In tegenstelling tot andere soorten malware, kunt u ransomware niet gewoon opruimen en doorgaan met uw dag. Een alledaags virus vernietigt niet al uw gegevens en back-ups. Daarom is ransomware een gevaar waarop u zich van tevoren moet voorbereiden.
"Als je geen ransomwarebescherming gebruikte", zegt Adam Kujawa, directeur van Malwarebytes Labs . "Als je je back-ups niet van tevoren hebt beveiligd, heb je echt pech."
Loopt u risico?
Zeker, een ransomware-aanval kan slecht zijn, maar niet alle gevaren brengen hetzelfde risiconiveau met zich mee. Een dodelijke asteroïde-aanval is bijvoorbeeld een bekend gevaar. Moeten we biljoenen dollars uitgeven aan het opbouwen van een verdediging tegen een dreiging die maar eens in de 100 miljoen jaar voorkomt? Niet per se, want het risico op daadwerkelijke impact is vrij laag. Dus als het gaat om ransomware, moet u overwegen wat uw risiconiveau is voor permanent gegevensverlies.
Een deel van uw risicobeoordeling is om te overwegen hoe voorbereid u bent op een aanval. Er zijn verschillende dingen die u kunt doen om uw gegevens relatief veilig te maken. Omdat ransomware alle bestanden die het op uw pc of een verbonden netwerk vindt, kan en zal versleutelen, moet u een back-upoplossing kiezen die uw bestanden niet gemakkelijk toegankelijk maakt.
Een van die oplossingen is het 'luchtgat' maken van uw back-upschijf, wat betekent dat deze niet constant op uw pc of netwerk is aangesloten. Een andere optie is een back-uptool die versiebeheer gebruikt, zodat u versies van uw bestanden kunt herstellen die dateren van vóór een ramp. Als je een veilige, geïsoleerde back-up hebt, kan een ransomware-aanval lastig zijn, maar je kunt het zonder al te veel moeite van zich afschudden.
In combinatie met gezond verstand, zoals het niet klikken op links die u niet vertrouwt, is dit allemaal vrij standaard computerhygiëne. Er zijn ook enkele eenvoudige manieren waarop u bescherming tegen ransomware aan uw pc kunt toevoegen zonder nog een ander beveiligingsprogramma te installeren. Uw bestaande antiviruspakket biedt mogelijk al enige bescherming. Als u bijvoorbeeld Windows Defender gebruikt, De standaard antivirus van Windows 10 , het heeft enige ingebouwde bescherming tegen ransomware, maar is standaard uitgeschakeld.
als jij schakel de ransomwarebescherming van Windows Defender "Gecontroleerde toegang tot mappen" in , beschermt de software algemene mappen, zoals documenten en afbeeldingen, tegen ongeautoriseerde wijzigingen. Als een ransomware-app geen toegang kan krijgen tot uw map Documenten, kan hij uw bestanden niet versleutelen: game, set, match! Er zijn ook gratis apps, zoals die van Trend Micro RansomBuster , die op dezelfde manier werken.
Helaas is deze aanpak niet onfeilbaar en kan het in de praktijk vervelend zijn. Veel programma's hebben legitiem routinematig toegang tot uw documentmappen nodig, dus het kan zijn dat u veel pop-ups met machtigingen moet invullen.
VERWANT: Wilt u Ransomware overleven? Hier leest u hoe u uw pc kunt beschermen
Ransomware is nog steeds een ernstige bedreiging
Sommige experts denken dat de warmte niet op homecomputers zit. Criminelen hebben de neiging hun inspanningen te richten op slachtoffers met diepe zakken. Check Point's zojuist gepubliceerde Cyber Security Report 2020 is het eens met die beoordeling:
“In 2019 zagen we een escalatie van geavanceerde en gerichte ransomware-exploits. Specifieke bedrijfstakken werden zwaar slachtoffer, waaronder de staat en lokale overheid en zorgorganisaties. "
De krantenkoppen in 2019 waren gevuld met verhalen over deze aanvallen, waaronder succesvolle aanvallen op meer dan 70 nationale en lokale overheden . Als u geen bank of stadsbestuur bent, hoeft u zich in 2020 misschien minder zorgen te maken over ransomware dan enkele jaren geleden, aangezien de huidige ransomwareaanvallen gerichter zijn.
