Jump to content

  • Trizomu
    Trizomu

    Bescherm je pc tegen ransomware

    Ransomware, waarbij de bestanden op je pc gegijzeld worden, steekt steeds vaker de kop op. Malwarebytes Anti-Ransomware wil je precies daartegen beschermen.

    Ransomware, zoals het beruchte CryptoLocker, CryptoWall, CTB-Locker of het Ecopsvirus, horen tot de meest perfide stukjes malware én ze steken ook steeds vaker de kop op. Het principe is even eenvoudig als nefast: de malware wordt geactiveerd en alle documenten op je eigen pc en in je netwerkshares wordt met AES-256 versleuteld. Weg zijn je data, tenzij misschien als je bereid bent ‘losgeld’ te betalen (vandaar de term ransomware). De software is zo gevaarlijk dat Malwarebytes het nodig acht een speciale tool in het leven te roepen: Anti-Ransomware

    Ondergetekende is onlangs zelf ook slachtoffer geworden van het CryptoLocker-virus: tientallen gigabytes aan data werden geëncrypteerd en de bijhorende instructies om de gegevens weer toegankelijk te maken kwamen via het Tor-netwerk en bitcoins uit op een som van 1.900 euro. En jawel, ook de back-ups van Windows Server Backup waren onverbiddelijk mee versleuteld… Zelfs bestanden die je in de cloud back-upt zijn niet noodzakelijk veilig gezien ook bestandsuploads automatisch mee versleuteld kunnen worden.

    malwarebytes anti-ransomware

    Nu heb je natuurlijk wel een up-to-date antivirustool draaien, maar als ransomware tot je ergste nachtmerries behoort doe je er wellicht verstandig aan extra beveiligingsmaatregelen te treffen, zoals de installatie van Malwarebytes Anti-Ransomware, een spin-off van de tool CryptoMonitor. De tool, die zich weliswaar nog in een bètastadium bevindt, verstoort de werking van je antivirustool niet, maar nestelt zich afzonderlijk in het Windows-systeemvak van waaruit het op de achtergrond actief blijft.

    Veel valt er in dit programma niet in te stellen. Je kunt weinig meer doen dan de beveiliging in- en uitschakelen. Detecteert de tool een programma dat ransomware-malware bevat, dan wordt dat in quarantaine gezet, van waaruit je het definitief kunt verwijderen of eventueel toch weer herstelt. Verder ss er nog de rubriek Exclusions waar je bestanden kunt onderbrengen die Anti-Ransomware abusievelijk als ransomware heeft gebrandmerkt.

    We kunnen  niet zeggen hoe effectief Anti-Ransomware werkt, maar tot nader order is dit toch weer een extra wapen (van een gerenommeerde antivirusproducent) in handen van ongeruste gebruikers. Dé veiligste oplossing blijft vooralsnog regelmatige back-ups, die je ook nog eens offline bewaart.



    User Feedback

    Recommended Comments

    Met al die verhalen die men hoort de laatste tijd omtrent deze dingen die je niet wilt dat het bij jou (iedereen) gebeurd, kon ik het niet laten om dit mede te delen.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Helemaal waar, en ik denk ook zeker dat wij downloaders in een extra gevaren gebied zitten omdat je niet altijd 100% zeker weet wat er in de downloads schuilt.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    9 uur geleden zei Duken:

    Helemaal waar, en ik denk ook zeker dat wij downloaders in een extra gevaren gebied zitten omdat je niet altijd 100% zeker weet wat er in de downloads schuilt.

    Dat ben ik gedeeltelijk met jou eens. Alles wat je download van het internet, illegaal/legaal kan een gevaar in zitten. Ook de mensen die freeware tooltjes downloaden.
    Maar mensen zijn ook een beetje "dom". Ze klikken gewoon op next om het programma maar te installeren. Terwijl er in veel gevallen ook extra programmaatjes worden mee geïnstalleerd.


    Echter vergeten wij nog twee andere punten, email en geïnfecteerde websites. Een bijlage in een email kan onschuldig lijken, zoals een .doc, .docx of een .pdf document. Echter kunnen hier regels in zitten om een code uit te voeren op de achtergrond. Word, outlook of Adobe Reader worden gestart, maar kunnen helaas niets weergeven. Op dat moment wordt er op de achtergrond juist de ransomware geïnstalleerd. Ook bevatten sommige websites kwaadaardige codes om toch maar iets te installeren op de computer.

