3 robots iwally

Ransomware beveiliging van Windows Defender

Wij hadden het zelf nog niet opgemerkt, maar in de nieuwste Windows 10 update (1709 Fall Creators Update) van 17 oktober 2017 zit een verborgen functionaliteit. De anti ransomware module in Windows Defender.

Microsoft heet deze functionaliteit al een tijdje in zijn Insider programma zitten, maar rolt deze nu met de Fall Creators Update uit naar alle Windows apparaten. Wij vinden dit een goede stap in de richting van ransomware preventie.

Wat doet de anti ransomware module in Windows Defender?

Wanneer Windows Defender opmerkt dat een bepaalde applicatie / programma, gebruikersmappen als Mijn documenten, Mijn muziek, Mijn afbeeldingen en mappen met veel Documenten probeert te wijzigen, gooit Windows Defender de boel op slot.

Windows Defender detecteert op zo’n moment dat er iets verdachts aan de hand is, wanneer een grote hoeveelheid aan documenten plots wordt aangepast zou dit kunnen wijzen op ransomware. Ransomware die bezig is om alle bestanden te versleutelen. In zo’n geval stopt Windows Defender de ransomware van het uitvoeren van schrijfacties op deze bestanden.

Hierdoor raakt het systeem misschien besmet, maar blijven de documenten, foto’s, films en muziek intact. Hierdoor kunnen wij je data redden! De ransomware staat dan buitenspel!

Wij zijn zelf heel enthousiast over deze functionaliteit van Windows Defender. We kijken dan ook uit naar een “real world performance’ test van deze software in actie door een Security expert.
Zodra wij meer informatie hebben over zo’n onderzoek zullen we dat op deze pagina voor u publiceren.

Hoe activeer ik anti ransomware functie op mijn computer of laptop?

Helaas en tegen beter weten aan staat deze functie standaard uit in Windows 10. Wij weten nog niet waarom exact. Wij vermoeden dat het heeft te maken dat Microsoft klachten wil voorkomen.

Lees even verder dan leggen we het even voor je uit.

Lees meer: Ransomware beveiliging van Windows Defender

KRACK - WiFi volledig gekraakt, wat moet je weten?

wifi-krack-gekraakt

Afgelopen weekend werd bekend dat WiFI en het protocol dat wordt gebruikt voor de versleuteling, WPA2 is gekraakt.

Wat is er gebeurd?

Onderzoekers van de KU Leuven hebben een ontdekking gedaan waarmee WPA2 kan worden gekraakt. Hierover heeft de onderzoeker Mathy Verhoef een paper geschreven, waarin zijn bevindingen en de mogelijkheden van de aanval worden beschreven. 

Hackers zijn mogelijk in staat gevoelige informatie te onderscheppen, waaronder wachtwoorden en e-mailberichten.

Het WiFi wachtwoord achterhalen is niet mogelijk

De aanval richt zich puur op het afluisteren van informatie verstuurd over de WiFi. Het is (nog) niet mogelijk om onderdeel te worden van het netwerk als aanvaller. (aan te melden bij de WiFi)

Kwaadwillende code injecteren is wel mogelijk

Een aanvaller kan een nietsvermoedende gebruiker voorschotelen met kwaadwillende code. Bijvoorbeeld wanneer de gebruiker, jij, een rekening download in PDF formaat kan de aanvaller deze mogelijk vervangen door een geïnfecteerd exemplaar. Mede hierdoor is er zoveel oproer over deze aanval. Je WiFi is in theorie namelijk nu net zo (on)veilig als WiFi op het vliegveld of in de trein.

Wat kun je doen om deze aanval te stoppen?

Het stoppen van deze aanval kan door het updaten van je WiFi router, Access Point(s) of WiFI apparatuur. De onderzoeker Mathy Verhoef heeft onderzocht dat wanneer één van de twee apparaten is ge-update de aanval niet meer werkt.

Het updaten van je router gebeurd soms automatisch, vanuit je provider. KPN of Ziggo zijn bezig met zo’n update voor hun modems en routers. Ziggo heeft aangegeven dat het best even kan gaan duren. 

Het is overigens belangrijker om je clients, zoals je telefoon, iPad en laptop(s) te updaten. Dit omdat je deze met je meeneemt onderweg. Wanneer je telefoon of apparaat is ge-update hoef je je geen zorgen meer te maken of de aanbieder van de WiFi zijn hardware wel heeft ge-update.

Daarom luidt het advies: update z.s.m. al je apparatuur om deze WiFi aanval te stoppen.

Ransomware valt Android toestellen aan

Een nieuwe soort ransomware is afgelopen week gespot in het wild op het internet. De codenaam voor deze nieuwe ransomware is DoubleLocker. Deze ransomware maakt misbruik van de toegankelijkheid functionaliteiten in het besturingssysteem van Android. De ransomware toont zichzelf telkens wanneer de gebruiker op de Home knop klikt van zijn of haar toestel.

Gebaseerd op de broncode van Svpeng banking trojan

Volgens security expert,  Lukas Stefanko lijkt deze Android ransomware verdacht veel op een de Svpeng Android banking trojan. Deze trojan was weliswaar niet zo bekend, maar werd wel gekenmerkt door zijn zeer innovatieve gedrag en malware eigenschappen.

Het is dus aldus hem zeer goed mogelijk dat deze ransomware het werk is van dezelfde ontwikkelaar(s) welke destijds deze bankier trojan hebben ontwikkeld.

De ontwikkelaar van deze ransomware heeft namelijk de code gebruik uit de bankier trojan welke toestellen blokkeert en bestanden versleuteld. De bankier trojan zelf, is (nog) niet aanwezig in de ransomware code.

