Semalt Expert definieert stappen om ransomware-infecties te voorkomen

Een van de gevaarlijkste dingen om een computersysteem te infecteren, is malware. Een goed voorbeeld is de CryptoLocker-malware die al een tijdje hinderlijk is voor online gebruikers. Tot een paar maanden geleden hadden experts geen definitieve oplossing om de dreiging te beëindigen. De malware heeft meer dan een half miljoen mensen buitengesloten van hun systemen. De overheid heeft samen met enkele beveiligingsexperts de dreiging weten te neutraliseren en online gebruikers kunnen nu gerust zijn. Wat de regering deed, was dat ze alle computers in beslag namen die de bron zouden zijn van de malware. Later ontwikkelde een IT-bedrijf een tool die ze openbaar maakten voor gebruik door mensen met een geïnfecteerde computer. Het primaire doel was om eventuele firewalls te decoderen en hun verloren bestanden te herstellen.

Oliver King, de toonaangevende specialist van Semalt Digital Services, heeft enkele boeiende problemen besproken die u kunnen helpen gevaarlijke ransomware-aanvallen te voorkomen.

Desalniettemin hebben CryptoLocker, hoewel online gebruikers één probleem minder te overdenken, niet op zichzelf staan. Er is vergelijkbare malware op het internet, waarbij hackers zich steeds meer blijven ontwikkelen in het dagelijkse leven. Na het verwijderen van CryptoLocker nam CryptoWall bijvoorbeeld zijn plaats in. Het is een ransomware die sinds november 2013 bestaat. Sindsdien zijn meer dan 625.000 pc's met meer dan 5,25 miljard bestanden het slachtoffer geworden. De ransomware is niet zo ingewikkeld als CryptoLocker in infrastructuur en broncode, maar maakt het niet minder een bedreiging.

Wanneer CryptoWall toegang krijgt tot een schone computer, scant het alle bestanden en gebruikt vervolgens RSA-codering om het te coderen. Zodra het zichzelf permanent in het systeem heeft geplaatst, opent het de kladblok-applicatie met onderscheidende details over hoe de eigenaar toegang kan krijgen tot de decoderingsservice. Het proces omvat natuurlijk een betaling voor de dienst. De decoderingsprogramma's beginnen minimaal bij $ 500 en stijgen na zeven dagen tot $ 1000. De instructies geven aan dat de enige geaccepteerde transacties zijn in de vorm van bitcoins en het adres om wijzigingen te betalen met elke geïnfecteerde gebruiker.

De volgende 9 stappen geven aan op welke manier gebruikers zich kunnen beschermen tegen ransomware zoals CryptoLockker en CryptoWall, aangezien ze allebei in de categorie van de verraderlijke ransomware-familie vallen.

  • Zorg ervoor dat u altijd het besturingssysteem en de beveiligingssoftware bijwerkt die worden gebruikt om toegang te krijgen tot internet.
  • Bescherm de systeemgegevens door te investeren in beveiligingstools en noodhersteltools zoals Pavis Backup.
  • Klik niet op e-mailbijlagen die door onbekende personen zijn verzonden en pas op voor degenen die eruit zien alsof ze afkomstig zijn van legitieme afzenders.
  • Sla belangrijke informatie regelmatig op in een niet-verbonden opslag.
  • Clouddiensten die door zoekmachines worden aangeboden, bieden voldoende beveiliging en als gebruiker moet men overwegen hun informatie naar hen te verplaatsen.
  • Er bestaan protocollen voor respons op incidenten en veerkracht om bedrijven te helpen systeeminfecties te monitoren.
  • Softwareprogramma's om de kans op infectie te detecteren. Als het programma een potentiële bedreiging identificeert, neem dan onmiddellijk contact op met een IT-professional.
  • Ook verkleinen regelmatige account- en netwerkwachtwoordwijzigingen het risico op infectie wanneer men een systeem van het netwerk verwijdert.
  • Markeer of blokkeer .exe-bestanden die via e-mail zijn verzonden of gebruik een antispamsfiltersysteem.