Met deze tips vermijd je cyberaanval Petya

De afgelopen dagen zijn wereldwijd opnieuw honderden bedrijven getroffen door een cyberaanval, die de naam Petya gekregen heeft. Vorige maand was er ook al een dreiging door ransomware Wannacry. Maar hoe moet je nu vermijden dat je slachtoffer wordt van zo'n hack? En wat als je toch werd aangevallen? 

Bij de cyberaanval van gisteren werd gebruik gemaakt van het Petya-virus en dus niet de Wannacry-variant, die vorige maand nog heel wat computers gijzelde. Beide zijn wel een soort gijzelingssoftware of ransomware. 

Het zijn schadelijke virussen die een hele computer in een mum van tijd onbruikbaar maken, waardoor de eigenaar niet langer aan al zijn of haar bestanden en foto’s kan. De gebruiker krijgt vervolgens een bericht op zijn scherm: als hij opnieuw toegang wil krijgen tot de computer en al het materiaal, moet hij losgeld overmaken aan de hackers. Het Petya-virus verspreidt zich via poorten die open staan en op die manier kunnen de geïnfecteerde bestanden heel snel doorgegeven worden.

Zo kan je het vermijden
De bekende leuze ‘beter voorkomen dan genezen’ is hier absoluut van toepassing. Daarbij zijn in principe vier gouden regels van toepassing. 

1. Open geen bijlagen of links van verdachte mails
Wees erg voorzichtig met e-mails van onbekende afzenders, zeker wanneer deze onverwacht worden ontvangen en wanneer er onzekerheid is over de inhoud van een toegevoegde bijlage. Bekijk ook even of het om een verdacht mailadres gaat dat bijvoorbeeld verkeerd gespeld wordt, of dat er veel taalfouten in de mail staan. 

2. Installeer de laatste updates
De cyberaanval van gisteren kon profiteren van een lek in het besturingssysteem van Windows. Dat lek was door Microsoft wel al gedicht in een laatste update. Éen probleem: niet iedereen heeft die laatste update gedaan. Het is dus van belang dat alle software de laatste update heeft gekregen, om te voorkomen dat cybercriminelen misbruik kunnen maken van de kwetsbaarheden.

3. Maak een back-up
Om te voorkomen dat je alle bestanden en foto’s kwijt ben, maak je best een back-up van alle gegevens. Dat doe je het best op een harde schijf. Maar opgelet, laat die niet in je computer zitten. Als je harde schijf nog vastgekoppeld is aan je computer en je wordt aangevallen door cybercriminelen, dan zal ook je harde schijf versleutelen. Je documenten zullen ook versleuteld worden op bijvoorbeeld Dropbox of iCloud, al kan je die gegevens soms wel terugkrijgen. 

4. Gebruik antivirus software
Tot slot kan het ook helpen om een antivirus software te installeren op je computer, zodat je een extra beschermingslaag kan toevoegen aan het informaticasysteem. Zorg er ook hier voor dat deze altijd de laatste update heeft gekregen. Voor bedrijven is het belangrijk om alle verbindingen te beveiligen, niet enkel die van het het hoofdkantoor. Hackers maken vaak gebruik van het minst beveiligde systeem om binnen te dringen. 

Zo kan je het probleem oplossen
Mensen die toch al slachtoffer zijn geworden van ransomware, krijgen de raad om vooral niet in te gaan tot de betaling van het losgeld. Je hebt namelijk geen enkele garantie dat je de bestanden opnieuw zal terugkrijgen eens je betaald hebt. 

De meest betrouwbare oplossing is om een back-up met je bestanden terug te plaatsen op de computer. Heb je geen back-up gemaakt? Dan doe je er het best aan om te kijken of er een decryptiesleutel beschikbaar is, die je computer dus kan versleutelen. Dit kan je bijvoorbeeld nagaan op de website www.nomoreransom.org die werd opgesteld door het Centrum voor Cybersecurity België. Jammer genoeg is de sleutel wel niet voor iedere versie van het virus beschikbaar. Toch kan het nuttig zijn om de website regelmatig te raadplegen om te kijken of er intussen al nieuwe sleutels beschikbaar zijn. 

Je doet ook het best aangifte bij de lokale politie of bij CERT.be als je het slachtoffer bent geworden van een cyberaanval. 

Bekijk ook: