3 robots iwally

Ransomware aanvallen opnieuw in beeld

Vandaag is ransomware opnieuw in het nieuws, na een grote cyber aanval op verschillende organisaties met ransomware. De ransomware in kwestie betreft Wana Decrypt0r 2.0, ook wel WannaCry genoemd, maakt gebruik van een beveiligingslek in Windows. dat recent al was gedicht door Microsoft.

Sommige gebruikers missen echter deze laatste beveiligingsupdates van Windows. Daardoor is men kwetsbaar voor deze aanvallen. Veel bedrijven hebben nog oude systemen me o.a. Windows Vista en Windows XP draaien die niet meer worden voorzien van de laatste updates. Ook Windows 7 en Windows 10 zijn echter kwetsbaar voor deze aanval, controleer dus of u de laatste updates heeft geïnstalleerd. 

Vorige keer schreven we al enkele artikelen over ransomware, hoe ransomware te voorkomen, wat ransomware precies inhoudt en wat het aller belangrijkste is bij ransomware; veilige back-ups!

Je kunt deze artikelen vinden via onderstaande links:

Wapen je tegen ransomware tips en advies
Ransomware voorkomen deel 2

Waarom zijn bedrijven en consumenten zo “slecht” voorbereid op een ransomware aanval?

Ransomware blijkt steeds vaker op te duiken maar toch nemen maar weinig bedrijven en consumenten de juiste maatregelen tegen een ransomware aanval. 

Inmiddels is het 2017 en hebben de meeste bedrijven en consumenten wel een virusscanner draaien, en redelijk anti malware pakket en de Windows updates staan standaard aan, dus waarom komen ransomware infecties zoals deze van vandaag dan nog steeds voor?

Binnen het bedrijfsleven is het antwoord verschillend en is iedere situatie anders, vaak worden er binnen bedrijven productiesystemen gebruikt die niet altijd updates krijgen, vanwege mogelijk problemen met zo’n systeem. Vaker is echter een oudere versie van Windows aanwezig, als bijvoorbeeld Windows Vista, Windows XP of Windows Server 2003.

Het upgraden van productiesystemen is niet altijd mogelijk of wordt achterwege gelaten. Soms staan updates uit op bedrijfscomputers zonder dat ze zichzelf daar van bewust zijn. Het is daarom belangrijk om te controleren of de systemen binnen organisaties up-to-date zijn.

Veel bedrijven maken tegenwoordig een back-up van hun data,

De consument is vaak door verouderde software en Windows versies kwetsbaar voor deze aanvallen. Dit keer gaat het om een eerder gedicht lek in Windows, consumenten met Windows 7, 8.1 en Windows 10 die de laatste Windows updates hebben gedraaid zijn niet vatbaar voor dit lek.

Tips van de dag voor het voorkomen van ransomware

  1. Voorkomen is beter dan genezen, dat klopt. Update daarom altijd Windows en andere geïnstalleerde software naar de laatste versie.
  2. Zorg voor een goede virusscanner en anti malware scanner. Voorbeelden zijn Kaspersky Internet Security & MalwareBytes Anti Malware.
  3. Een goede beveiliging is een goed begin, maar zelfs met de beste beveiliging kan er wel eens een fout worden gemaakt. Zorg dus voor goede back-up. Een back-up die niet kan worden aangetast door ransomware.

Hoe maak ik een back-up die niet door ransomware kan worden geïnfecteerd?

Waarom heb ik nog niet eerder van ransomware gehoord?

Telefoon van Microsoft, over virus?

Misschien ben je wel op onze website terecht gekomen nadat je een telefoontje hebt gehad van Microsoft. Misschien hebben ze je ook wel verteld dat je computer een virus bevat of anders wel SPAM e-mails verstuurd en dat hun dat graag willen oplossen voor jou. Let op: Trap er niet in!

Meestal worden deze gesprekken gevoerd in gebrekkig Engels, de persoon beweert te werken voor Microsoft in de Verenigde Staten of in een ander land, soms India.

Microsoft belt nooit op om u te vertellen dat uw computer geïnfecteerd is.

De mensen die naar je opbellen gaan als volgt de werk, ze vertellen je om te beginnen een hoop over je computer om je zo maar te overtuigen dat je echt met Microsoft aan de lijn bent. 

Vervolgens wordt je gevraagd om enkele commando’s uit te voeren of acties. Deze commando’s roepen de interne logboeken van Windows aan waarin veel diagnostische foutmeldingen worden opgenomen. Deze foutmeldingen kunnen over het algemeen geen kwaad en zijn puur voor diagnostische doeleinden bedoeld.

De persoon aan de telefoon zal u echter proberen te vertellen dat al deze foutmeldingen virussen of malware of iets anders is, en dat deze dienen te worden opgelost en dat zij je daarmee zullen gaan assisteren.

De commando’s die vaak worden gebruikt zijn eventvwr, (event viewer) en bijvoorbeeld deltree. Commando’s waar niets mis mee is, maar die je wel een vertekend beeld kunnen geven. Mocht je tijdens het telefoongesprek deze commando’s hebben uitgevoerd dan kan dat vrij weinig kwaad, het tenslotte om u te overtuigen dat u echt Microsoft aan de telefoon heeft.

Uiteindelijk zal de persoon nu proberen toegang te krijgen dat je computer of laptop op afstand. Hiervoor zal u nog enkele instructies krijgen waarin bijvoorbeeld zal worden gevraagd naar een bepaalde website te gaan en een applicatie te downloaden.

Waarschuwing: geeft nooit iemand zomaar toegang tot uw systeem op afstand als u zomaar gebeld wordt. Ga ook niet naar websites die u worden gegeven!

