Cryptoware

Cryptolocker, ook wel Ransomware, is de verzamelnaam van kwaadaardig software, ook wel malware, die bestand versleutelt, om daarna betaling te vragen voor het weer ontsleutelen van de bestanden. Niet alleen kan jij hierdoor geld kwijt zijn, maar het is maar de vraag of jij na betalen ook daadwerkelijk de bestanden kan ontsleutelen. En een garantie dat in de toekomst jouw bestanden niet weer versleutelt worden is er helemaal niet. Gelukkig is het mogelijk om jou te wapenen tegen cryptolocker software.

Preventie

Het slimst is natuurlijk om te voorkomen dat er cryptolocker, en andere malware, op jouw computer komt. Dit vraagt echter wel inspanning jouwerzijds. Er zijn twee dimensies om malware te voorkomen; gedrag en techniek.

Gedrag

Het helpt als jij een weinig paranoïde bent, maar noodzakelijk is dat niet. Jouw denkraam voor alles wat van buiten komt komt moet zijn dat dat verdacht is. Van buiten is alles wat jij niet zelf maakt. Dat betekent dat alles wat andere gebruikers, kinderen, partner of wie dan ook, op jouw computer uitspoken verdacht is. Ook bijlagen bij mail, zaken die van het internet worden gedownload, zowel via een browser of zaken als torrent, zijn per definitie verdacht.

Dat betekent niet dat jij niet kan downloaden, of bijlagen in jouw mail openen, maar wel dat jij jouw hersens moet gebruiken. Bijlagen bij mailtjes van mensen die jij niet kent, in het bijzonder bijlagen in Word, Zip en ander compressie formaat, zijn a priori verdacht. Verdachte mailtjes zijn vaak ook goed herkenbaar. In het overgrote deel van de gevallen zal de aanheft iets zijn van ‘Beste <gebruiker@iets>’ of dezelfde aanhef in het Engels. Mailtjes die zo beginnen kan jij meteen weggooien.

Het downloaden van zaken vraagt ook bijzondere aandacht. Als jij software download van een website van een software producent, kijk of de verbinding https beveiligd is, en zo ja of het certificaat ook aangeeft dat het werkelijk het bedrijf in kwestie is. Software downloaden via een niet officiële website, bijvoorbeeld met een torrent of via een deel site, is uit den boze. Niet alleen is het strafbaar, maar enige garantie dat de software integer is, en geen kwaadaardige neveneffecten heeft, is afwezig.

Mocht jij van mening zijn dat jij wel eens software van een niet officiële bron moet downloaden, kijk dan of er commentaar is gegeven bij de bron of de verwijzing. En lees dat commentaar. Verder is het jouw eigen verantwoordelijkheid.

Een ander gedragspunt is het account waarmee jij op jouw computer werkt. De regel hoort te zijn dat geen enkel account voor dagelijks gebruik beheer rechten heeft. Ja dat is ongemakkelijk, maar van cruciaal belang. Een account met beheer rechten kan veel meer dan een gewoon account. Onder andere, maar niet beperkt tot,het wijzigen van systeembestanden, het lezen en schrijven van bestanden van andere gebruikers, het wijzigen van systeembrede instellingen. Met name het kunnen schrijven naar willekeurige bestanden en het wijzigen van instellingen is gevaarlijk. Het ongemak, het invoeren of aanloggen met een beheeraccount, is nietig vergeleken met de schade die aangebracht kan worden.

Techniek

De twee belangrijkste zaken die jij technisch kan realiseren zijn, investeer in een goede virus en malware scanner en maak backups, offline backups. Offline betekent dat de schijf, of enig medium, niet aan de computer verbonden is, behalve voor het maken van een backup.

Een goede scanner helpt, maar hou er rekening mee dat de ontwikkeling van malware in zo een hoog tempo gebeurt, dat niet alle, lang niet alle, malware herkend wordt door de scanner.

Geïnfecteerd

Mocht jij geïnfecteerd worden met malware, dan kan jij een probleem hebben. Als jij backups hebt, zet dan de laatste backup te rug waar jij zeker van weet dat de infectie toe nog niet had plaatsgevonden.

Voor een aantal types van cryptolocker kan jij de hulp van de overheid inroepen om jouw bestanden weer te ontsleutelen. Dit kan jij doen via de site NoMoreRansomware.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *