Ransomware neemt een vlucht en de hele wereld plukt daar momenteel de wrange vruchten van. Laat je niet onaangenaam verrassen en neem maatregelen.

Miljoenen pc’s zijn inmiddels slachtoffer geweest van malware die bestanden versleutelt en geld eist van slachtoffers om hun documenten terug te krijgen. De varianten staan bekend als ransomware en deze tak van malware is gegroeid en een waar probleem aan het worden voor thuisgebruikers, bedrijven en zelfs overheden. Het einde is nog niet in zicht en hier zijn 5 dingen die je moet weten.

1. Het gaat niet alleen om je pc

De meeste ransomware richt zich op computers met Windows, het populairste besturingssysteem. Maar er zijn ook al een tijdje ransomware-applicaties voor Android te vinden en er zijn verschillende varianten opgedoken van ransomware die Linux-servers infecteren. Onderzoekers hebben laten zien dat ze ook dergelijke malware voor Mac OS X en smart-tv’s kunnen maken. Het ziet ernaar uit dat deze apparaten ook doelwit worden, nu de concurrentie tussen ransomwaremakers toeneemt.

2. Autoriteiten treden weinig op

Er zijn in het verleden succesvolle acties geweest van autoriteiten en beveiligingsbedrijven om ransomware te frustreren. Een van de bekendste was Operation Tovar die in 2014 het botnet Gameover ZeuS overnam en de encryptiesleutels van CryptoLocker bemachtigde, de notoire ransomware die via het botnet werd verspreid.

Maar in de meeste gevallen zijn opsporingsdiensten machteloos tegenover ransomware, vooral als het om varianten gaat die hun command-and-control-servers verbergen met behulp van Tor. Dat zie je terug in gevallen van overheidsdiensten, ziekenhuizen en zelfs politiebureaus die door de knieën gingen voor afpersers om documenten terug te krijgen. Een FBI-specialist zei vorig jaar zelfs vaak te adviseren dat back-uploze slachtoffers maar betalen, omdat er geen alternatief is.

3. Back-up, back-up en nog eens back-up

Veel gebruikers maken een kopie van gevoelige data, maar doen dat bijvoorbeeld met een externe schijf die altijd verbonden is of via een netwerkstation. Dat helpt niet, want de ransomware van tegenwoordig nummert de opslaglocaties en netwerkbronnen om de ransomware effectief te verspreiden over alle aangekoppelde systemen.

Het beste is om de 3-2-1-regel toe te passen: tenminste 3 kopieën van de data, met tenminste twee verschillende back-upmethodes en tenminste één kopie offline of offsite.

Bron: computerworld.nl