Ransomware

VEILIG DIGITAAL

Translate this page:

Ransomware – zonder discussie het gevaarlijkste virus-type op het internet.

Wat is ransomware?

  • Ransomware is een vorm van schadelijke software (malware) die bestanden van een slachtoffer versleutelt en vervolgens losgeld verlangt in ruil voor de decoderingssleutel.

 

  • Ransomware-aanvallen kunnen ernstige gevolgen hebben voor zowel individuen als organisaties. Deze aanvallen kunnen resulteren in het verlies van cruciale data en het verstoren van essentiële bedrijfsprocessen.

 

Er zijn verschillende methoden waarmee ransomware op het systeem van een slachtoffer terecht kan komen:

  • De meest voorkomende vector is phishing via e-mail. Hierbij ontvangt het slachtoffer een frauduleuze e-mail met een schadelijke link of bijlage, die bij interactie de ransomware op het systeem installeert. Andere methoden omvatten zogeheten drive-by downloads, waarbij ransomware ongemerkt wordt gedownload tijdens het bezoeken van gecompromitteerde websites, en exploitkits, die gebruikmaken van kwetsbaarheden in software om de ransomware zonder medeweten van de gebruiker te installeren.

 

Na installatie op het systeem van het slachtoffer begint de ransomware doorgaans met het versleutelen van bestanden op zowel de lokale harde schijf als op eventuele gekoppelde netwerkstations.

  • Bovendien kan de ransomware zich verspreiden naar andere systemen binnen het netwerk, waarbij ook hun bestanden worden versleuteld. Het slachtoffer ontvangt vervolgens een bericht met een eis tot losgeld, waarin vaak een deadline wordt opgenomen en instructies worden verstrekt voor het uitvoeren van de betaling.

 

Er zijn diverse methoden waarmee ransomware een computersysteem kan binnendringen.

  • De meest voorkomende methode betreft phishing-aanvallen via e-mail. Hierbij ontvangt het slachtoffer een schadelijke e-mail met een link of bijlage die leidt tot de installatie van ransomware. Andere methoden omvatten zogeheten drive-by downloads, waarbij de ransomware onbedoeld wordt gedownload door het bezoeken van een gecompromitteerde website, en exploitkits, die misbruik maken van kwetsbaarheden in software om ransomware onopgemerkt te installeren.

 

Na installatie van de ransomware begint deze doorgaans met het versleutelen van bestanden, zowel op de lokale harde schijf als op eventuele aangesloten netwerkstations.

  • Daarnaast kan de ransomware zich verspreiden naar andere systemen binnen hetzelfde netwerk, waarbij bestanden op deze systemen eveneens worden versleuteld. Vervolgens wordt het slachtoffer geconfronteerd met een losgeldeis, waarin doorgaans een betalingsdeadline wordt gesteld, vergezeld van gedetailleerde instructies voor het uitvoeren van de betaling

  • Indien het losgeld niet binnen de gestelde termijn wordt voldaan, kan de aanvaller dreigen met het verwijderen of online publiceren van de versleutelde bestanden van het slachtoffer. In bepaalde situaties is het mogelijk dat het slachtoffer zijn bestanden kan herstellen via back-ups, maar dit is niet altijd een haalbare oplossing. Zelfs wanneer herstel via back-ups slaagt, blijft de impact aanzienlijk, met name door vertragingen en verlies van productiviteit.

 

  • Om bescherming te bieden tegen ransomware-aanvallen, is het essentieel om robuuste cyberbeveiligingsmaatregelen te implementeren. Dit omvat het gebruik van gerenommeerde antivirus- en firewallsoftware, het frequent uitvoeren van beveiligingsupdates en -patches, en het trainen van medewerkers in het herkennen en vermijden van phishing-aanvallen en de risico's van ransomware. Daarnaast is het van cruciaal belang om regelmatig back-ups te maken van essentiële bestanden en gegevens, zodat herstel mogelijk is in het geval van een cyberincident.

 

Patch My PC

  • Software bevat regelmatig kleine fouten, waarvan sommige de mogelijkheid bieden voor hackers om toegang te krijgen tot uw computer. Fabrikanten brengen daarom periodiek updates uit om deze kwetsbaarheden te verhelpen en de software te verbeteren. Om uw systemen optimaal te beschermen en beveiligingsrisico’s te minimaliseren, is het van essentieel belang om altijd alle updates te installeren en deze niet uit te stellen. Voor een efficiënte aanpak kunt u gebruikmaken van tools zoals Patch My PC Home Updater.

