PvCF

logo PvCF

Cryptografie

van al je data

Cryptografie, het versleutelen van je data, is een goed middel om je privacy te beschermen. Nadelen kleven er ook aan. Wat als je je wachtwoord vergeet?
Een veel groter probleem heb je als een virus je data versleutelt.
Het klinkt misschien als een ver van mijn bed show maar het komt steeds vaker voor: een aanval op je computer waarbij er niets lijkt te gebeuren, maar op de achtergrond al je data versleuteld wordt.
Als de data versleuteld is krijg je een bericht: betaal, soms binnen 72 uur, anders kom je nooit meer bij je data.

Crypto Trojanen 1
Als je getroffen bent door een crypto-virus is het te laat

Help een virus?

Als je wordt getroffen door het virus zijn de vooruitzichten slecht. Het versleutelen van de data is dusdanig sterk dat de data waarschijnlijk als verloren moet worden beschouwd. Tenzij je de criminelen betaalt.
In dit artikel wil ik aangeven hoe je een virus kunt krijgen, wat je moet doen als je getroffen bent en hoe je bij je data kunt komen zonder de criminelen te betalen.
Ben je daarmee 100% veilig? NEE. Er zijn altijd onvoorziene situaties. Blijf daarom altijd alert en blijf nadenken, klik nooit zomaar in het wilde weg.

Hoe kom je aan virus?

De grootste kans is dat je een virus binnenkrijgt als bijlage bij een email. Je moet dan bijvoorbeeld denken aan een mailtje met een Word document of een pdf-document.
Maar er zijn meer manieren om een virus binnen te krijgen, bijvoorbeeld door een bezoek aan een besmette website.

Word-document

Word-document met macro's kunnen een virus bevatten. Standaard waarschuwt Word als je een document met macro's opent dat je niet zelf hebt gemaakt. Het biedt aan de macro's niet uit te voeren, te blokkeren.
Neem dat aanbod aan.
Open alleen macro's uit documenten van anderen als je die ander je expliciet vertelt dat hij je een document met macro's heeft gestuurd en ook nog kan vertellen waarom het noodzakelijk is dat er macro's in dat document zijn opgenomen.
Een hele veilige methode is ontvangen Word documenten alleen te openen met de Word viewer, gratis te downloaden van de site van Microsoft, https://www.microsoft.com/nl-NL/download/details.aspx?id=4.
Daar staan ook viewers voor de andere Officepakketten.

PDF-document

Naast Word documenten worden ook pdf-jes (Acrobat Reader documenten met de extensie pdf, Portable Document Format) gebruikt om virussen te verspreiden. Pdf-jes kan iedereen lezen onder elk besturingssysteem op elk device, ideaal dus om virussen te verspreiden. De meest effectieve manier om deze verspreiding te voorkomen is je pdf lezer (Acrobat Reader) actueel te houden.
Kijk voor de laatste versie op https://get.adobe.com/reader/.
Overigens, ook als je hier rechtstreeks naar toe surft blokkeert Ghostery al drie trackers en de flashblokker een. En twee aanbiedingen staan al aangevinkt om ook gedownload en geïnstalleerd te worden. Dat bevordert het gevoel van veiligheid niet echt.
Ghostery en de flashblokker zijn zogenaamde add-ons van mijn browser, Mozilla Firefox. Ghostery voorkomt dat websites met kleine programmaatjes volgen wat je allemaal doet op het internet, de flashblocker (ik gebruik uBlock Origin) voorkomt dat reclame pop-ups je internet beleving verstoren.

Crypto Trojanen 2
Houd je Acrobat Reader altijd up-to-date, net als de rest van je computer

Alternatief kun je ook een andere pdf viewer gebruiken. Zelf gebruik ik de Sumatra reader, http://www.sumatrapdfreader.org/free-pdf-reader.html. Dit is bovendien een veel kleiner programma dan de Acrobat Reader: Kleiner, minder functies en daarom ook minder kwetsbaar.

Damage control

Als je getroffen bent door een Crypto-Trojaan is het te laat. Je MOET stappen nemen voordat je getroffen wordt. Alles dat de vele experts al hebben geprobeerd om data te herstellen is maar zeer beperkt gelukt, dus het heeft waarschijnlijk geen zin om daar veel tijd in te steken.
De enige doeltreffende beveiliging bestaat uit het maken van een back-up van al je data. Het allerbelangrijkste daarbij zijn de onvervangbare data, zoals foto's en filmpjes die je zelf gemaakt hebt.
Een hele simpele manier van back-uppen is een externe harde schijf kopen en daar al je data naar toe te kopiëren. Zodra je klaar bent met kopiëren moet je de schijf loskoppelen en in de kast leggen. Als je de schijf permanent aangesloten laat worden de bestanden op deze schijf ook versleuteld als je door het virus getroffen wordt! Niet fijn.
Met enige regelmaat moet je de schijf wel even uit de kast pakken om nieuwe bestanden ook te back-uppen.

