Dooradmin / SoftwareVeiligheid / 0 Commentaren

Hoe kan ik voorkomen dat ransomware mijn computer gijzelt? 

Wereldwijd raken computers geïnfecteerd met gijzelsoftware. “Als een computer eenmaal is gegijzeld,
kun je er weinig meer aan doen”. Het is dus zaak om te voorkomen dat de kwaadaardige software je
computer overneemt.
Dat is makkelijker gezegd dan gedaan, want hackers zorgen ervoor dat de gijzelsoftware moeilijk
herkenbaar is. Hieronder vier vragen en antwoorden over hoe je de zogeheten ransomware toch
kunt herkennen – en weren.

Hoe komt de gijzelsoftware op mijn pc terecht?
Hackers hebben de ransomware verspreid via e-mails. Ze verstuurden berichten naar een enorme
lijst adressen van mensen over de hele wereld. Die e-mails bevatten een bijlage, waarin het
kwaadaardige programma WannaCry is verstopt. “Zo’n bijlage kan er op allerlei manieren uitzien”.
Vaak wordt in de e-mail gevraagd om een wachtwoord te wijzigen of een prijs te verzilveren.
Om dat te doen, moet je op een link klikken. Maar als je dat doet, is het raak: de ransomware
installeert zich ongemerkt op je computer. Mailtjes die je niet vertrouwt, kun je dus beter niet
openen en direct verwijderen.Wat gebeurt er als mijn pc is geïnfecteerd?
Als de gijzelsoftware op een computer staat, kan er op een gegeven moment een rood scherm
verschijnen. Daarop valt te lezen dat de bestanden op de pc zijn versleuteld.

Om de bestanden veilig terug te krijgen, moet er worden betaald in bitcoins. Als het slachtoffer
niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist.

ransomware1

Screenshot van de Nederlandse versie van de ransomware die wordt verspreid
Als de bestanden zijn versleuteld, valt er weinig meer tegen te doen. Je kunt dan alleen nog je
computer wissen en je bestanden terughalen via een back-up. Heb je geen back-up, dan zul je
moeten betalen, anders ben je je bestanden kwijt.
De politie adviseert slachtoffers niet te betalen. Aangifte doen kan, maar de kans is klein dat de
verspreiders worden gepakt. Het gaat vaak om professionele hackers, die lastig op te sporen zijn.Hoe groot is de kans dat mijn laptop wordt geïnfecteerd?
Die kans is er, maar als je je computer op tijd bijwerkt met de vereiste updates en goed oplet bij
het openen van mailtjes is de kans niet zo groot. De cyberaanvallen zijn vooral gericht tegen bedrijven.
Netwerken waarop veel computers zijn aangesloten, hebben vaker zwakke plekken.

Bedrijven hebben ook meer te verliezen: Dan gaat het om complete administraties in plaats van een
paar vakantiefoto’s.

Bij bedrijven is de netwerkbeveiliging vaak niet volledig up-to-date. Je hoeft maar één computer over
het hoofd te zien en het gaat mis.”

ransomware2

Een virusscanner die de ransomware heeft gedetecteerd

Hoe kan ik mijn computer beveiligen?
Door ervoor te zorgen dat alle software is bijgewerkt. Dat geldt niet alleen voor Windows, maar ook voor
firewalls en antivirus-programma’s. Microsoft liet vrijdagavond al weten dat mensen die
antivirus-programma’s hebben en alle updates hebben geïnstalleerd, geen risico lopen.

Dooradmin / Software / 0 Commentaren

Er is veel kritiek op de manier waarop Microsoft de upgrade van Windows 7 en 8 naar Windows 10 afdwingt. De app Windows 10 installeren (ook bekend onder de naam GWX, oftewel Get Windows 10) toont regelmatig een opdringerige pop-up met de vraag te upgraden naar Windows 10. Ongeacht de beschikbare bandbreedte van de internetverbinding worden in de tussentijd maar liefst 6 Gb aan installatiebestanden gedownload (en opgeslagen in de map C:\$Windows.~BT). Soms wordt de upgrade naar Windows 10 per ongeluk via Windows Update gestart, maar in de meeste gevallen wordt deze zonder medeweten van de gebruiker automatisch uitgevoerd.
Kortom: Microsoft veroorzaakt heel wat ergernis bij gebruikers van Windows 7 en 8 die (nog) niet willen overstappen op Windows 10. Gelukkig is er wat aan te doen! Zo is de pop-up eenvoudig uit te schakelen met een dubbelklik op het GWX-icoontje in het systeemvak, open het menu (met de drie liggende streepjes), optie Bevestiging weergeven, link Reservering annuleren, knop Aanmelding annuleren, knop Sluiten. Hiermee wordt de opdringerige melding uitgeschakeld (het voorkomt dus nog niet dat Windows 10 per ongeluk via Windows Update wordt geïnstalleerd).
Wilt u er zeker van zijn dat Windows 10 niet wordt geïnstalleerd, gebruik dan de tool Win 10 when I want it (zie onderstaande “Let op” voor downloadinformatie). Deze tool kan niet alleen het GWX-icoontje uit het systeemvak verwijderen maar maakt ook de 6 GB schijfruimte weer vrij. Tevens is er een optie die voorkomt dat persoonlijke informatie ongemerkt naar Microsoft wordt verzonden. Of deze tool ook toekomstige updates van de app Windows 10 installeren tegenhoudt, kan ik niet garanderen.

LET OP: De tool Win 10 when I want it wordt door menig e-mailscanner als onveilig beschouwd, wellicht omdat er zogenaamd ‘ongewenste’ systeemaanpassingen mee gemaakt kunnen worden. Ten onrechte, want deze software wordt door 51 van de 53 scanners van www.virustotal.com (een website voor het scannen van bestanden op virussen) als veilig bestempeld!  De tool is echter eenvoudig zelf te vinden door te googlen naar win10wiwi, gebruik bij het downloaden bij voorkeur een onbelangrijk e-mailadres.