 

Waarom wil men toegang tot mijn computer?

De reden waarom deze mensen toegang willen tot je computer of laptop is niet zo zeer jij, of jouw systeem. Deze oplichting wordt continue uitgevoerd met alle telefoonnummers die men in hun bestand heeft. Ga je er niet mee verder dan gaan ze over naar het volgend mogelijk slachtoffer.

Wat gebeurd er als je toegang hebt gegeven?

Nadat je toegang hebt verleend aan deze criminelen, zullen ze met verschillende “trucs” komen. Enkele jaren geleden werd vaak geprobeerd je een duur niet werkend antivirus pakket te verkopen voor enkele honderden dollars.

Tegenwoordig probeert men andere dingen, zo wordt soms geprobeerd om de toegang tot je computer op een later tijdstip mogelijk te maken. Dit doet men door stiekem een applicatie te installeren waarvan je eigenlijk niets merkt.

Op deze manier kan men later in je internetbankieren account van de bank, of bijvoorbeeld andere kwaadwillende handelingen uitvoeren die schade aan jou of anderen kunnen toebrengen.

De mensen die deze oplichting uitvoeren worden telkens geavanceerder in hun werk. Let dus goed op dat je nooit toegang geeft op afstand.

Wat moet je doen als je toegang hebt gegeven tot je systeem?

Sommige websites raden u aan om slecht een virusscan en scan op malware uit te voeren nadat je iemand toegang hebt verleend tot de computer op afstand. Wij denken echter dat dit van onvoldoende niveau is om te kunnen concluderen dat de computer of laptop volledig schoon is.

  1. Traditionele scanners scannen niet op onbeheerde toegang, laat een expert naar je systeem kijken.
  2. Kijk naar recent geïnstalleerde applicaties op je systeem. Misschien staan hier vreemde dingen tussen.
  3. Het is een heel goed idee om Systeemherstel uit te voeren naar een eerder tijdstip of datum. Hierdoor maakt u alle mogelijke ingrijpende wijzigingen ongedaan.
  4. Verander uw wachtwoorden van uw belangrijke accounts, bijvoorbeeld e-mail en bankwachtwoorden.
  5. Bezoek voortaan ook eens de website https://www.veiligbankieren.nl  
  6. Lees ons blog met handige beveilig tips op https://www.iwally.nl/blog
  7. Houdt uw computer up-to-date met de laatste Microsoft updates en Antivirus updates.

Mocht u het niet vertrouwen? Aarzel dan niet en neem contact op met ons, voor een check van uw computer dan wel herinstallatie.

SSD's fors duurder door tekort aan NAND geheugen

In de afgelopen twee maanden, vanaf oktober 2016 zijn SSD's flink duurder geworden. Waar we voorheen nog 65 euro betaalde voor een 240 GB SSD, betalen we nu bijna 90 euro voor dezelfde SSD. Volgens de fabrikanten komt dit door een tekort aan NAND geheugen dat gebruikt word voor het flash geheugen van de SSD's.

De populariteit van SSD's neemt steeds meer toe, als steeds meer klanten om een upgrade vragen of alleen nog maar een computer / laptop willen kopen met een SSD. Dit is niet zonder reden, een SSD brengt de laptop of computer namelijk op snelheid en houdt deze ook snel.

Echter door de prijsverhoging is ons advies richting klanten helaas veranderd van een 240 GB SSD naar een 120 GB SSD. Omdat de prijs van een 240 GB SSD nu weer op het niveau van begin 2015 ligt. Wij hopen dan ook dat de prijs van een SSD weer snel daalt naar het oude niveau. Samsung lonkt met 3D NAND SSD's, die nog sneller zijn en meer opslag moeten bieden voor minder geld.

Wij zijn erg benieuwd naar wat de concurentie gaat doen met de SSD's die dit jaar uitkomen en de prijzen daarbij.

Behoud je privacy op WhatsApp

Facebook gaat binnenkort advertenties tonen in WhatsApp, in het nieuws is al door diverse media bericht over deze kwestie. In het onderstaande filmpje wordt eenvoduig uitgelegd hoe je jouw Whatsapp berichten afschermd voor Facebook. zo behoud je hopelijk toch nog wat privacy, ondanks dat er overal zoveel wordt ingebroken de afgelopen tijd.

Privé gesprekken kunnen worden onderbroken voor een reclameboodschap, dit kun je echter uitschakelen. Hoe je dit doet wordt in onderstaande video heel eenvoudig uitgelegd.

 

Waarom is privacy zo belangrijk op Whatsapp?

Veel gesprekken die over WhatsApp gaan zijn privé, ondanks dat Whatsapp ons heeft beloofd niet de gesprekken te delen met adverteerders, is het toch maar beter om deze gegevens over jouzelf niet te delen met Facebook. Wat er namelijk exact gedeeld wordt is niet te zien. Misschien denk je wel, ik heb niets te verbergen en ga dit niet doen..

Toch is het ook enigzins een statement van #care for privacy. Als we met zijn allen dit vinkje nu even omzetten, net als dat we met zijn allen ooit hebben gekozen om Whatsapp te installeren op onze telefoon, (kost niks minder dan 2 minuten) dan begrijpt Facebook misschien beter hoe belangrijk privacy nu echt voor ons is. 

Privacy gaat over respect voor het individu en vertrouwen.

Privacy gaat niet alleen over jou, maar ook over het respect voor elkaar. Wanneer je privacy opgeeft, erken je eigenlijk niet dat een persoon iets voor zichzelf mag houden. Privacy is ook belangrijk voor ons vertrouwen, als het vertrouwen in Whatsapp door het nieuwe privacy beleid verloren gaat, dan hebben we toch een probleem...