Bescherm je computer tegen cyberaanvallen
Bescherm je computer tegen cyberaanvallen
Geschreven door:
Leo Hoogma, 4 mei 2020
Bij de wereldwijde cyberaanval op bedrijven en overheidsinstellingen die afgelopen week in meer dan zeventig landen plaatsvond zijn in 48 uur ruim 200.000 computersystemen in meer dan 150 landen platgelegd. FedEx, Telecomgigant Telefonica, Autofabrikant Renault, Q-park en diverse ziekenhuizen in de UK zijn een paar voorbeelden van getroffen organisaties. De virusaanval met zogeheten ransomware werd wereldwijd bekend onder de naam WannaCry. In Nederland viel de schade relatief mee. Alleen Q-park lijkt veel last te hebben ondervonden door de ransomware.
Wat is WannaCry?
WannyCry is ransomware, een vorm van malware waarbij complete computersystemen of slechts enkele belangrijke bestanden worden gegijzeld door de bestanden te versleutelen.
WannaCry bestaat uit twee componenten; een worm en een ransomwarecomponent. Op het moment dat een infectie plaatsvindt, versleutelt de ransomware belangrijke bestanden op de computer en gaat de wormcomponent op zoek naar kwetsbare systemen om de infectie verder te verspreiden. Dit verder verspreiden gebeurt ook door willekeurige IP-adressen op internet te scannen om zo nog meer doelwitten te vinden.
De cybercriminelen hebben gebruik gemaakt van een beveiligingslek in Windows. De bewuste update waarmee deze beveiligingslek kan worden gedicht, is overigens al op 14 maart door Microsoft beschikbaar gesteld.
Door een aanval met de zogenaamde WannaCry ransomware worden verschillende bestandstypes versleuteld en voorzien van de extensie `wcry`. Vervolgens verschijnt er een pop-up dat decryptie van de bestanden alleen mogelijk is als je het equivalent van 300 dollar aan bitcoins, binnen drie dagen naar een bepaald adres overmaakt.
De bewuste besmetting is wel te verwijderen maar de versleutelde bestanden zijn niet zelf te ontsleutelen. Voor het ontsleutelen is een private sleutel nodig die de cybercriminelen alleen voor geld willen overdragen.
Mocht je slachtoffer zijn van een cyberaanval (of het nu door WannaCry of een andere ransomware virus is) dan is ons advies om in ieder geval geen geld over te maken naar de bewuste cybercriminelen. De beste oplossing is om het betreffende virus te verwijderen en je data te herstellen vanaf een back-up van je opgeslagen data.
Wat kun je doen om te voorkomen dat je getroffen wordt?
Hoe de verspreiding van de ransomware plaatsvindt is niet duidelijk maar er zijn we voorzorgsmaatregelen die je kunt nemen zodat je er geen last van zult ondervinden.
Het is belangrijk om alle (Windows-)updates te installeren als die beschikbaar komen. Organisaties zijn soms bang om een nieuwe update te installeren of zien het niet als een noodzakelijkheid, maar ter voorkoming van grote schade door ransomware is het absoluut noodzakelijk om het systeem up-to-date te houden.
Maak regelmatige back-ups van alle data zodat je daar altijd op terug kunt vallen als je onverhoopt toch ‘besmet’ raakt. Uiteraard dien je voor zo’n back-up een externe harde schijf of ander opslagmedium te gebruiken. Zorg er bovendien voor dat je een antivirusprogramma gebruikt. Een goed antivirusprogramma is een absolute vereiste tegen cybercriminaliteit. Ook kun je daarnaast een spamfilter gebruiken voor je e-mail.
En het kan niet vaak genoeg gezegd worden: wees voorzichtig met het openen van e-mailberichten. WannaCry maakte geen gebruik van e-mail, maar normaal gesproken worden dit soort ransomware veelal via e-mailberichten verstuurd. Wees op je hoede als je een e-mailbericht krijgt van een jou onbekende afzender of een e-mailbericht dat in gebrekkig Nederlands is opgesteld en open nooit zomaar een bijlage bij een e-mail.
Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.
