Advies voor reguliere gebruikers

Maak regelmatig back-ups van de gegevens op uw computer, zodat een ransomware-aanval uw gegevens niet onherstelbaar kan vernietigen.

Het beste kunt u twee back-ups maken: een back-up in de cloud (gebruik daarvoor een dienst waarbij automatisch back-ups van uw bestanden gemaakt worden) en een fysieke (op een externe harde schijf, USB-stick, extra laptop, etc.). Als u klaar bent met de back-up, verbreek dan de verbinding met de clouddienst en uw apparaat voor back-ups.

Windows en Apple leveren hun computers met ingebouwde functies voor het maken van back-ups, zoals de standaard Windows back-up en de Apple Time Machine. Back-ups zijn ook handig voor als u per ongeluk een belangrijk bestand wist of uw harde schijf defect raakt.

Klik nooit op links in spamberichten of onverwachte of verdachte e-mails.

Open nooit bijlagen in e-mailberichten van onbekenden. Cybercriminelen verspreiden vaak nepmails die erg lijken op de e-mailberichten van webwinkels, banken, de politie, rechtbanken of de belastingdienst. Zo proberen zij ontvangers te verleiden op de kwaadaardige link te klikken waarmee de malware hun systeem kan binnendringen.

Wees u ervan bewust dat elk account geïnfecteerd kan zijn en dat kwaadaardige links ook verstuurd kunnen worden vanuit de e-mailaccounts of social-media-accounts van vrienden, collega’s of een gamingvriend. Als u een verdachte bijlage ontvangt van een bekende, kunt u het beste eerst op een veilige manier (bijvoorbeeld telefonisch) contact opnemen met deze persoon om navraag te doen.

Deel geen persoonsgegevens.

Cybercriminelen die een ransomware-aanval willen uitvoeren, proberen eerst uw persoonsgegevens te achterhalen zodat zij u op overtuigende wijze in de val kunnen lokken. Dit doen ze bijvoorbeeld door u gerichte phishingmails te sturen.

  • Als u een telefoontje, sms of e-mail ontvangt van een onbetrouwbare of onbekende bron waarin u om persoonsgegevens gevraagd wordt, verstrek die dan niet. Controleer altijd of de afzender echt is wie u denkt dat het is.
  • Als een bedrijf contact met u opneemt en u om gegevens vraagt, ga hier dan niet op in. Neem in plaats daarvan zelf contact op met het bedrijf via de contactgegevens die op diens officiële website staan om te verifiëren of het verzoek daadwerkelijk van het bedrijf afkomstig is.

Wees zeer voorzichtig met gevoelige gegevens.

Gevoelige gegevens moeten anders behandeld worden dan alledaagse gegevens.

  • Bewaar foto’s, zakelijke documenten, persoonsgegevens, etc. op aparte apparaten voor langdurige opslag.
  • Verwijder gegevens die u niet meer nodig heeft, zoals tijdelijke bestanden, de browsergeschiedenis, oude foto’s en teksten, etc.
  • Zorg ervoor dat al uw accounts unieke en sterke wachtwoorden hebben om de schade te beperken als uw inloggegevens bekend worden.
  • Wijzig uw wachtwoorden regelmatig en overweeg een password manager te gebruiken.
  • Overweeg ook om op het gebruikersniveau gevoelige bestanden versleuteld te bewaren (met verdergaande versleuteling dan alleen full-diskencryptie).

Gebruik meervoudige authenticatie op uw belangrijkste online accounts.

Meervoudige authenticatie is een extra beveiligingslaag die gebruikt wordt om te verifiëren dat de personen die toegang proberen te krijgen tot een online dienst (zoals internetbankieren, een e-maildienst of social-media-accounts) daadwerkelijk zijn wie ze beweren te zijn.

Nadat u uw gebruikersnaam en wachtwoord heeft ingevoerd, moet u aanvullende informatie verstrekken (tweede stap). Deze informatie is iets waar alleen u toegang toe heeft, zoals een code die per sms verzonden wordt of een code gegenereerd door een authenticatieprogramma.

Meervoudige authenticatie wordt aangeboden door de meeste grote online dienstverleners. Bij sommige diensten is het automatisch ingeschakeld, bij andere moet u het zelf instellen. Controleer hiervoor de beveiligingsinstellingen van uw account. Meervoudige authenticatie wordt ook vaak ‘tweestapsverificatie’ genoemd.

Wees voorzichtig tijdens het surfen en klik niet op verdachte links, pop-ups of dialoogvensters.

Dit zijn links die u niet herkend of die vreemde woorden bevatten. Door erop te klikken downloadt u mogelijk malware naar uw systemen, omdat de link vaak niet leidt naar de beoogde website. Als u niet zeker weet of u een link kunt vertrouwen, zoek dan eerst naar de website via een zoekmachine om te ontdekken of hij echt bestaat.

