De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Waarschuwing: ransomware komt naar je toe deze lente. Verse varianten en nieuwe gijzelnemers mikken op Europese landen, ook Nederland. NoMoreRansom biedt bevrijding, maar voorkomen is en blijft natuurlijk beter.
Ransomware is eigenlijk niets nieuws. Wat wel nieuw is, is de huidige en groeiende populariteit van datagijzeling door cybercriminelen. Dankzij moderne versleutelingstechnologie (encryptie) zijn eenmaal gegijzelde gegevens gevangen in een onkraakbare kluis. Door virtuele valuta als Bitcoin zijn de personen achter de losgeldbetalingen lastig te traceren. Ransomware biedt cybercriminelen een bloeiende ondergrondse economie.
Dankzij de zakelijke aanpak is er groter gebruiksgemak (en zelfs advertenties daarvoor) waarmee elke beginnende boef een datagijzelaar kan worden. Een nieuwe ransomwaregolf neemt specifiek gebruikers in Europese landen op de korrel. Met Nederland als voornaam doelwit; na Italië maar vóór Duitsland. Gelukkig valt er wat tegen ransomware te doen, dankzij deze tien lessen.
Waardebesef en back-ups
De eerste les die uit de datagijzelingsepidemie geleerd moet worden, is dat data grote waarde heeft. Geen toegang meer hebben tot data kan gemeenten lamleggen, kan bedrijven geld (of zelfs de kop) kosten en kan consumenten ook hard raken. Besef goed de waarde van je digitale informatie en bestanden. Probeer je eens volledig verlies voor te stellen.
Hieruit volgt dan gelijk de tweede les: back-up je kostbare gegevens. Een USB-stick, externe harde schijf of netwerkopslagapparaat (NAS) zijn heus niet zo duur. Zeker niet als je de aanschaf van zo’n opslagmedium vergelijkt met de waarde die het dan beschermt. Veel te veel consumenten back-uppen niet, of veel te weinig. Stel het niet uit. En wees slim: laat back-upsoftware je dit werk uit handen nemen.
Een derde les uit het ransomware risico is dat back-ups an sich niet voldoende bescherming bieden. Of eigenlijk: back-ups die geen goede back-ups zijn. ICT-professionals weten wel dat een back-up niet op dezelfde computer moet staan, dat het losgekoppeld moet zijn en liefst ergens anders moet staan. Is dat niet het geval? Dan gaan zowel de pc als een externe harde schijf of NAS bij besmetting alsnog voor de bijl. De steeds slimmere ransomware scant namelijk ook opslag op andere plekken, om zoveel mogelijk kostbare data te gijzelen.
Security = bijblijven
Tot zover het beschermen van data voordat ransomware langskomt. Les vier is actieve bescherming: beveiligingssoftware. De achterhaalde notie leeft helaas nog altijd dat beveiliging alleen maar kostbaar computervermogen of beperkte smartphone-opslagruimte vreet. Nu is rekenkracht tegenwoordig ruimschoots voorhanden en is ruimte minder kostbaar dan gedacht. Zeker in vergelijking met de onderschatte waarde van data.
Les vijf en zes hebben te maken met die beveiligingssoftware en ook met andere programma’s, apps en zelfs besturingssystemen. Een antimalware pakket dat niet is bijgewerkt, mist nieuwe detectiemiddelen, isolatiemogelijkheden en meer. Een voorgeïnstalleerd proefpakket dat is verlopen, geeft een vals gevoel van veiligheid.
Andere software die achterloopt, geeft een concrete realiteit van onveiligheid. Verouderde software bevat namelijk gaten waardoor ransomware zijn slag kan slaan. Alarmerende berichten over gloednieuwe zogeheten zero-day gaten ten spijt, malware slaat in de praktijk vooral toe via oude gaten waarvoor allang updates zijn die bescherming bieden. Houd programma’s, apps en Windows, Android, iOS, macOS etc. bij. Dit kan ook automatisch; laat computers je helpen.
Wees waakzaam
Toegegeven, geen enkel beveiligingspakket beschermt voor de volle 100 procent. Het is en blijft immers een wedloop tegen sluwe cybercriminelen en vernuftige hackers. De menselijke factor moet hierbij vooral niet onderschat worden. Cybercriminelen zetten slimme trucs in om hun slachtoffers malafide sites te laten bezoeken, malware-downloadende apps te activeren, inloggegevens prijs te geven, of andere beveiligingsmissers te begaan.
Les zeven is dus: wees waakzaam. Klik niet zomaar op een link, open niet zomaar een schijnbare aanmaning, log niet zomaar ergens in en activeer niet zomaar macro’s in Office. Waakzaamheid kan een kwestie van goed kijken zijn. Dit geldt ook letterlijk: zorg bijvoorbeeld in de Windows Verkenner dat de extensies voor bestandstypen worden getoond. Zo kun je zien of eventueel vermomde downloads (grappigfilmpje.avi.exe of KPNfactuur.doc.vbs) eigenlijk extensies als ‘.exe’, ‘.vbs’ en ‘.scr’ hebben.
Zorgzaam zijn
Is het ondanks bovenstaande lessen toch nog misgegaan en heeft ransomware toegeslagen? Wanhoop dan niet. Via ons initiatief NoMoreRansom in samenwerking met de politie én met onze concurrenten bieden wij gratis bevrijding voor gegijzelde gegevens.
Soms maken ransomwaremakers namelijk fouten in hun versleuteling waardoor wij het toch kunnen kraken. Soms leveren arrestaties van cybercriminelen hun digitale boekhouding met sleutels op. Les acht is dus: bezoek de bevrijdingssite NoMoreRansom en laat ons je helpen. Het afgelopen half jaar hebben we al 75.000 mensen kunnen helpen. Kunnen we de gegijzelde gegevens nu niet bevrijden? Bewaar die versleutelde data en probeer het later nog eens. We blijven namelijk bezig met dit bevrijdingswerk.
Aanpakken en doorgeven
Les negen uit ransomware is dat slachtoffers van cybercrime (zoals bij eigenlijk alle soorten misdaad) aangifte moeten doen. Dit levert niet altijd direct arrestaties en volledige misdaadbeperking op, maar niet melden laat de misdaad welig tieren. Politie, Justitie en cybercrimebestrijders zoals wij zelf moeten wel weten wat er speelt. Neem dus de moeite om aangifte te doen.
Naast opspoorders en bestrijders is er nog een andere groep mensen die geïnformeerd moet worden. Andere gewone gebruikers, die immers potentiële slachtoffers zijn. De laatste les uit deze reeks; deel kennis, ervaring en deze ransomwarelessen met anderen. Onwetendheid is de bron van alle kwaad, zei Socrates al. Help om datagijzelingen bij anderen te voorkomen. Samen staan we sterk tegen ransomware.
[Afbeelding © Bits and Splits – Fotolia]
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Kaspersky Lab
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Cybercrime12.04.2023
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Cybercrime10.03.2023
Digitaal geweld via stalkerware toont weinig tekenen van afname
Cybercrime27.01.2023
Ook cybercriminelen haken in op The Last of Us
The Last of ... scamsCybercrime26.07.2022
Meer dan 1,5 miljoen mensen hun bestanden terug via No More Ransom
Cybercrime28.03.2022
Amerika vindt gebruik Kaspersky-software niet veilig
DC Business20.08.2021
Wees gewaarschuwd voor vishing en andere trucs!
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023