Deze gids voor het voorkomen en beschermen van ransomware gaat in op de preventie van ransomware en de stappen die u kunt nemen om Ransomware ^(Ransomware)te ^(Ransomware)blokkeren^(Ransomware) en te voorkomen , de nieuwe malware die om de verkeerde redenen overal in het nieuws komt.

Keer^(Time) op keer leren we over bedreigingen en nieuwe varianten van malware zoals Ransomware die een gevaar vormen voor computergebruikers. Het ransomware-virus vergrendelt de toegang tot een bestand of uw computer en eist dat er losgeld wordt betaald aan de maker om weer toegang te krijgen, meestal toegestaan ​​via een anonieme prepaid contante voucher of Bitcoin . Een specifieke ransomware-bedreiging die de afgelopen tijd de aandacht heeft weten te trekken, is Cryptolocker , naast FBI - ransomware, Crilock & Locker .

De specialiteit van de ransomware is dat het op zichzelf kan komen (vaak per e-mail) of via een achterdeur of downloader, meegebracht als een extra component. Uw computer kan geïnfecteerd raken met ransomware wanneer u op een schadelijke link in een e-mail, een expresbericht, een sociale netwerksite of op een gecompromitteerde website klikt, of als u een schadelijke e-mailbijlage downloadt en opent. Bovendien kan het, net als een berucht virus, onopgemerkt blijven door de meeste antivirusprogramma's. En zelfs als uw antivirussoftware de ransomware kan verwijderen, blijft u vaak achter met een heleboel vergrendelde bestanden en gegevens!

Hoe Ransomware te voorkomen?

Hoewel de situatie zorgwekkend is en de afloop in de meeste gevallen fataal is als u zich niet houdt aan de regels van de auteur van de malware - aangezien de versleutelde bestanden onherstelbaar beschadigd kunnen raken - kunt u bepaalde preventieve maatregelen nemen om het probleem op afstand te houden. U kunt ransomware-encryptie voorkomen! Laten we eens kijken naar enkele van de maatregelen ter preventie van ransomware die^{(Ransomware prevention steps)} u kunt nemen. Deze stappen kunnen u helpen Ransomware^(Ransomware) te blokkeren en te voorkomen .

Bijgewerkt besturingssysteem en beveiligingssoftware^{(Updated OS & security software)}

Vanzelfsprekend gebruikt u een volledig bijgewerkt modern besturingssysteem^{(fully updated modern operating system)} zoals Windows 10/8/7, een goede antivirussoftware of een Internet Security Suite^{(good antivirus software or an Internet Security Suite)} en een bijgewerkte beveiligde browser^{(updated secure browser)} , en een bijgewerkte e-mailclient^{(updated email client)} . Stel uw e-mailclient in om .exe-bestanden te blokkeren^{(block .exe files)} .

Auteurs van malware^(Malware) vinden computergebruikers die verouderde versies van het besturingssysteem gebruiken een gemakkelijk doelwit. Het is bekend dat ze een aantal kwetsbaarheden bezitten die deze beruchte criminelen kunnen misbruiken om stilletjes op uw systeem te komen. Dus patch of update uw software. Gebruik een gerenommeerde beveiligingssuite. Het is altijd raadzaam om een ​​programma uit te voeren dat zowel anti-malwaresoftware als een softwarefirewall combineert om u te helpen bij het identificeren van bedreigingen of verdacht gedrag, aangezien de auteurs van malware vaak nieuwe varianten verzenden om detectie te voorkomen. Misschien wil je dit bericht lezen over Ransomware-trucs en browsergedrag.

Lees over bescherming tegen ransomware in Windows 10^{(Ransomware protection in Windows 10)} .^{(Read about Ransomware protection in Windows 10.)}

Maak een back-up van uw gegevens^{(Back up your data)}

U kunt de schade die wordt veroorzaakt in het geval dat uw computer wordt geïnfecteerd met Ransomware zeker minimaliseren door regelmatig back^{(regular backups)} -ups te maken . Microsoft heeft er zelfs alles aan gedaan en gezegd dat back-up de beste verdediging is tegen ransomware , inclusief Cryptolocker.

