Schadelijke software

VBNL_ToetsenbordSkelet_151216256Schadelijke software (malware; malicious software) staat voor een veelheid aan vormen van vijandige, schadelijke of irritante software. Malware kan de computer binnenkomen via e-mail, afbeeldingen, of links op websites, USB-sticks, etc. Criminelen ontwerpen speciale software die op een computer komt zonder dat de eigenaar dat merkt, laat staan daar toestemming voor geeft. De malware stelt criminelen in staat om met u mee te kijken en dingen op uw computer te veranderen. Het komt zelfs voor dat criminelen uw hele computer blokkeren. De crimineel wil dat u betaalt om hem uw computer weer op te laten schonen. In dit geval spreken we over ransomware. Betaal geen boetes of herstelkosten, dat heeft vaak geen zin. Doe aangifte en laat uw computer opschonen door een expert.

Werkwijze crimineel

Een computer kan op diverse manieren besmet raken. De meest voorkomende wijze van besmetting verloopt via besmette hyperlinks of attachments in valse e-mails. Slachtoffers die deze mails openen besmetten op deze manier ongewild hun eigen computer. Een andere manier die criminelen inzetten is het omleiden van gebruikers naar een gehackte website, advertentie of pop-up. De gehackte pagina zoekt vervolgens naar zwakheden in de software van het slachtoffer. Hier merkt de gebruiker in eerste instantie niets van. Veelgebruikte zwakheden zitten in Java, Flash en PDF. Tot solt wordt er gebruik gemaakt van botnets. Dit betekent dat cryptoware verspreid wordt via de malware die zich reeds op de computer van het slachtoffer bevindt.

Malware

VBNL_malware_149255174Bij internetbankieren gebruiken criminelen malware vooral voor het beïnvloeden van normale processen en het stelen van informatie.

Malware kan de routes die u op internet aflegt zo veranderen dat u terechtkomt op de servers van criminelen. Met malware wordt het proces van internetbankieren veranderd. Bij het internetbankieren kunt u bijvoorbeeld onmerkbaar worden doorgelinkt naar een andere site dan die van uw bank. Deze site lijkt echt, maar is in werkelijkheid een goed nagemaakte kopie waarop de crimineel informatie kan verwijderen, wijzigen of toevoegen. Zo kunnen transactiegegevens, zoals rekeningnummer, bedrag en ontvanger worden gewijzigd om gestolen geld te verbergen, of om uw betaling naar een andere rekening te verzenden.

Voor het stelen van informatie zijn er verschillende soorten malware:

  • VBNL_ComputerCamera_160300529Met spyware wordt uw surfgedrag ‘bespioneerd’.
  • Zogeheten keyloggers verzamelen alle sleuteltermen zoals wachtwoorden, creditcardnummers en inlogcodes die u op sites invoert.
  • Screenscrapers verzamelen alle gegevens die u op uw scherm ziet.
  • Met rootkits wordt het besturingssyteem van uw computer overgenomen. De crimineel kan precies volgen wat u op de computer doet en ziet alle gegevens die u op uw computer achterlaat.

Ransomware en cryptoware

7853146846_4cc5d03168_o

Ransomware betekent letterlijk: gijzelingssoftware. Criminelen maken uw computer, of een deel hiervan, ontoegankelijk. Dit doen zij via ransomware, cryptoware en scareware. Zij kunnen bestanden in alle formaten op de harde schijf van de computer blokkeren, maar ook een virtual (cloud) disk, externe harde schijf en usb-sticks kunnen tijden een besmetting worden vergrendeld. Ook (gedeelde) bestanden die zijn opgeslagen in bedrijfsnetwerken kunnen worden versleuteld.

Na betaling zou de computer ontgrendeld worden.

Niets is minder waar. Het bericht is afkomstig van criminelen en betalen heeft vaak geen zin. Kijk op de website No More Ransom, decrypter.emsisoft.com en ID-ransomware om te zien of er een sleutel gevonden is voor het type ransomware dat uw apparaat geblokkeerd heeft. Schakel een expert in als u zelf de computer niet kunt ontgrendelen.

Vooral MKB-bedrijven en lage overheden lijken het meest aantrekkelijke doelwit te zijn (lees meer over RAT in het mkb). De versleuteling van de bestanden is een onomkeerbaar proces. Antivirussoftware kan de schadelijke software wel van de computer verwijderen, maar de bestanden niet terugzetten. De versleuteling is niet te doorbreken. Het zeer regelmatig maken van complete back-ups is de enig bekende tegenmaatregel.

Wat doet de bank?

VBNL_SecurityLogo_295615268Omdat malware direct op uw computer terechtkomt, kan uw bank hier weinig aan doen. Wel werken banken samen met professionals om malware te ontdekken en deze informatie door te spelen aan de leveranciers van antivirussoftware.

