TopReviews, Beste virusscanner overzicht
De wereld werd dinsdagmiddag opgeschrikt door een ransomware-uitbraak die zijn gelijke niet kent. De aanval lijkt groter en gecompliceerder dan die rond WannaCry vorige maand. Daarbij werden ruim 230.000 computers in 150 verschillende landen gegijzeld door de kwaadaardige software. Inmiddels zijn onder andere pakketbezorger TNT, het Rotterdamse havenbedrijf APM Terminals, moederbedrijf Maersk en diverse Oekraïense overheidsinstanties het slachtoffer geworden. Wat weten we over de laatste ransomware-aanval en hoe kunt u voorkomen dat u het slachtoffer wordt?
Wat weten we over de uitbraak van gisteren?
De ransomware die zich op dit moment over de wereld verspreidt, neemt het systeem over en maakt het ontoegankelijk voor de gebruiker. Er wordt 300 dollar aan losgeld, betaald in Bitcoin, geëist om de computer te ontgrendelen.
Volgens experts maakt de ransomware gebruik van hetzelfde lek in Windows als WannaCry, de ransomware die in mei om zich heen greep. Het nieuwste virus gebruikt echter ook bepaalde beheerdersfuncties om zichzelf verder te verspreiden en is daardoor een stuk complexer dan WannaCry. Wanneer een computer in een bepaald netwerk is besmet, weet het gijzelvirus zich razendsnel binnen het netwerk te verspreiden, ook op computers die de laatste updates hebben.
Wat voor ransomware is het?
In eerste instantie werd gedacht dat het om een variant van de ransomware Petya ging. Petya dook in 2016 ook al eens op. Volgens het Russische cyberbeveiligingsbedrijf Kaspersky is dit echter niet het geval. Kaspersky heeft de ransomware nooit eerder gezien en heeft het tot NotPetya gedoopt.
Is er een killswitch?
De WannaCry-aanval werd relatief snel een halt toegeroepen doordat er – bij toeval – een zogenoemde killswitch werd ontdekt, die het functioneren van de ransomware stopt. Vooralsnog is er ditmaal niet zo’n killswitch gevonden. Er is een grote kans dat deze ook helemaal niet bestaat. Het is namelijk niet vanzelfsprekend dat cybercriminelen een dergelijke killswitch inbouwen.
Hoe kunt u voorkomen dat u het slachtoffer wordt?
· Zorg voor automatische updates
De ransomware maakt gebruik van een beveiligingslek in oudere versies van Windows. In de geüpdatete versies van Windows is dit lek gedicht. Schakel automatisch updaten in zodat u zeker weet dat u altijd de laatste updates heeft.
· Update uw antivirus
Zorg ervoor dat uw virusscanner volledig up-to-date is.
· Log in als ‘gebruiker’
De ransomware maakt gebruik van bepaalde beheerdersrechten. Gebruik Windows daarom niet als ‘beheerder’, maar zoveel mogelijk als ‘gebruiker’. Zorg dat binnen een bedrijf alleen de strikt noodzakelijke mensen beheerdersrechten hebben.
· Schakel automatische reboot uit
De bestanden worden pas versleuteld nadat het systeem opnieuw wordt opgestart. Sommige versies van Windows zijn dusdanig ingesteld dat zij automatisch opnieuw opstarten bij een crash. Schakel deze automatische reboot uit.
· Wees alert
Er zijn aanwijzingen dat de ransomware zich verspreidt via phishing-mails. Wees dus extra voorzichtig met het openen van e-mails van afzenders die u niet kent.
· Zorg dat u een kopie heeft van het besturingssysteem
De huidige ransomware versleutelt het besturingssysteem. Wanneer u het slachtoffer wordt zult u het besturingssysteem dus opnieuw moeten installeren.
· Maak back-ups
Zorg dat u back-ups van al uw (belangrijke) bestanden heeft, zodat u deze kunt herstellen zodra u het slachtoffer wordt van de ransomware-aanval.
Wat kunt u doen als uw computer is geïnfecteerd met de ransomware?
Wanneer een computer is geïnfecteerd, wacht de ransomware ongeveer een uur voordat het ervoor zorgt dat het systeem opnieuw opstart. Schakel uw computer uit zodra die opeens opnieuw opstart, om te voorkomen dat het systeem wordt versleuteld. Koppel de computer los van het internet wanneer u het slachtoffer bent van ransomware, formatteer de harde schijf en installeer uw back-up files.
Betalen of niet?
Wanneer u een scherm krijgt waarin losgeld wordt geëist kan de verleiding groot zijn om te betalen. Dit heeft echter geen enkele zin. Het e-mail adres dat wordt gebruikt is geblokkeerd, dus zelfs als u betaalt, heeft u geen enkele manier om de wachtwoorden van de hackers te ontvangen. Het lijkt er zelfs op dat het de mensen achter de aanval helemaal niet te doen is om het losgeld. De betalingsmanier is namelijk veel minder gecompliceerd dan gebruikelijk bij ransomware. Vermoedelijk willen de hackers zoveel mogelijk schade aanrichten.