Klik nooit op onbekende links en download nooit bijlagen van onbekende bronnen^{(Never click on unknown links or download attachments from unknown sources)}

Dit is belangrijk. E- mail is een veelgebruikte vector die door Ransomware wordt gebruikt om op uw computer te komen. Klik dus nooit op een link waarvan u denkt dat die er verdacht uitziet. Zelfs als je 1% twijfelt - niet doen! Hetzelfde geldt ook voor bijlagen. U kunt zeker bijlagen downloaden die u van vrienden, familieleden en kennissen verwacht, maar wees zeer voorzichtig met het doorsturen van e-mail die u zelfs van uw vrienden ontvangt. Een kleine regel om te onthouden in dergelijke scenario's: Bij twijfel - NIET DOEN^{(If in doubt – DONT)} ! Bekijk de voorzorgsmaatregelen die u moet nemen bij het openen van e-mailbijlagen^{(when opening email attachments)} of voordat u op weblinks klikt^{(clicking on web links)} .

RansomSaver is een zeer nuttige invoegtoepassing voor Microsoft's Outlook die e-mails detecteert en blokkeert waaraan ransomware-malwarebestanden zijn gekoppeld.

Toon verborgen bestandsextensie^{(Show hidden file-extension)}

Een bestand dat dient als de toegangsroute voor Cryptolocker is het bestand met de extensie ".PDF.EXE". Malware vermomt hun .exe-bestanden graag als onschuldig ogende .pdf -bestanden . .doc- of .txt-bestanden. Als u de functie inschakelt om de volledige bestandsextensie te zien, kan het gemakkelijker zijn om verdachte bestanden te herkennen en ze in de eerste plaats te verwijderen. Ga als volgt te werk om verborgen bestandsextensies weer te geven:

Open het Configuratiescherm^{(Control Panel)} en zoek naar Mapopties ^(Folder) . ^(Options)Schakel op het tabblad Weergave^(View) de optie Verberg extensies voor bekende bestandstypen uit^{(Hide extensions for known file types)} .

Click Apply > OK.Wanneer u nu uw bestanden controleert, zullen de bestandsnamen altijd verschijnen met hun extensies zoals .doc , .pdf , .txt , enz. Dit zal u helpen om de echte extensies van de bestanden te zien.

Disable files running from AppData/LocalAppData folders

Probeer regels te maken en af ​​te dwingen binnen Windows , of gebruik bepaalde Intrusion Prevention Software , om een ​​bepaald, opmerkelijk gedrag dat door verschillende Ransomware wordt gebruikt , waaronder Cryptolocker , te verbieden om het uitvoerbare bestand uit te voeren vanuit de App Data of Local App Data -mappen. De Cryptolocker-preventiekit^{(Cryptolocker Prevention Kit)} is een tool gemaakt door Third Tier die het proces van het maken van een ^{(Third Tier)}groepsbeleid^{(Group Policy)} automatiseert om bestanden die worden uitgevoerd vanuit de mappen App Data en Local App Data uit te schakelen , evenals het uitschakelen van uitvoerbare bestanden vanaf de Tempmap met verschillende hulpprogramma's voor het uitpakken.

Toepassing op de witte lijst^{(Application whitelisting)}

Het op de witte lijst plaatsen van applicaties is een goede gewoonte die de meeste IT-beheerders gebruiken om te voorkomen dat ongeautoriseerde uitvoerbare bestanden of programma's op hun systeem worden uitgevoerd. Wanneer u dit doet, mag alleen software die u op de witte lijst heeft gezet op uw systeem worden uitgevoerd, waardoor onbekende uitvoerende bestanden, malware of ransomware gewoon niet kunnen worden uitgevoerd. Bekijk hoe u een programma op de witte lijst kunt zetten .

SMB1 uitschakelen^{(Disable SMB1)}

SMB of Server Message Block is een protocol voor het delen van netwerkbestanden, bedoeld voor het delen van bestanden, printers, enz. tussen computers. Er zijn drie versies: Server Message Block ( SMB ) versie 1 ( SMBv1 ), SMB versie 2 ( SMBv2 ) en SMB versie 3 ( SMBv3 ). Het wordt aanbevolen om SMB1 om veiligheidsredenen uit te schakelen.

