WannaCry Ransomware: drie basistips

Op vrijdag 12 mei werd de hele wereld (150 landen & 230.000 computers) getroffen door een tot voor kort nog onbekend fenomeen: ransomware. Ik deel drie preventieve basistips over hoe je jezelf kunt beschermen tegen ransomware zoals wannaCry.

Ransomware?

Ransomware is een vorm van malware software die zich doorgaans via spam-mail en phishing mail verspreidt. Via verouderde Windows systeem-software wist het zich razendsnel te verspreiden op de servers van ziekenhuizen, ministeries en bedrijven zoals Telefónica. De cyberaanval wannaCry was in schaal en impact een van de meest ingrijpende en biedt een inkijk op wat ons nog te wachten staat: ‘war on terror cyber’.

wannaCry

WannaCry is cyber-software die zich onschuldig voordoet als bijlage in een e-mail. Dit kan in de vorm van een .jpg, .pdf of.exe bestand, waardoor de gebruiker geneigd is de bijlage te openen. Vervolgens installeert vervolgens de malware software zich heimelijk. De gevolgen hiervan zijn knap vervelend: alle bestanden op de computer zijn versleuteld. Het decrypten (ontsleutelen) hiervan kan maar op een manier, bitcoins betalen. In veel gevallen betekent dit dus dat als je geen back-up hebt en niet bereid bent te betalen, je alle gegevens kwijt zult zijn.

Wat kan je er tegen doen?

1.Update je Virusscanner & Windows OS

Het ligt voor de hand, maar het gebeurt te weinig: update je virusscanner. Het Windows-lek waar wannaCry gebruik van maakte, was pas twee maanden bekend. En binnen die tijd wisten hackers dit al uit te buiten. Hadden de verschillende instanties in een eerder stadium al een update geïnstalleerd, dan had de wijdverspreide uitbraak minder gevolgen gehad. Kortom, update je Windows machine (desnoods plan je het in) en zorg ervoor dat ook de virusscanner up-to-date is. En houdt er rekening mee dat hoe ouder je Windows-versie is, hoe kwetsbaarder deze wordt voor virussen. Zo werden vooral Windows XP computers getroffen door wannaCry

2. Boerenverstand

Open geen mails van onbekenden. Inmiddels moet je al weten dat je niet de 100 miljoenste bezoeker of de verloren oom van een oud-Afrikaanse royalty bent. Stink er dus niet in. Ken je de afzender? Verwacht je een bijlage? Dan is het ‘OK’. Is een bijlage in .exe extensie uitgevoerd? Open deze dan nooit: dit zijn namelijk programma files (malware) en dus kleine stukjes software die zich (heimelijk) installeren. Phishingmails zijn doorgaans makkelijker te herkennen aan slecht taalgebruik, irrelevante onderwerptitels en eigenaardige e-mail-extensies (@sovjetrussia-hack0rz-phisingnmailserver420-1.ru/co-uk). Let wel; ook hackers worden slimmer en maken gebruik van spoofing technieken (je voordoen als bonafide e-mail afzender zoals: @bibliotheek.nl) en sociale hacks waardoor ze steeds specifieker hun mails weten te personaliseren. Het blijft een kwestie van opletten en op je onderbuik gevoel af gaan als je het niet vertrouwd!

3.Back it up!

Digitale bestanden worden steeds waardevoller; sla ze dan ook op in de cloud! De verschillende cloudproviders zijn Dropbox, Google Drive, Icloud of Onedrive. Hier kun je gratis (let wel: je bent dan het product), of tegen maandelijkse betaling opslagruimte huren. Het grote voordeel is dan natuurlijk wel dat alle beveiligingsprotocollen up-to-date zijn. Let wel, je wachtwoord moet natuurlijk wel extra complex en dus veilig zijn. Over veilige wachtwoorden en anti hacking tips hebben wij op Biblyo al eens eerder geschreven.

Realtime DDOS map