5 tips om je te helpen beschermen tegen ransomware

maandag, 28 maart, 2016 - 10:30

Al zo lang als er computers zijn, zijn er virussen gemaakt door kwaadwillenden om deze te besmetten.
15/20 jaar geleden was het doel om dingen stuk te maken. Later om ongemerkt spam te versturen of om gevoelige informatie van je computer te stelen.

De nieuwste "generatie" virussen (of malware zoals we dit tegenwoordig noemen) heeft maar 1 doel. Geld verdienen door chantage. Deze categorie malware wordt Ransomware genoemd. Bekende namen zijn CryptoLocker, Locky & TeslaCrypt.

Wat het doet

Als een computer besmet wordt door de ransomware gaat het virus alle mappen af op zoek naar Word, Excel en PDF documenten. Ook naar allerlei soorten afbeeldingen worden gezocht. Andere varianten blokkeren zelfs de toegang tot de volledige harde schijf.
Wanneer een type bestand is gevonden, wordt deze versleuteld zodat het ontoegankelijk is. Er worden instructies achterhalen dat er losgeld betaald moet worden om de bestanden te ontsleutelen. Het gaat vaak om honderden of duizenden euro's in Bitcoin.

In het verleden werden alleen bestanden op de computer zelf geinfecteerd, maar tegenwoordig is de ransomware zelfs zo intelligent om het netwerk af te speuren naar andere computers, servers of een NAS om ook daar alle toegankelijke bestanden te versteutelen.

Met de hedendaagse ransomware is het in de meeste gevallen onmogelijk om de bestanden te ontsleutelen zonder het losgeld te betalen. En zelfs na betaling is het nog maar afwachten of de bestanden netjes worden ontsleuteld.

Maatregelen

In de toekomst zal er meer en meer ransomware verschijnen dat steeds meer schade aan kan richten. De internet criminelen hebben een manier gevonden om direct geld te kunnen verdienen aan hun malware.
Het is een stuk lucratiever dan het versturen van spam of tonen van advertenties.

Elke computer moet te allen tijde voorzien zijn van goede antivirus software en actuele virusdefinities. Er zijn een aantal dingen die je verder kunt doen om jezelf te beschermen tegen de gevolgen van ransomware.

  1. blokkeer uitvoerbare bijlagen in e-mail systeem
    Maak je gebruik van een professioneel e-mail systeem zoals Office 365 Exchange Online of een geschikt spamfilter systeem voor een eigen mail server oplossing, dan is het mogelijk om bepaalde soorten bijlagen te blokkeren.
    Door het blokkeren van uitvoerbare bijlagen kan men geen emails meer sturen met een kwaardaardig programma. Het risico dat de ransomware malware via email binnen kan komen wordt daarmee sterk verkleind.
    De typen bijlagen die je zou kunnen blokkeren zijn bijvoorbeeld .ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.
    Er zou ook gezocht moeten worden naar deze extensies in archiefbestanden zoals .zip of .rar.

    Daarnaast kan je ook overwegen om zelfs actief archief bestanden te blokkeren als dat voor de dagelijkse communicatie en werkzaamheden niet noodzakelijk is.
    Blokkeer in dat geval bijvoorbeeld de extensies .zip, .tar, .tgz, .taz, .z, .gz, .rar.