Bovendien is een onderzoek uit 2019 over ransomwaretrends door Opgenomen in de toekomst merkte op dat het totale aantal ransomwarecampagnes gestaag toeneemt, maar "de waarheid is dat de meeste van deze campagnes niet effectief zijn en snel verdwijnen."
Dit is goed nieuws voor uw thuiscomputer, vooral als u niet nog een andere cyberbeveiligingsapp wilt gebruiken. We zijn echter nog niet helemaal uit het bos.
"Het is gemakkelijk om tot de conclusie te komen dat ransomware niet langer een probleem is voor consumenten", aldus Kujawa. “Maar we weten, alleen gebaseerd op de geschiedenis, dat cybercriminaliteit, tactieken, cyclisch zijn. Ze komen terug. Misschien gaan we iets zien dat een techniek gebruikt die is ontwikkeld om bedrijven aan te vallen en wordt overgenomen door de consument. Misschien komt er een nieuwe exploit beschikbaar, of een tactiek voor infectie die cybercriminelen een beter investeringsrendement oplevert om weer achter consumenten aan te gaan. "
Jonny Pelter, CEO van SimpleCyberLife.com , is het daarmee eens.
"Het aantal ransomwareaanvallen begint af te vlakken, maar het aantal aanvallen is nog steeds hoog."
Dit is waar. De 2019 CrowdStrike Wereldwijde beveiligingshouding Enquête gedocumenteerd dat het aantal slachtoffers dat vorig jaar losgeld betaalde, twee keer zo hoog was als in 2018.
"Dit zal het ontwikkelen en verspreiden van ransomware door cybercriminelen natuurlijk alleen maar veel winstgevender maken", aldus Pelter. "Helaas vrees ik dat we een periode van zelfgenoegzaamheid ingaan. Aangezien ransomwareaanvallen uit de reguliere media verdwijnen, interpreteren mensen dit verkeerd als een afnemend aantal ransomwareaanvallen, wat helaas verre van werkelijkheid is. "
Software voor het voorkomen van ransomware
Dit alles betekent dat je op korte termijn misschien relatief veilig bent, maar het is nog steeds een goed idee om jezelf te beschermen met wat ransomwarepreventiesoftware. Hoewel homecomputers jarenlang relatief weerloos waren, zijn er nu veel anti-ransomwarepakketten waaruit u kunt kiezen - zowel gratis als betaald.
Zelfs standaard antiviruspakketten bieden nu routinematig een bepaald niveau van bescherming tegen ransomware. Veel van deze (en de meeste gratis pakketten) vertrouwen echter op dezelfde technologie als traditionele antivirusprogramma's. Ze detecteren de handtekeningen van bekende software om malware te herkennen. De keerzijde van deze aanpak is natuurlijk dat het je kwetsbaar maakt voor zero-day-infecties.
De meeste zelfstandige ransomwarepakketten daarentegen, zoals Acronis Ransomware-bescherming , Controleer Point ZoneAlarm Anti-Ransomware , en Malwarebytes Anti-Ransomware Beta , malware detecteren door zijn gedrag. Deze programma's controleren de activiteit van apps en quarantaineprocessen die verdachte acties ondernemen, zoals het genereren van een coderingssleutel of beginnen met het coderen van bestanden. Dit maakt deze programma's aanzienlijk effectiever in het tegenhouden van ransomware, of het nu een bekende soort, een gloednieuwe bedreiging of een hybride (zowel een virus als ransomware) malware is. En ja, dat is iets nieuws om je zorgen over te maken.
"We zien dat steeds meer malwarefamilies ransomwaremogelijkheden gaan gebruiken", aldus Kujawa. "Waar voorheen het misschien zojuist wat informatie had gestolen, nu, als het dat eenmaal doet, kan het uw systeem vrijgeven en u om geld vragen."
Welke methode u ook kiest om uw pc en gegevens te beschermen, onthoud gewoon: als het om ransomware gaat, zijn preventie en voorbereiding van cruciaal belang.
En het probleem zal waarschijnlijk alleen maar erger worden. Zoals Kujawa klaagde:
"Ransomware is de nachtmerrie van mijn carrière."
VERWANT: Moet u betalen als u door ransomware wordt getroffen?
