Trojans & Ransomware

Is uw computer besmet en kunt u niet meer inloggen? Of kunt u niet meer bij uw bestanden komen door een besmetting van uw computer? PC-Hulp Hoorn heeft ruim 25 jaar ervaring met het verwijderen van virussen, trojans, spyware en ransomware van computers en is daardoor op de hoogte van de laatste ontwikkelingen op dit gebied. Tegenwoordig worden virussen vaak heel doordacht ingezet wat ervoor zorgt dat beveiliging programma’s lang niet altijd in staat zijn om een virus tegen te houden of te verwijderen. Ook kunnen ze de rechten van u als gebruiker blokkeren en herstelpunten weghalen en uw bestanden blokkeren of versleutelen. Het verwijderen van een virus kan daarom zeer lastig zijn. Bel ons op 0229 820 300 of kom langs voor professionele hulp!

Ransomware: wat is het?

Ransomware is een type malware, ofwel kwaadaardige software, die computers van consumenten, bedrijven of organisaties blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware. De eerste ransomware verscheen in 1989. Deze versie heette Cyborg Trojan PC. Moderne versies verschenen in 2010, deze werden in eerste instantie ontwikkeld in Rusland, daarna in andere landen als Australië, Duitsland of de Verenigde Staten. Tegenwoordig is de hele wereld bezorgd over ransomware, met name door de snelle en wereldwijde verspreiding van internet.

De meest bekende ransomware zijn CryptoLocker, CryptoWall, Reveton of vrij recent Locky. Maar er is daarnaast nog een enorme hoeveelheid aan ransomware, dit zijn dan vaak weer bijproducten van de meest bekende ransomware. Het is dan ook interessant en van belang om onszelf een aantal dingen af te vragen. Hoe werkt deze ransomware? Hoe slagen ze erin om door te dringen in computersystemen? Wat zijn de winsten voor de makers van ransomware? Hoe kunnen we onszelf beschermen tegen ransomware?

Ransomware: gebruiksaanwijzingen

Ransomware wordt veelal verspreid via email. Doordat bijna elk bedrijf ter wereld email gebruikt is dit een interessant doelwit en middel. De geïnfecteerde email bevat dan een link of een bijlage (een document in .doc, .zip of andere formaten). De werking van het virus is gelijk aan het “Trojaans paard”.

Bijvoorbeeld in het geval van de ransomware Petya: een e-mail bevatte een link naar een CV in Dropbox. Eenmaal in de Dropbox bleek dat het bestand een driver was. Na activatie van de driver crashte de computer en werden alle gegevens gecodeerd. In het geval van de ransomware Locky wordt het bestand geschreven in correct Engels (in tegenstelling tot oude ransomware) en wordt het bestand gepresenteerd als een dringende factuur of een oproep om voor de rechtbank te verschijnen. Het blijkt dat ontvangers vaak ontzettend veel moeite hebben om niet in de verleiding te raken om hierop te klikken.

Ransomware die lijken op SamSam hebben direct kwetsbare servers als doelwit. SamSam kwam binnen via het netwerk van verschillende ziekenhuizen met niet gepatchte servers. Als het lukte om binnen te komen via de server, dan had de hacker toegang tot het netwerk en kon zo de belangrijkste data van het netwerk versleutelen. SamSam was niet traceerbaar en kon zo maximale schade toebrengen. Zodra dit bestand werd uitgevoerd raakten de interne harde schijf, evenals alle aangesloten apparaten (USB-stick, externe harde schijf) en gedeelde netwerken vervolgens versleuteld. Om ze te ontgrendelen, moet de gebruiker een sleutel gebruiken. Alleen de hacker bezit deze sleutel. Deze sleutel wordt aan het slachtoffer gegeven in ruil voor een variabele som geld en deze som geld wordt vaak gevraagd in Bitcoins, zodat er niets te traceren is en de anonimiteit van de afperser wordt gegarandeerd.

Een hot topic dat niemand spaart

Het aantal ransomware versies alsmede het aantal besmettingen blijft toenemen. Malware spaart niemand. Zo werden consumenten besmet, maar ook ministeries, bedrijven en ziekenhuizen. De toename van malware kan worden verklaard door verschillende factoren.