  2. zorg dat je computer up-to-date is
    Virussen en dus ook ransomware komen niet alleen maar via besmette e-mail bijlagen binnen, maar kunnen ook op je systeem terecht komen wanneer je simpelweg op een internet aan het surfen bent.
    De internet criminelen breken in op het systeem waarmee advertenties getoond worden op websites van o.a. nieuws sites en plaatsen hun eigen advertentie met kwaadaardige code. Zodra de bezoeker de advertentie te zien krijgt (en zijn systeem kwetsbaar is) wordt de malware geïnstalleerd op de computer. Zonder dat de bezoeker daar iets voor hoeft te doen. Er hoeft zelfs nergens op geklikt te zijn.
    Om je hier tegen te wapenen moet ervoor gezorgd worden dat het systeem altijd voorzien is van een actueel besturingssysteem en de laatste beveiligingsupdates.
    Tegenwoordig worden beveiligingsupdates vaak automatisch geïnstalleerd. Of dit correct gebeurt moet gecontroleerd worden.
    Dit moet je zelf doen of er kan gebruik gemaakt worden van een zogenaamd Patch Management systeem dat deze controles geautomatiseerd uitvoert en rapporteert.
  3. verwijder onnodige browser plugins
    Overweeg om kwetsbare programmatuur en browser plugins zoals Adobe Flash, Oracle Java en Microsoft Silverlight van je systeem te verwijderen. Er wordt vaak misbruik gemaakt van een kwetsbaarheid in een van deze programma's omdat ze op zoveel computers geinstalleerd zijn. Heb je deze programma's/plugins niet nodig voor je dagelijkse werkzaamheden, verwijder ze dan van je systeem.
    Hiermee beperk je de mogelijkheden voor de internet criminelen en ben je dus beter beschermd.
  4. beperk de rechten van een computer gebruiker
    Een gebruikersaccount op een computer wordt vaak als "Beheerder" (administrator in het engels) aangemaakt vanuit gemaksoogpunt. De gebruiker moet op eigen gelegenheid software kunnen installeren en dit moet zo makkelijk mogelijk.
    Met beheerder-rechten kan een gebruiker alle wijzigingenen op een systeem aanbrengen die het wil. Als malware op het systeem terecht komt via deze gebruikersaccount, kan de malware dus ook alle wijzigingen doorvoeren die het wil. Dit is een ernstig beveiligingsrisico.
    oor gebruik te maken van een aparte gebruikersnaam met beheerder rechten kan de normale account als reguliere gebruiker ingesteld worden. Software en systeemwijzigingen kunnen dan doorgevoerd worden met de beheerder account terwijl de rechten beperkt zijn voor de normale werkzaamheden.
    Dit kan in sommige situaties omslachtiger zijn, maar de beveiliging is aanzienlijk beter. De juiste balans tussen beveiliging en gemak moet afgewogen worden.
  5. zorg voor een goede backup
    Van alle maatregelen die je kan nemen is het zorgen voor een goede backup de belangrijkste van allemaal!
    Zonder een actuele backup van de belangrijke gegevens heb je niets om op terug te vallen mocht je toch besmet raken met ransomware. Één keer per week bestanden op een USB stick kopieren is niet voldoende. Je bent dan een week aan werk kwijt.
    Weet je nog wat je 4 dagen geleden hebt aangepast in dat ene belangrijke Word document? Trouwens, wanneer was de laatste keer dat je de usb backup hebt gemaakt? Juist. een paar maanden geleden waarschijnlijk omdat de usb stick steeds thuis lag of omdat je geen tijd had.

    Ook je bestanden in Dropbox of OneDrive bewaren is niet voldoende. Met dit soort online opslag programma's is vaak een stukje software op je computer geïnstalleerd en worden de bestanden lokaal gesynchroniseerd met het online opslag gedeelte.
    De ransomware besmet jouw computer en versleuteld alle bestanden in de Dropbox of Onedrive map. Deze versleutelde bestanden worden vervolgens naar het online opslaggedeelte gesynchroniseerd waardoor ook daar je bestanden ontoegankelijk zijn.

    - Een goede backup wordt minimaal één keer per dag gemaakt. Soms zelfs vaker, om de paar uur.
    - Een goede backup wordt automatisch (zonder tussenkomst van een gebruiker) uitgevoerd naar een extern systeem dat losstaat van het systeem waar je de backup van maakt.
    - Een goede backup is niet rechtstreeks toegankelijk voor gebruikers.
    - Een goede backup bevat retentie mogelijkheden (meerdere versies van een bestand) om terug te gaan naar herstelpunten in het verleden. 
    - Een goede backup rapporteert of de backup succesvol is of niet.
    - Een goede backup wordt gecontroleerd en getest.

Meer maatregelen

Er zijn nog veel meer maatregelen die getroffen kunnen worden om een computer of netwerk te beschermen tegen virussen en specifiek tegen ransomware.
Welke dat zijn, ligt helemaal aan de omvang en beschikbare voorzieningen die er zijn binnen het netwerk. Dit kan per organisatie sterk verschillen.
Centraal beheerd patch management, beheerde antivirus en online backup oplossingen zijn eenvoudig te realiseren vanaf 1 werkstation.
Dat is niet alleen weggelegd voor grote organisaties, maar ook binnen handbereik voor de kleine zelfstandige.

Systrax kan hierin advies geven, maatregelen doorvoeren en het beheer uitvoeren.

Heb je hulp nodig bij het doorvoeren van de beveiligingsmaatregelen die we hierboven genoemd hebben of wil je meer informatie over aanvullende maatregelen?
Vraag een gratis consult aan of neem contact met ons op via 010-7519646.