    Het is daarom ook belangrijk dat mensen hun systemen onderhouden. Helaas denken de meeste mensen dat alleen het installeren van een virusscanner al voldoende is. Deze wordt vervolgens nooit ge-update en er heeft in de meeste gevallen ooit een scan plaats gevonden. Wij kunnen wel blijven wijzen in mijn ogen naar de makers van deze ransomware, virussen enzovoorts. Maar ik vind persoonlijk dat mensen ook eens naar zichzelf moeten kijken.

    Misschien een beetje off-topic, maar de Consumentenbond heeft een Phishing Quiz, een leuke test om te kijken of jij in nep-mails trapt.
    http://www.consumentenbond.nl/veilig-online/iframe-phishing-quiz/

    • Like 1

    Share this comment


    Link to comment
    Share on other sites

    Ja dat is waar. Helaas zijn er nog altijd veel gebruikers welke computers moeilijk vinden terwijl zij wel worden geacht gebruik te maken van bijvoorbeeld online bankieren. Mijn schoonvader als mijn schoonopa zijn beide niet erg sterk en klikken soms wel eens wat onnodig. Ik zal ze zeker de test van de Consumentenbond laten doen. Zelf ook even proberen ;)

    Mijn opa heb ik voorzien van een chromebook en die heeft nergens meer last van. Foutloos apparaat, ook met verkeerde kliks ;)

    Hij is zelfs een keer gebeld door een nep Microsoft. Goedgelovige opa natuurlijk de telefoniste helpen maar die konden niks met malware op zijn chromebook. Gelukkig is opa handig genoeg om niet zijn wachtwoord af te geven.... 

    Blijft een lastige kwestie voor veel oudere gebruikers. :(

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Hiermee kan je veilig internetten en anoniem downloaden. Een vereiste tegenwoordig, gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Trizomu
      Een onlangs ontdekte ransomwarevariant, genaamd PUBG Ransomware, vraagt voor het ontgrendelen van bestanden voor de verandering geen losgeld. In plaats daarvan moet het 'slachtoffer' PlayerUnknown's Battlegrounds spelen, of een code invoeren.

      De 'ransomware', die ontdekt werd door MalwareHunterTeam, vergrendelt bestanden op de desktop met een .pubg-extensie. Het lijkt om een grap te gaan, aangezien het programma PUBG Ransomware meldt dat het slachtoffer geen geld hoeft te betalen. Om de bestanden weer te ontgrendelen, is het enkel nodig de game PlayerUnknown's Battlegrounds te starten.
      Het programma meldt dat het noodzakelijk is om gedurende een uur de battle royale-game te spelen, maar die eis is vrij eenvoudig te omzeilen. De achterliggende code van PUBG Ransomware zoekt enkel naar het activeren van een proces genaamd TslGame.exe, waardoor het aanmaken en uitvoeren van een exe-bestand met deze naam al voldoende is.
      Lees verder op: https://tweakers.net/geek/137249/ransomware-ontgrendelt-bestanden-pas-na-spelen-pubg.html
    • By Trizomu
      Een onlangs ontdekte ransomwarevariant, genaamd PUBG Ransomware, vraagt voor het ontgrendelen van bestanden voor de verandering geen losgeld. In plaats daarvan moet het 'slachtoffer' PlayerUnknown's Battlegrounds spelen, of een code invoeren.

      De 'ransomware', die ontdekt werd door MalwareHunterTeam, vergrendelt bestanden op de desktop met een .pubg-extensie. Het lijkt om een grap te gaan, aangezien het programma PUBG Ransomware meldt dat het slachtoffer geen geld hoeft te betalen. Om de bestanden weer te ontgrendelen, is het enkel nodig de game PlayerUnknown's Battlegrounds te starten.
      Het programma meldt dat het noodzakelijk is om gedurende een uur de battle royale-game te spelen, maar die eis is vrij eenvoudig te omzeilen. De achterliggende code van PUBG Ransomware zoekt enkel naar het activeren van een proces genaamd TslGame.exe, waardoor het aanmaken en uitvoeren van een exe-bestand met deze naam al voldoende is.
      Lees verder op: https://tweakers.net/geek/137249/ransomware-ontgrendelt-bestanden-pas-na-spelen-pubg.html

      Toon volledig nieuwsbericht
×
×
  • Create New...