Ransomware is een type malware dat u probeert af te persen. Er zijn veel varianten, te beginnen met CryptoLocker, CryptoWall, TeslaWall en vele anderen. Ze houden uw bestanden gegijzeld en houden ze vast voor honderden dollars losgeld.
De meeste malware wordt niet langer gemaakt door verveelde tieners die chaos willen veroorzaken. Veel van de huidige malware wordt nu met winstoogmerk door de georganiseerde misdaad geproduceerd en wordt steeds geavanceerder.
Hoe Ransomware werkt
Niet alle ransomware is identiek. Het belangrijkste dat een stukje malware "ransomware" maakt, is dat het probeert een rechtstreekse betaling van u af te persen.
Sommige ransomware is mogelijk vermomd. Het kan functioneren als "scareware" en een pop-up weergeven die iets zegt als "Uw computer is geïnfecteerd, koop dit product om de infectie te verhelpen" of "Uw computer is gebruikt om illegale bestanden te downloaden, betaal een boete om te blijven gebruiken jouw computer."
In andere situaties kan ransomware meer op de voorgrond staan. Het kan diep in uw systeem haken en een bericht weergeven dat het alleen verdwijnt als u geld betaalt aan de makers van de ransomware. Dit type malware kan worden omzeild via hulpprogramma's voor het verwijderen van malware of door Windows opnieuw te installeren.
Helaas wordt Ransomware steeds geavanceerder. Een van de meest bekende voorbeelden, CryptoLocker, begint versleutelen uw persoonlijke bestanden zodra het toegang krijgt tot uw systeem, waardoor toegang tot de bestanden wordt voorkomen zonder de coderingssleutel te kennen. CryptoLocker geeft vervolgens een bericht weer dat u informeert dat uw bestanden met encryptie zijn vergrendeld en dat u slechts een paar dagen de tijd heeft om te betalen. Als u ze $ 300 betaalt, krijgt u de coderingssleutel en kunt u uw bestanden herstellen. CryptoLocker begeleidt u behulpzaam bij het kiezen van een betalingsmethode en, na betaling, lijken de criminelen u daadwerkelijk een sleutel te geven die u kunt gebruiken om uw bestanden te herstellen.
Je kunt er natuurlijk nooit zeker van zijn dat de criminelen zich aan de deal houden. Het is geen goed idee om te betalen als je wordt afgeperst door criminelen. Aan de andere kant kunnen bedrijven die hun enige exemplaar van bedrijfskritische gegevens verliezen, in de verleiding komen om het risico te nemen - en dat is moeilijk om hen de schuld te geven.
Uw bestanden beschermen tegen ransomware
Dit type malware is een ander goed voorbeeld van waarom back-ups essentieel zijn. Maak regelmatig een back-up van bestanden op een externe harde schijf of een externe bestandsopslagserver. Als al uw kopieën van uw bestanden op uw computer staan, kan malware die uw computer infecteert ze allemaal versleutelen en de toegang beperken - of zelfs helemaal verwijderen.
VERWANT: Wat is de beste manier om een back-up van mijn computer te maken?
Zorg ervoor dat u een back-up maakt van bestanden maak een back-up van uw persoonlijke bestanden naar een locatie waar ze niet kunnen worden weggeschreven of gewist. Plaats ze bijvoorbeeld op een verwisselbare harde schijf of upload ze naar een externe back-upservice zoals CrashPlan, waarmee je terug kunt keren naar eerdere versies van bestanden. Bewaar uw back-ups niet alleen op een interne harde schijf of netwerkshare waartoe u schrijftoegang hebt. De ransomware kan de bestanden op uw aangesloten back-upschijf of op uw netwerkshare versleutelen als u volledige schrijftoegang heeft.
Regelmatige back-ups zijn ook belangrijk. U wilt geen werk van een week kwijtraken, omdat u alleen elke week een back-up van uw bestanden maakt. Dit is een deel van de reden waarom geautomatiseerde back-upoplossingen zo handig zijn.
Als uw bestanden door ransomware worden vergrendeld en u niet over de juiste back-ups beschikt, kunt u het proberen ze te herstellen met ShadowExplorer . Deze tool geeft toegang tot "Shadow Copies", die Windows gebruikt voor Systeemherstel - ze zullen vaak enkele persoonlijke bestanden bevatten.
Hoe ransomware te vermijden
VERWANT: Basiscomputerbeveiliging: hoe u uzelf kunt beschermen tegen virussen, hackers en dieven
Afgezien van het gebruik van een goede back-upstrategie, kunt u ransomware op dezelfde manier vermijden als andere vormen van malware. CryptoLocker is geverifieerd om te arriveren via e-mailbijlagen, via de Java-plug-in, en geïnstalleerd op computers die deel uitmaken van het Zeus-botnet.
- Gebruik een goed antivirusproduct die zal proberen om ransomware op zijn weg te houden. Antivirusprogramma's zijn nooit perfect en u kunt geïnfecteerd raken, zelfs als u er een uitvoert, maar het is een belangrijke verdedigingslaag.
- Voer geen verdachte bestanden uit. Ransomware kan terechtkomen in .exe-bestanden die aan e-mails zijn toegevoegd, van illegale websites die illegale software bevatten of overal waar malware vandaan komt. Wees alert en wees voorzichtig met de bestanden die u downloadt en uitvoert.
- Houd uw software up-to-date. Als u een oude versie van uw webbrowser, besturingssysteem of een browserinvoegtoepassing gebruikt, kan malware via open beveiligingsgaten binnendringen. Als je Java hebt geïnstalleerd, u moet het waarschijnlijk verwijderen .
Lees voor meer tips onze lijst met belangrijke beveiligingspraktijken die u moet volgen .
Ransomware - met name CryptoLocker-varianten - is brutaal efficiënt en slim. Het wil gewoon aan de slag gaan en uw geld afnemen. Het gijzelen van uw bestanden is een effectieve manier om verwijdering door antivirusprogramma's te voorkomen nadat het root is, maar CryptoLocker is veel minder eng als u goede back-ups heeft.
Dit soort malware toont het belang van back-ups en goede beveiligingspraktijken aan. Helaas is CryptoLocker waarschijnlijk een teken van wat komen gaat - het is het soort malware dat we in de toekomst waarschijnlijk vaker zullen zien.