Dit is overigens de eerste ransomware voor Android die gebruik maakt van een veiligheidslek in de Toegankelijkheid functionalist van Android.

DoubleLocker past de toegangscode aan en versleuteld de data. (foto’s, app-berichten, documenten)

Nadat de ransomware admin rechten heeft verkregen via de toegankelijkheid functionaliteit van Android, begint de ransomware met het veranderen van de toegangscode naar een willekeurige combinatie en start het de versleuteling van alle bestanden op het toestel.

Nogmaals willen we benadrukken aan jou hoe belangrijk een back-up eigenlijk is in deze tijd. Vroeger had je natuurlijk te maken met crashes, virus- infecties en andere zaken maar de kans dat je besmet raakt met ransomware als onschuldige gebruiker is vandaag nog groter dan deze eerder genoemde scenario’s.

Wij zullen in de komende tijd meer aandacht proberen te besteden aan een artikel en informatie over hoe je eenvoudig een back-up maakt van je belangrijke data op je Android telefoon, vooral foto’s. Waarbij lettende op de maandelijkse kosten van zo’n backup.

Hoe kan je toch bij je bestanden komen?

ESET heeft het volgende advies gepubliceerd over deze ransomware:
Het enige zinnige dat je nog kunt doen is fabrieksherstel uitvoeren op het toestel. De data is verloren.”

Voor toestellen die zijn ge-root is er echter nog een andere mogelijkheid om langs de PIN vergrendeling te komen zonder een fabrieksherstel. Hiervoor dient het toestel wel voordat de infectie heeft plaatsgevonden in debugging mode gezet zijn.
Gebruikers kunnen vervolgens via ADB het systeembestand waarin de pincode staat opgeslagen verwijderen. Let wel op, ook deze methode biedt geen uitkomst voor data recovery! Alle data is helaas versleuteld en daarmee verloren.

Hoe kun je besmetting met deze ransomware voorkomen?

Het voorkomen van deze ransomware is in principe goed te doen. De ransomware komt niet zomaar op je telefoon en gebruikt geen zero-day lek in de Android software. Maar dit maakt hem helaas niet ongevaarlijk. Wat kun je nu als gebruiker van Android met Samsung of een ander merk het beste doen om deze ransomware te voorkomen?

  • Installeer geen applicaties uit onbekende bronnen. En controleer of dit uit staat in jouw telefoon.
  • Installeer een virusscanner of internet security pakket, als Kasperksy, Bitdefender, Avast of ESET antivirus op je telefoon. Vaak kun je indien je een betaald pakket hebt, de licentie (gratis) uitbreiden naar je telefoon.
  • Klik niet overal zomaar op doorgaan en lees waar de applicatie toegang tot wil hebben.
  • Bezoek je een website die vraagt om je telefoon schoon te maken of een melding? Klik deze direct weg en sluit de browser app direct af!

Maak een back-up en betaal niet voor ransomware!

Wat is de beste antivirus scanner?

Wat is het beste antivirus programma? Is een veelgestelde vraag van onze klanten. Er is namelijk nogal een groot aanbod van verschillende virusscanners en pakketten. Avast, AVG, Bitdefender, G Data, Symantec, Norton, Kaspersky, Eset NOD32, Microsoft Windows Defender, zomaar even een lijstje van slechts een paar antivirus fabrikanten die veel gebruikt worden. Welke is nu de beste?

De beste virusscanner bestaat.

De beste antivirus scanner bestaat zeker. Maar welk antivirus pakket is dat dan? Om hierachter te komen moeten we kijken naar de onderzoeken die AV-Test.org en het Duitse bedrijf AV-Comparatives uitvoeren.

Deze twee bedrijven testen alle bekende antivirus scanners op verschillende fronten waaronder; de beste bescherming, de snelste scanner, de minste foutieve meldingen, etc.Aan de hand van de resultaten vellen deze twee een oordeel. Zo komt Kaspersky en Bitdefender regelmatig als beste uit de bus in de “Real World Protection” tests.

Waar zitten de verschillen?

De verschillen tussen de verschillende antivirus scanners kunnen we terugvinden in de resultaten. Zo heeft Kaspersky minder false positive meldingen dan de scanner van Bitdefender. Ook de snelheid van de scanners is anders. De één heeft meer invloed op de snelheid van de computer dan de ander.

De extra functionaliteit

Wat krijg je nu bij de één meer als bij de ander? Sommige scanners hebben een betere anti-ransomware scanner. Zo scoort Kaspersky regelmatig beter op dit gebied. Daarnaast bieden bepaalde scanners ook automatische updates aan voor software geïnstalleerd op het systeem. Denk aan Adobe Reader, Adobe Flash Player en bijvoorbeeld CCleaner.

Telefonische ondersteuning

Mocht je ooit problemen met de scanner krijgen, dan kan telefonische ondersteuning aangenaam zijn. Let er bij aanschaf van een antivirus pakket op of er ook Nederlandse telefonische ondersteuning is. 

Sommige bedrijven bieden helemaal geen telefonische ondersteuning of ondersteuning bij de facturering van hun product. (Ja ik heb het over jullie Avast) Het is namelijk vervelend als je opeens in het Engels moet gaan e-mailen, met een bedrijf en niet iemand aan de lijn krijgt die het probleem direct (had) kan verhelpen.

Real World Protection Test

Om de resulaten zelf te bestuderen kun je naar AV-Comparatives gaan of AV-tests. Hieronder zie je een samenvattig van het rapport "Real World Protection test" van afgelopen Augustus 2017. En een test van Juni 2017, van AV-Test.org