• Plaag van de tijd: ransomware

    18 April 2017 21:15 door
    Voorkomen is beter dan genezen

    Enkele praktisch tips om je te beschermen.
    • Natuurlijk, een degelijke anti-virus/anti-malware toepassing. Met een veilig gedrag en dit hulpmiddel krijgt een rootkit veel minder kans om binnen te dringen.
    • Gezond verstand: behandel je mails met overleg. Heb je geen connecties met overheden, al of niet federaal, regionaal of het bankwezen, dan gooi je dat soort berichten in de spambox, zonder te bekijken. Geen enkele degelijke bank zal je een mail sturen waarin je opnieuw je gegevens moet invoeren. Meestal gaat het zelfs om een bank waar je geen klant bent.
    • Heb je nergens een bestelling geplaatst of krijg je een mailtje van een onleverbaar pakketje met onbekende inhoud, richting spambox gewoon.
    • Kan je de link zien die wordt gegeven in een mailbericht, controleer dan eerst via je zoekmachine of het wel degelijk een veilige of 'alternatieve' site is.
    • Een niet voor de hand liggend wachtwoord kan helpen om het hackers lastig te maken om een RDP-aanval uit te voeren, zeker als je als administrator werkt. Als één van de gebruikers problemen heeft, sluit dan dit account tijdelijk af en controleer je netwerkinstellingen. Binnen een netwerk van diverse computers kan je op die manier via de Remote Desktop controleren wat daar fout gaat.
    • Maak regelmatig een volledige back-up of tenminste van je belangrijkste bestanden, liefst op een andere schijf dan die op je systeem en berg deze nadien veilig op. Controleer evenwel eerst of je systeem al of niet aangetast is, of je zet een zieke back-up in de kast.
    • Het bespaart ook tijd en ruimte als je een back-up maakt om eerst ongebruikte toepassingen te deïnstalleren. Vooral deze op proef worden nogal eens vergeten, indien je ze later nog nodig zou hebben, download je gewoon de nieuwste versie.
    • Een externe schijf is ideaal voor een back-up of schijfimage, omdat ze niet continu verbonden zijn met je systeem annex internet. Een goeie encryptie van je bestanden maakt het criminelen ook weer wat lastiger. Meer info over encryptie is hier te vinden.
    • Een online back-up waarbij je gebruik maakt van de cloud services, kan je beschermen tegen fysieke diefstal (inbreker in huis) of beschadiging van je systeem. Deze optie is echter niet gratis en het kan de eerste keer vrij lang duren vooraleer de back-up in de cloud is geraakt.
    • Installeer de nodige systeem- en software-updates: dit is niet altijd even leuk, omdat je dan moet zitten wachten omdat je systeem opnieuw moet opgestart worden.
      Welke updates zijn belangrijk?
      - Security Vulnerability Fixes: deze vertegenwoordigen het gros van de updates die regelmatig worden uitgevoerd, meestal omdat ze lekken vertonen die reeds gebruikt zijn door duistere figuren of nadat ze toevallig ontdekt zijn door 'brave' hackers.
      - Bug Fixes en Product Enhancements: dit is vooral belangrijk voor het goed presteren van je toepassingen.
      Wil je daar niet telkens opnieuw op stuiten als je net aan iets wil beginnen, zet dan een derde in om je te helpen alles bij te houden, zoals het vroegere Secunia PSI, nu gewoon Free Personal Software Inspector, te vinden onder deze link.
    • Laat regelmatig een malware scan lopen, zo kan bv Emsisoft Anti-Malware of Emsisoft Internet Security je helpen om je systeem schoon te houden. Vergeet niet om meteen ook het gratis tooltje Emsisoft emergency Kit op te halen om eventueel te gebruiken als het toch fout loopt. Dit vraagt geen installatie en kan via een USB-stick systemen opschonen nog voordat Windows wordt opgestart.
      Eender welke beveiligingssoftware je gebruikt, de beste zijn degenen die extra beschermlagen bieden en zowel bestands- als gedragscontroles uitvoeren. Combineer dit met een firewall van dezelfde of een andere leverancier en je kan al minstens op één oor slapen.

    Reacties 3 Reacties
    1. carfran's schermafbeelding
      carfran -
      Remote Desktop Protocol:
      Wat daar te lezen valt ben ik niet helemaal akkoord .
      Databanken zijn ook nog altijd beveiligd met een gebruikersnaam en paswoord . Men kan wel een databank infecteren door een kwaadaardig bestand te uploaden naar de databank . een afbeelding , document om zo gegevens te bemachtigen .

      Als men gaat spreken over ge-opende poorten, of gapende lekken tja dat is dan de schuld van de systeembeheerder die de juiste CHMOD rechten niet heeft ingesteld .
      Je krijgt het nu al regelmatig te lezen , slimme toetstellen en zelfrijdende auto's die gehackt worden wegens lekken .
      En dit alles is te wijten aan cloud . tegenwoordig maken bijna alle grote bedrijven gebruik van cloud , maar anderzijds kan iedereen gebruik van hun cloud server . En daar schuilen de grote gevaren .
      IOT , Internet Of Things , waar de slimme toestellen zijn op aangesloten is ook Cloud .
      Wat zijn CHMOD rechten ?
      https://www.antagonist.nl/help/nl/we...security/chmod
    1. vdhee's schermafbeelding
      vdhee -
      Chrisje,

      Bedankt voor deze info, heb al enkele Ransomware geïnfecteerde PC's/laptops onder handen gekregen.
      - Als dit het geval is, betaal nooit het gevraagde.
      - Ransomware-gegijzelde apparaten kunnen hun data hersteld zien, alles hangt af van het type ransomware. Helaas heb ik hier al enige ervaring in...

      RDP, VNC of similair : de uitleg van Carfran doet hier niet ter zake - helaas. Het gaat hier in dit Topic immers niet over CHMOD noch over Cloud.
    1. carfran's schermafbeelding
      carfran -
      @vdhee

      Voorkomen is makkelijker dan genezen .
      De pc's en laptops die je onder handen gekregen hebt , heb je die mensen ook verteld hoe ze het kunnen voorkomen ?
      De ene bezoekt een site en zijn PC is besmet , een andere bezoekt dan identiek dezelfde site en die word niet besmet , vind je dat niet vreemd ?