dat het enige wat nog rest: een back-up terugzetten. Dan moet je er natuurlijk wel eentje gemaakt hebben. Heb je die niet? Dan zou ik maar snel beginnen met back-uppen.

En nee, alle bestanden kopiëren naar Dropbox of Onedrive is geen back-up. De bestanden in je Dropbox, Onedrive of vergelijkbare worden automatisch gekopieerd vanaf je computer. Zijn de bestanden daar besmet, zijn ze dat ook automatisch op die media. Soms (bijvoorbeeld bij Dropbox) kun je nog vorige bestanden terughalen, maar het is niet bedoeld als back-up.

Gewaarschuwd mens telt voor twee

Dat geldt dus nu ook voor jou. Een besmetting kan uit onverwachte hoek komen, maar als je netjes updates installeert en bij blijft met softwareversies wordt de kans al een stuk kleiner. En mocht je onverhoopt toch besmet worden, heb je in ieder geval nog je back-up.

Denk je dat dit allemaal wel meevalt en dat jij dit niet hoeft te doen? Dan moet je ook niet klagen als het toch misgaat. Je kunt dan alleen jezelf de schuld geven. Je zegt toch ook niet je verzekering op, omdat je nog nooit brand hebt gehad? Nou dan.

Anne Jan Elsinga

vExpert 2009-2017, Virtualization Consultant, loves to cook, salsa, latin, ballroom dancing. Daarnaast helemaal gek van domotica, smart homes en comfort.

Reageer op dit artikel

avatar
   
Abonneren op