Cloud opslag

Een goede tweede oplossing is opslag in de cloud. Een aanbieder als Dropbox (https://www.dropbox.com/) biedt een versie historie van dertig dagen. Als je er binnen dertig achter komt dat je data versleuteld is kun je dit bij Dropbox herstellen met oude versies.
Ik heb natuurlijk wel eens eerder gewaarschuwd voor de gevaren van cloudopslag, zeker in de Verenigde Staten. Je data is dan geen geheim meer voor de aanbieder van de clouddienst, of de geheime dienst. Wat is erger?

Hoe kom je weer bij je data?

Een manier om je data te herstellen is om de criminelen te betalen. Vaak lukt dat. Maar wil je dat?
Je betaalt een crimineel, je maakt daarmee zijn "werk" lonend. Het kan voorkomen dat er essentiële data versleuteld is die je absoluut niet wilt kwijtraken. Zelfs de FBI heeft er begrip voor dat je de losprijs in sommige situaties betaalt.
De criminelen zelf hebben het business model aardig uitgewerkt. Ze vragen een prijs die hoog is, maar niet zo hoog dat je zeker niet gaat betalen.
En als je betaalt leveren ze (vaak) de sleutel en handleiding hoe je je data kunt ontsleutelen.
En ze zetten er een tijdslimiet op: Meestal moet je binnen drie dagen betalen, anders zeggen ze de sleutel weg te gooien en kun je je data nooit meer ontsleutelen.
Maar je betaalt wel aan een criminele organisatie die op deze wijze miljoenen verdient. Dat dit zwart gebeurt hoeft natuurlijk ook geen betoog.
Ik zal hier geen moraliserend betoog houden.

Wat te doen als je computer geïnfecteerd is?

Zodra je denkt dat je computer slachtoffer is moet je direct je computer uitzetten. Niet op de nette manier, maar stekker eruit. Als je een laptop hebt moet je de aan-uit knop tot tien seconden indrukken om hem uit te schakelen. Zet daarna NOOIT zomaar de computer opnieuw aan. Voordat je hem weer aan kunt zetten moet je eerst stappen ondernemen om je data te redden. En dat doe je door te starten van een extern medium, bijvoorbeeld een Linux cd of –USB-stick.
Doel is dat je eerst een back-up maakt van je volledige harde schijf en deze bewaart voor de toekomst. Af en toe rollen de opsporingsinstanties een bende op en wordt de sleutel op het internet geplaatst. Voor het ontsleutelen van je data kan het van belang zijn dat je je volledige Windowsinstallatie van de periode van de aanval hebt.

Clonezilla

Een handige, doelgerichte distributie is Clonezilla Live, http://clonezilla.org
In een apart artikel heb ik beschreven hoe je Clonezilla kunt downloaden en gebruiken om een back-up te maken. Ik kan hier alleen maar zeggen: Doe dat VÓÓR je wordt getroffen door een virus.
Een back-up van het besturingssysteem hoef je niet vaak te maken, maar wel af en toe. De back-up terugzetten is niet alleen handig als je getroffen wordt door een virus maar ook als computer een keer vastloopt.

Conclusie

Blijf alert op virussen. Houd je besturingssystemen en programma's up to date. En maak back-ups!
Voor minder dan € 100,- koop je een externe harde schijf met een grootte van 3GB en een USB 3 aansluiting. Daar kun je een tijd mee vooruit.
Criminele organisaties proberen op alle mogelijke manieren onoplettende gebruikers geld af te troggelen. Je wilt toch niet betalen om die organisaties in stand te houden.
En denk niet, nooit, dat het jou niet kan overkomen. Blijf alert!

Crypto Trojanen

Een trend in de virussen is de data van slachtoffers te versleutelen. Doel is de slachtoffers af te persen.
Zo worden Trojanen ingezet als bron van inkomen voor criminelen.
Betalen betekent een criminele organisatie in stand houden!

Links

Clonezilla Live, Software om je systeem te backuppen

Bron: Jan Chris ©, eerder gepubliceerd in de Computer Express 4 van 2016

Je kunt mij mailen op janpuntchrisatpvcfpuntnl.

Laatste update: 5 juli 2016
.