Beveilig je online surfen

Bijna 48% van alle cyberaanvallen vindt plaats via browsers. Dit maakt het tot de meest gangbare methode om exploit-aanvallen uit te voeren, waarbij ransomware doorgaans via dergelijke exploits wordt geïnfiltreerd.

Het is daarom essentieel om prioriteit te geven aan het beveiligen van uw browsegedrag. U bent zich er waarschijnlijk van bewust dat er talloze add-ons en externe tools beschikbaar zijn die browsers ondersteunen bij specifieke functies. Echter, in veel gevallen misbruiken cybercriminelen deze tools in plaats van de browser zelf.

Om de kans op een exploit te minimaliseren, is het raadzaam om alle tools en add-ons die u niet actief gebruikt, uit te schakelen.

Google Chrome.

  • Open het menu 'Instellingen' door te klikken op de drie verticale stippen in de rechterbovenhoek van de browser. Navigeer vervolgens naar de sectie 'Privacy' en schakel de optie 'Verstuur Traceer Niet' in. Eveneens is het van belang om, zoals bij Microsoft Edge, de opties 'Autofill Aan' en 'Aanbieden web wachtwoorden te bewaren' uit te schakelen binnen de sectie 'Privacy'. Ten aanzien van cookies dient u de optie 'Bewaar lokale data enkel tot u de browser sluit' te selecteren.

Mozilla Firefox.

  • Om toegang te krijgen tot het instellingenmenu in Mozilla Firefox, klikt u op het pictogram met drie horizontale lijnen in de rechterbovenhoek en selecteert u vervolgens de optie ‘Opties’. De eerste tab heet ‘Algemeen’. Hier kunt u de optie ‘Altijd vragen waar bestanden opgeslagen moeten worden’ selecteren. Vervolg met de ‘Privacy’-tab en kies de instelling ‘Altijd Do Not Track toepassen’. Door deze instelling te activeren, voorkomt u dat adverteerders en andere websites uw online activiteiten traceren. Hoewel eerder is besproken hoe schadelijke extensies een negatieve impact kunnen hebben, is het belangrijk op te merken dat er ook nuttige extensies beschikbaar zijn. Deze kunnen bijdragen aan een verhoogde beveiliging van uw browseromgeving.

Microsoft Edge.

  • Navigeer naar het instellingenmenu door in de rechterbovenhoek op het pictogram met drie strepen te klikken en kies vervolgens de optie ‘Open geavanceerde instellingen’. Allereerst dient u het gebruik van Adobe Flash Player te deactiveren. Selecteer daarna de optie ‘Mij vragen wat te doen met elke download’. Op deze manier behoudt u volledige controle over wat er wordt gedownload. Tot slot schakelt u de opties ‘Wachtwoorden opslaan aanbieden’ en ‘Invoer opslaan’ uit, en activeert u de instelling ‘Verstuur Traceer Niet-verzoeken’ om uw privacy te waarborgen.

JavaScript. 

  • JavaScript is een programmeertaal die websites in staat stelt om diverse specifieke functionaliteiten online uit te voeren. Concreet betekent dit dat vrijwel elk videostreamingplatform of iedere website met interactieve en visueel rijke content gebruikmaakt van JavaScript, naast tekst en HTML-code. Het is een krachtige tool die gebruikers uitgebreide mogelijkheden biedt, maar brengt ook enkele nadelen met zich mee. Zo draaien vrijwel alle online advertenties op JavaScript, wat de prestaties van browsers aanzienlijk kan vertragen. Bovendien vormt JavaScript een mogelijke bron van malware, waaronder ransomware, aangezien kwaadaardige code vaak via advertenties op verdachte websites wordt verspreid. Het uitschakelen van JavaScript kan daarom een aanzienlijke bijdrage leveren aan het verbeteren van de cyberveiligheid.

 

  • Het uitschakelen van JavaScript gaat echter gepaard met enkele beperkingen. Zo zult u bijvoorbeeld geen toegang meer hebben tot populaire platforms zoals YouTube of Google Docs, wat in sommige gevallen aanzienlijke hinder kan veroorzaken. Wij bieden hiervoor echter een doeltreffende oplossing. Indien u voornamelijk vertrouwde websites bezoekt en uw dagelijkse activiteiten zich beperken tot enkele specifieke platformen, raden wij aan om JavaScript uit te schakelen en uitzonderingen toe te voegen voor de websites die u frequent gebruikt. Door deze websites op een zogeheten whitelist te plaatsen, blijven ze optimaal functioneren met JavaScript, terwijl andere websites geen toegang krijgen tot deze functionaliteit.

