Hallo allemaal,
De laatste tijd is ransomware behoorlijk in het nieuws, onder andere in de vorm van Petya, Wanacry en NotPetya. Telkens wanneer er weer een grote uitbraak van ransomware is is er wel iemand die met het volgende commentaar komt:
1) Wat dom dat dit heeft kunnen gebeuren. Hadden ze maar moeten patchen / hadden de gebruikers maar niet de Trojan moeten uitvoeren.
2) Hadden ze maar backups moeten maken, dan was dit geen probleem geweest.
Laten we in dit geval uitgaan van een thuissituatie. Laten we ook pessimistisch zijn en er vanuit gaan dat infectie met ransomware plaatsvindt. Ja, ik ben voorzichtig, houd mijn OS up-to-date. Maar mijn computer wordt ook door anderen gebruikt, ik moet eens een keer data van iemand anders z'n USB-stick halen... en dan *pats* gebeurt het. Ik ben geïnfecteerd.
Aan punt (1) is dus niets meer te doen. Nou moet ik er voor zorgen dat ik al goede backups had. Laten we zeggen dat ik mijn backups op drie plekken heb staan:
a) Mijn computer.
b) Mijn Dropbox/cloud storage.
c) Een draagbare hardeschijf, waar ik eens in de week een backup op zet.
Ransomware is erg sneaky, je merkt meestal niet direct dat je geïnfecteerd bent. Stel je voor dat ik geïnfecteerd wordt, de dag voordat ik een nieuwe backup maak. En ik kom er pas een paar dagen later achter dat ik geïnfecteerd ben. Dan ben ik de sjaak:
* Mijn computer is versleuteld. De backup op de tweede HDD is weg.
* Mijn cloud storage synchroniseert automatisch: die bestanden zijn ook versleuteld.
* Tijdens het wegschrijven van de backup naar de draagbare hardeschijf kan de ransomware alle bestanden op die hardeschijf versleutelen. Ook alle oude backups.
Je moet backups maken. Daarvoor moet je schrijftoegang hebben tot een medium. Als je computer is geïnfecteerd heeft de ransomware ook schrijftoegang, en worden je backups dus ook versleuteld. Hoe voorkom je dit? Als je backups wegschrijven op CD-R? Dan ben je wel even bezig, met slechts 700 MB per CD...
De laatste tijd is ransomware behoorlijk in het nieuws, onder andere in de vorm van Petya, Wanacry en NotPetya. Telkens wanneer er weer een grote uitbraak van ransomware is is er wel iemand die met het volgende commentaar komt:
1) Wat dom dat dit heeft kunnen gebeuren. Hadden ze maar moeten patchen / hadden de gebruikers maar niet de Trojan moeten uitvoeren.
2) Hadden ze maar backups moeten maken, dan was dit geen probleem geweest.
Laten we in dit geval uitgaan van een thuissituatie. Laten we ook pessimistisch zijn en er vanuit gaan dat infectie met ransomware plaatsvindt. Ja, ik ben voorzichtig, houd mijn OS up-to-date. Maar mijn computer wordt ook door anderen gebruikt, ik moet eens een keer data van iemand anders z'n USB-stick halen... en dan *pats* gebeurt het. Ik ben geïnfecteerd.
Aan punt (1) is dus niets meer te doen. Nou moet ik er voor zorgen dat ik al goede backups had. Laten we zeggen dat ik mijn backups op drie plekken heb staan:
a) Mijn computer.
b) Mijn Dropbox/cloud storage.
c) Een draagbare hardeschijf, waar ik eens in de week een backup op zet.
Ransomware is erg sneaky, je merkt meestal niet direct dat je geïnfecteerd bent. Stel je voor dat ik geïnfecteerd wordt, de dag voordat ik een nieuwe backup maak. En ik kom er pas een paar dagen later achter dat ik geïnfecteerd ben. Dan ben ik de sjaak:
* Mijn computer is versleuteld. De backup op de tweede HDD is weg.
* Mijn cloud storage synchroniseert automatisch: die bestanden zijn ook versleuteld.
* Tijdens het wegschrijven van de backup naar de draagbare hardeschijf kan de ransomware alle bestanden op die hardeschijf versleutelen. Ook alle oude backups.
Je moet backups maken. Daarvoor moet je schrijftoegang hebben tot een medium. Als je computer is geïnfecteerd heeft de ransomware ook schrijftoegang, en worden je backups dus ook versleuteld. Hoe voorkom je dit? Als je backups wegschrijven op CD-R? Dan ben je wel even bezig, met slechts 700 MB per CD...
:strip_icc():strip_exif()/u/140237/ResuAvatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/85308/mirko.jpg?f=community)
:strip_icc():strip_exif()/u/18112/avatar.jpg?f=community){kind=avatar}
.
:strip_icc():strip_exif()/u/954179/crop5984dfaeb0f41_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/17313/_IGP1526kl2.jpg?f=community)