  • Ten eerste is het zeer moeilijk voor antivirus-sofware of andere detectie software om dit type malware te blokkeren. Inderdaad, de ontwikkeling van detectie technologieën ligt erg achter op de ontwikkeling van virussen.
  • Ten tweede, ransomware kan zeer snel een zeer grote hoeveelheid potentiële slachtoffers beïnvloeden. De slachtoffers zijn gemakkelijk te vangen vanwege de pakkende titels van de spam die wordt verzonden.
  • Ten derde kan ransomware zeer winstgevend zijn. Sterker nog, het losgeld voor een individu kan variëren tussen de honderd en duizend euro, maar als het gaat om grotere organisaties als bedrijven of ziekenhuizen (een favoriet doelwit van dit soort malware), kan het losgeld soms oplopen van enkele duizenden euro’s tot een miljoen euro. Het lukt de verspreiders anoniem en niet traceerbaar te blijven dankzij de transacties via Bitcoins. Tenslotte profiteren de hackers van het gebrek aan kennis en bescherming van potentiële slachtoffers. Als ziekenhuizen als nummer één doelwit gezien worden dan komt dat door hun gebrek aan beveiliging en de waarde van de data in het systeem.

Hoe kunnen we onszelf beschermen tegen Ransomware

De eerste bescherming tegen dit soort aanvallen bent u gewoon zelf! Als u de bijlage in de vijandige mail niet opent, dan kan het bestand uw computer ook niet besmetten. Als u nog geen klant van een bedrijf bent, waarom zou u dan een factuur van dit bedrijf ontvangen? Waarom ontvangt u een mail van een wedstrijd waaraan u niet hebt deelgenomen? Er worden dus veel ‘triggers’ door hackers gebruikt die u kunt voorkomen. De tweede methode is het hebben van een goede back-up van uw bestanden – maak een back-up op een zeer regelmatige basis. Sterker nog, de beste manier om uw professionele en privé-bestanden te bewaren is om een ​​ los gekoppelde backup te maken op USB-stick, een harde schijf of een server. Dus zelfs als de hacker er in geslaagd is om uw gegevens te versleutelen, zal u nog steeds toegang tot uw offline gegevens hebben.

Het is belangrijk om uw externe harde schijven en uw servers niet permanent te koppelen. Op deze manier kan alleen maar uw computer worden beïnvloed, en niet de gehele installatie. De derde en laatste methode heeft te maken met de update van uw antivirus software. Dit is een essentieel instrument voor de bescherming van uw computer. U dient echter voorzichtig te zijn, omdat een virus snel muteert, en zelfs als de antivirus software de vroegere versies van een ransomware kan tegengaan, is dit geen garantie dat de software de besmetting kan tegengaan. Er is vaak een vertraging in de technologieën van detectie vergeleken met de snelheid van de mutaties. Om voorbereid te zijn op een aanval is het van belang dat werknemers van organisaties zich ervan bewust zijn wat hun mate van verantwoordelijkheid is. Iedere werknemer die is aangesloten op het netwerk van het bedrijf kan worden geïnfecteerd door ransomware. Het is ook van belang om op de hoogte te blijven van de laatste technologische ontwikkelingen, om bewust te zijn van de heersende risico’s.

Indien uw computer besmet is geraakt met ransomware of wanneer u twijfelt aan een besmetting, kunt u uw computer, laptop of harde schijf langs brengen en kunnen wij dit voor u nakijken. Bel ons op 0229 820 300 of kom langs voor professionele hulp!

Wij zijn niet merkgebonden, dat betekent dat wij alle reparaties in eigen beheer uitvoeren voor ALLE merken, ALLE types, en ALLE soorten.

Mocht u na het lezen van bovenstaande informatie interesse hebben in onze computerservice dan kunt u via ons aanvraagformulier direct een afspraak maken.

ALS WIJ HET NIET KUNNEN REPAREREN, VERGEET HET DAN MAAR!

 


Contact

U kunt hieronder ook een bericht achter laten dan nemen wij op werkdagen in de regel binnen 4 uur contact met u op.

Voor een prijsindicatie vooraf dient u langs te komen met het desbetreffende apparaat. Wij geven per email geen prijsindicatie zonder onderzoek, dit om eventuele onvoorziene teleurstellingen te voorkomen.

    DhrMevr