Wat kunt u doen?

VBNL_Target_248183002

Computers worden vaak besmet tijdens het surfen op internet, via e-mail of zelfs telefonisch door u te verleiden naar een bepaalde webpagina te gaan. Een besmetting is nooit helemaal te vermijden. De mogelijke maatregelen na besmetting zijn zeer beperkt, daarom is preventie des te belangrijker.

U verkleint de kans op besmetting met door twee gebruikersaccounts aan te maken. Eén die u gebruikt om zelf software op uw computer te installeren en één met minimale privileges voor dagelijks gebruik. Hoe hoger de privileges, hoe groter de kans op schadelijke software op uw computer.

Vergroot uw weerbaarheid tegen malware-aanvallen. Opgelicht?! geeft tips voor de windows gebruikers. Neem ook maatregelen om, zo nodig, direct weer te herstellen. Hiervoor is een tijdige investering noodzakelijk.

Maak regelmatig back-ups van uw bestanden en zorg dat deze back-ups niet direct verbonden zijn met uw computer. Op deze manier weet u zeker dat u ook na een besmetting nog over uw bestanden kunt beschikken.

Antivirusprogramma’s en een firewall helpen voorkomen dat lekken kunnen worden misbruikt. Deze programma’s waarschuwen u als vreemde zaken worden waargenomen en voorkomen de installatie van malwareMalware en ransomware kunnen makkelijker worden geïnstalleerd als de software op uw computer een lek bevat. Stel uw computer zo in dat updates automatisch worden geïnstalleerd. Wees kritisch en alert als u onverwacht wordt gevraagd programma’s te installeren.

VBNL_USBstick_290184287Houd uw computer veilig, zorg dat u op de echte website van uw bank bent en controleer nauwkeuring de betaling die u wilt doen. Voor meer informatie doe de test. Negeer spam en verdachte e-mails, bezoek geen duistere websites en gebruik een USB-stick niet zomaar op elke computer.

Wees u ervan bewust dat aanvallen vooral gericht zijn op:

  • Het midden- en kleinbedrijf. Deze bedrijven zijn interessant voor de crimineel omdat zij beschikken over voldoende financiën, zij hebben toegang tot hun bestanden nodig om hun bedrijfsprocessen op gang te houden en willen imagoschade voorkomen. Het grootste verschil met grote organisaties is dat het MKB minder geld kan besteden aan beveiliging. Ze beschikken niet altijd over ICT-beheer, een backupbeleid of autorisatiebeheer. Hierdoor vormen ze een aantrekkelijk doelwit.
  • Lagere overheden zoals gemeenten.

Organisaties met een goed beveiligde ICT-omgeving, waaronder de vitale sectoren, lopen minder risico op besmetting. De gevolgen van een besmetting met cryptoware zijn echter minstens zo groot. Wanneer mogelijk is het aan te raden om gevoelige of kritieke systemen van internet te isoleren.

Voorlichting van de medewerkers vormt een belangrijk onderdeel van de preventie. Het ondoordacht openen van e-mails vormt een risico. Maak medewerkers binnen de organisatie bewust van de risico’s van cryptoware en geef instructies over hoe de kans op besmetting verkleind kan worden.

Is uw computer besmet met schadelijke software?

VBNL_HELP_99647750Is uw computer toch geïnfecteerd met malware of ransomware of vermoedt u dat dit het geval is? Gebruik deze dan direct niet meer voor internetbankieren. En controleer vanaf een andere computer de transacties op uw rekeningen. Pas nadat u er zeker van bent dat u geen schadelijke software meer op uw computer heeft, kunt u weer op uw computer internetbankieren.

Surf op een andere computer (of bijvoorbeeld een smartphone of tablet) naar de website van de Fraude Helpdesk. Op deze site vindt u instructies en stappenplannen over hoe ransomware eenvoudig verwijderd kan worden. Komt u hier niet verder mee, neem dan contact op met een erkend computerreparateur.

Betaal de crimineel niet. U heeft geen enkele zekerheid dat de crimineel de schadelijke software (volledig) verwijderd. Bovendien heeft u ook andere mogelijkheden om uw computer schoon te krijgen.

Als u of uw organisatie slachtoffer bent geworden van cryptoware, dan kunt u hiervan aangifte doen bij de politie. Aangifte zal niet leiden tot een oplossing voor uw probleem, maar geeft de politie en het Nationaal Cyber Security Centrum wel meer inzicht in de omvang van het probleem. Kijk op de website No More Ransom, decrypter.emsisoft.com en ID-ransomware om te zien of er een sleutel gevonden is voor het type ransomware dat uw apparaat geblokkeerd heeft. Meer informatie leest u op de website van de politie.