Download en gebruik alleen officiële software en altijd via betrouwbare sites.

Als u iets downloadt op uw telefoon of tablet zorg dan dat u gebruikmaakt van betrouwbare bronnen en appwinkels, zoals de App Store (Apple) of Google Play Store (Android). De beste manier om te ontdekken of een website frauduleus is, is door goed op de URL te letten. De domeinnaam in de URL moet overeenkomen met de naam van de website. Een HTTPS-verbinding en een symbool van een gesloten slotje wijzen op een veilige verbinding, maar betekenen niet dat u de website kunt vertrouwen.

Gebruik uitgebreide beveiligingsproducten om uw systeem te beschermen tegen alle soorten dreigingen, waaronder ransomware.

Schakel de ‘heuristische functies’ niet uit, aangezien deze het gedrag van ransomware kunnen herkennen voordat de ransomware officieel gedetecteerd is.

Sluit nooit onbekende USB-sticks aan op uw systeem.

Sluit geen USB-sticks of andere verwijderbare opslagapparaten aan op uw computer als u niet weet waar deze vandaan komen. Cybercriminelen kunnen het apparaat geïnfecteerd hebben met ransomware en het op een openbare plek achtergelaten hebben om u te verleiden het apparaat te gebruiken.

Gebruik een VPN (Virtual Private Network) als u gebruikmaakt van openbare wifi-netwerken.

Als u verbinding maakt met openbare wifi-netwerken, dan is uw apparaat kwetsbaarder voor aanvallen. Om beschermd te blijven, raden we u aan openbare wifi-netwerken te vermijden of een beveiligde VPN te gebruiken als u vertrouwelijke transacties doet.

Houd uw beveiligingssoftware en besturingssysteem up-to-date.

Als uw besturingssysteem of programma’s nieuwe versies uitbrengen, installeer deze dan. Schakel automatische updates in als dit mogelijk is.

Gebruik geen geprivilegieerde accounts (accounts met beheerdersrechten) voor regulier zakelijk gebruik.

Beheerdersrechten zorgen ervoor dat gebruikers nieuwe software kunnen installeren en de werking van het systeem kunnen beheren. Gebruik voor reguliere taken een standaard gebruikersaccount. Zo voorkomt u dat u schade toebrengt aan uw systeem als u per ongeluk op een kwaadaardig bestand klikt of als een hacker het netwerk weet binnen te dringen.

Schakel de optie ‘extensies voor bekende bestandtypen verbergen’ uit in de mapopties van Windows Verkenner.

Hiermee kunt u mogelijk kwaadaardige programma’s sneller herkennen. Vermijd bestanden met extensies als ‘.exe’, ‘.vbs’ en ‘.scr’. Criminelen zetten soms meerdere extensies achter elkaar om kwaadaardige software te vermommen als een videobestand, foto of document (bijvoorbeeld hot-chics.avi.exe of doc.scr).

Installeer een lokale firewall.

Schakel uw lokale firewall in om u te beveiligen tegen ongeautoriseerde toegang.

  • Op Apple-apparaten: Systeemvoorkeuren > Beveiliging en privacy.
  • Op Windows-apparaten: Start > Instellingen > Bijwerken en beveiliging > Windows-beveiliging > Firewall en netwerkbeveiliging.

Geïnfecteerd … wat nu?

  1. 1) Als u een malafide of onbekend proces ontdekt op uw apparaat, verbreek dan onmiddellijk de verbinding met het internet en andere netwerkverbindingen (zoals met uw privé wifi-netwerk) om te voorkomen dat meer apparaten geïnfecteerd raken.
  2. 2) Betaal geen losgeld. U financiert hiermee criminelen en stimuleert hen zo om hun illegale activiteiten voort te zetten. Bovendien is er geen garantie dat u door te betalen toegang krijgt tot uw gegevens of apparaat, en u loopt het risico in de toekomst vaker slachtoffer te worden.
  3. 3) Maak een foto of screenshot van het losgeldbericht dat op uw scherm verschijnt.
  4. 4) Gebruik, indien aanwezig, antivirus- of antimalwareprogramma’s om de ransomware te verwijderen van uw apparaat. Mogelijk moet u uw systeem opnieuw opstarten in de Veilige modus.
  5. 5) Door de ransomware te verwijderen, worden uw bestanden niet ontsleuteld. Het zorgt er echter wel voor dat u de volgende stappen kunt uitvoeren zonder dat uw nieuwe bestanden ook geïnfecteerd raken.
  6. 6) Als u een back-up heeft, herstel dan uw gegevens, en lees ons advies om te voorkomen dat u in de toekomst opnieuw slachtoffer wordt.
  7. 8) Doe aangifte bij de politie. Hoe meer informatie u kunt verstrekken, hoe groter de kans dat de opsporingsdiensten de activiteiten van de criminele organisatie effectief kunnen verstoren.