Claire
Claire Nieuws 26 mei 2017

5 stappen: voorkom ransomware op je Mac

Windows-gebruikers werden vorige week getroffen door een erg agressieve vorm van ransomware. In rap tempo gijzelde WanaCrypt0r Windows-computers over de hele wereld, waaronder Nederland. Data werd versleuteld en pas na betaling vrijgegeven.

Hoewel de Mac tot nu toe gespaard is gebleven, wil je natuurlijk nooit in deze situatie terecht komen. Helemaal niet als je complete bedrijf erop draait. Wat is ransomware precies en hoe kun jij je erop voorbereiden?

Wat is ransomware?

Ransomware is malware die de data op een computer versleuteld. Je merkt er vaak niet van, tot de criminelen om “losgeld” vragen. Dit is gelijk het gevaar. Omdat je het niet ziet kun je pas actie ondernemen als het al te laat is. Deze malware komt vaak binnen via links op malafide websites of in mails. Hierna gaat het programma zijn gang. Dit kan op de machine zijn waar het is binnen gekomen, maar in het geval van WanaCrypt0r werd de data op alle computers en servers in het netwerk versleuteld. Een sluipmoordenaar die zich nu op Windows richt, maar ook voor Macs gevaarlijk kan zijn.

De melding van WanaCrypt0r na het versleutelen van de data. Tik/tap voor groter.

Wees voorbereid

Het liefst wil je deze ellende natuurlijk helemaal voorkomen. Je moet er dus in eerste instantie voor zorgen dat jouw Mac überhaupt niet kwetsbaar is voor dit soort aanvallen. macOS zorgt er al voor dat jouw Mac veel minder vatbaar is. Toch zijn er een aantal maatregelen die je kunt nemen om (de gevolgen van) besmetting te voorkomen:

1. Klik niet op malafide linkjes

Krijg je regelmatig mails van onbekende afzenders? Gooi deze dan direct weg en klik niet op de linkjes die erin zitten. Hetzelfde geldt voor websites. Lees goed wat er staat voordat je bij een pop-up op OK klikt, zeker als je zelf niet om de pop-up hebt gevraagd.

2. Download software uit de App Store

Probeer zo weinig mogelijk software te downloaden van plekken anders dan de App Store. De programma’s die hierin staan zijn namelijk grondig gecontroleerd door Apple. Het is wel eens voorgekomen dat er malware in de App Store is geslopen, maar dit komt zelden voor en wordt snel opgelost als het toch gebeurt.

3. Blijf alert

Omdat wij als Mac gebruikers nog weinig te maken hebben gehad met echt schadelijke malware hebben we soms de neiging “in slaap te vallen”. Blijf alert als je je online bevindt.

Apple brengt regelmatig updates uit die de beveiliging van de Mac bevorderen. Klik/tap voor groter.

4. Draai je updates

In de meeste gevallen, waaronder die van WanaCrypt0r, maken cybercriminelen handig gebruik van foutjes in de software. De meest kwetsbare slachtoffers zijn vaak machines met verouderde software. Zijn er (beveiligings)updates voor je Mac? Voer deze dan zo snel mogelijk uit. Hiervoor ga je naar de App Store → Updates.

5. Zorg voor een offsite en offline back-up

Als je wordt getroffen door deze vorm van cybercrime is een automatische of online back-up niet voldoende om weer bij je bestanden te kunnen. Deze is namelijk constant aangesloten of zit in je netwerk waardoor ook deze bestanden zullen worden versleuteld. Zelfs de bestanden in Dropbox of iCloud zijn hiervoor niet geheel veilig. De enige oplossing is het regelmatig maken van een offsite én offline back-up. Je kunt bijvoorbeeld twee externe schijven kopen en om de week een andere aan sluiten. Dit kan dan prima via Time Machine gaan. Het gaat erom dat je altijd nog een schijf hebt liggen met een kopie van je bestanden die helemaal los staat van het netwerk of jouw Mac. (Zie → 5 redenen om Time Machine te gebruiken voor het maken van back-ups)

1 op de 4 slachtoffers van ransomware heeft hun data nooit teruggekregen. Bron: Heimdal Security.

Ben je getroffen door ransomware doe dan aangifte en betaal het liefst niet. Kijk eerst op welke manieren je jouw data kunt herstellen voordat je na gaat denken over betaling van het losgeld. Je weet namelijk nooit of je de sleutel krijgt, ook niet als je betaalt. Daarnaast houd je deze ernstige vorm van criminaliteit op die manier in stand. Op de website van No More Ransome staat meer informatie en een stappenplan voor slachtoffers van ransomware. Dit is een initiatief van onder andere het Team High Tech Crime van de Nederlandse politie, Europol’s European Cybercrime Centre en twee cybersecurity bedrijven.

Reageer op artikel:
5 stappen: voorkom ransomware op je Mac
Sluiten