ActiveX 

  • (Uitsluitend van toepassing op gebruikers van MS Edge en Internet Explorer). Deze technologie functioneert als een schakel tussen gebruikers en websites die gebruikmaken van JavaScript of Flash. Het is standaard geïnstalleerd in de MS Edge- en Internet Explorer-browsers en is uitsluitend compatibel met deze platforms. Vanwege de verouderde aard van deze technologie vormt het een potentieel risico, aangezien het een aantrekkelijke doelwit kan zijn voor cybercriminelen. Aangezien deze technologie tegenwoordig zelden wordt gebruikt, adviseren wij u met klem om deze uit te schakelen. Indien een website u vraagt om deze plug-in te activeren, dient u er absoluut zeker van te zijn dat de website volledig betrouwbaar en veilig is.

Add-ons en extensies. 

  • Bijna alle adware en browser hijacker infecties manifesteren zich doorgaans in de vorm van een add-on. Wanneer dergelijke software eenmaal op uw computer is geïnstalleerd, creëert dit een aanzienlijke kans voor andere schadelijke infecties, zoals ransomware, om toegang te verkrijgen. Om deze reden is het van cruciaal belang om uiterst selectief te zijn bij het installeren en gebruiken van add-ons. Indien u add-ons aantreft die u niet noodzakelijk acht, wordt geadviseerd deze onmiddellijk te deactiveren en te verwijderen.

 

Cookies. 

  • Cookies worden gebruikt om gebruikers te volgen, hun voorkeuren te onthouden en inzicht te krijgen in hun gedrag. In sommige gevallen kunnen gevoelige gegevens, zoals e-mailadressen of zelfs wachtwoorden, in cookies worden opgeslagen. Om deze reden is het van groot belang om regelmatig cookies te verwijderen. Cookies vormen vaak een primair doelwit voor cybercriminelen; het verwijderen ervan draagt bij aan het verhogen van uw online veiligheid. 
  • Het is essentieel om te begrijpen dat er twee typen cookies bestaan: first-party cookies en third-party cookies. First-party cookies worden opgeslagen door de website die u bezoekt en kunnen zeer gevoelige informatie bevatten. Ze spelen een belangrijke rol in de functionaliteit van de website. Daarentegen worden third-party cookies beheerd door externe partijen, zoals advertentienetwerken van websites die u niet rechtstreeks bezoekt. Deze cookies worden voornamelijk gebruikt voor marketingdoeleinden en het wordt sterk aangeraden om deze regelmatig te verwijderen om uw privacy te waarborgen. 

Filter je verkeer

VPN. 

  • VPN staat voor Virtueel Privaat Netwerk en wordt hoofdzakelijk ingezet om de gegevens die u verzendt en ontvangt te versleutelen. Hierdoor wordt uw online activiteit beschermd, met privacy en anonimiteit als resultaat. Daarnaast verlaagt het gebruik van een VPN significant het risico op aanvallen door hackers. Het betreft doorgaans een betaalde dienst die wordt aangeboden door diverse hostingproviders. Een ander belangrijk voordeel van een VPN is dat het geografische beperkingen kan omzeilen.
  • Veel websites en streamingdiensten beperken hun inhoud tot bepaalde regio's, wat frustrerend kan zijn voor gebruikers die toegang willen tot internationaal aanbod. Met een VPN kunt u uw virtuele locatie aanpassen, waardoor het lijkt alsof u zich in een ander land bevindt. Dit opent de deur naar talloze mogelijkheden, zoals toegang tot buitenlandse content of het gebruik van diensten die in uw eigen regio niet beschikbaar zijn.

Firewall

  • Een firewall is doorgaans vooraf geïnstalleerd op elk apparaat. Het kan echter voorkomen dat de firewall onjuist geconfigureerd of uitgeschakeld is. Het is daarom essentieel om te controleren of de firewall correct functioneert. In de meeste gevallen is de firewall reeds geïntegreerd in het Windows-besturingssysteem. Indien u echter gebruik maakt van externe antivirussoftware, kan deze de ingebouwde Windows-firewall uitschakelen en vervangen door een eigen firewall. Wanneer u deze antivirussoftware verwijdert, blijft de Windows-firewall in uitgeschakelde staat. Zorg er in dat geval voor dat u de firewall handmatig inschakelt om optimale beveiliging te garanderen.

Proxy. 

  • Een aanvullende betaalde dienst die voorkomt dat u toegang krijgt tot kwaadaardige websites en potentieel gevaarlijke inhoud. De proxy fungeert als een intermediair tussen uw computer en diverse websites om te waarborgen dat er geen schadelijke gegevens naar uw systeem worden verzonden.