AppLocker gebruiken^{(Use AppLocker)}

Gebruik^(Use) de ingebouwde Windows-functie AppLocker om te voorkomen dat gebruikers Windows Store-apps installeren of uitvoeren^{(prevent Users from installing or running Windows Store Apps )} en om te bepalen welke software moet worden uitgevoerd . U kunt uw apparaat dienovereenkomstig configureren om de kans op infectie met de Cryptolocker -ransomware te verkleinen.

U kunt het ook gebruiken om ransomware te verminderen door uitvoerbare bestanden die niet zijn ondertekend te blokkeren, op plaatsen waar ransomware zoals:

• <gebruikersprofiel>AppDataLocalTemp
• \AppData\Local\Temp\ *
• AppDataLocalTemp**

Dit bericht zal je vertellen hoe je regels kunt maken met AppLocker^{(create rules with AppLocker)} voor een uitvoerbaar bestand en hoe je applicaties op de witte lijst kunt zetten.

EMET gebruiken^{(Using EMET)}

De Enhanced Mitigation Experience Toolkit beschermt Windows-computers tegen cyberaanvallen en onbekende exploits. Het detecteert en blokkeert exploitatietechnieken die vaak worden gebruikt om zwakke plekken in het geheugen te misbruiken. Het voorkomt dat exploits Trojan laten vallen , maar als u op een bestand klikt, kan het niet helpen. UPDATE : Deze tool is nu niet beschikbaar. Windows 10 Fall Creators Update bevat EMET als onderdeel van Windows Defender , dus gebruikers van dit besturingssysteem hoeven het niet te gebruiken.

Bescherm MBR

Bescherm het Master Boot Record van uw computer met MBR-filter .

Extern bureaublad-protocol uitschakelen^{(Disable Remote Desktop Protocol)}

De meeste Ransomware , inclusief de Cryptolocker -malware, probeert toegang te krijgen tot doelmachines via Remote Desktop Protocol ( RDP ), een Windows -hulpprogramma dat op afstand toegang geeft tot uw bureaublad. Dus als u RDP nutteloos^(RDP) vindt, schakel dan extern bureaublad^{(disable remote desktop)} uit om uw machine te beschermen tegen File Coder en andere RDP - exploits.

Windows Scripting Host uitschakelen^{(Disable Windows Scripting Host)}

Malware- en ransomware-families maken vaak gebruik van WSH om .js- of .jse-bestanden uit te voeren om uw computer te infecteren. Als u deze functie niet gebruikt, kunt u Windows Scripting Host uitschakelen om veilig te blijven.

Hulpprogramma's voor het voorkomen of verwijderen van ransomware gebruiken^{(Use Ransomware prevention or removal tools)}

Gebruik een goede gratis anti-ransomware software^{(free anti-ransomware software)} . BitDefender AntiRansomware en RansomFree zijn enkele van de goede. U kunt RanSim Ransomware Simulator gebruiken om te controleren of uw computer voldoende is beveiligd.

Kaspersky WindowsUnlocker  kan handig zijn als de Ransomware de toegang tot uw computer volledig blokkeert of zelfs de toegang tot bepaalde belangrijke functies beperkt, omdat het een met ransomware geïnfecteerd ^(Ransomware)register^(Registry) kan opschonen .

Als u de ransomware kunt identificeren , kan dit de zaken een beetje gemakkelijker maken omdat u de ransomware-decoderingstools kunt gebruiken die mogelijk beschikbaar zijn voor die specifieke ransomware.^{(If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.)}

Hier is een lijst met gratis Ransomware Decryptor Tools die u kunnen helpen bij het ontgrendelen van bestanden.

Verbreek onmiddellijk de internetverbinding^{(Disconnect from the Internet immediately)}

Als u achterdochtig bent over een bestand, handel dan snel om de communicatie met de C&C-server te stoppen voordat het klaar is met het versleutelen van uw bestanden. Om dit te doen, koppelt u uzelf gewoon onmiddellijk los van internet , wifi of uw netwerk^(Network) , omdat het coderingsproces tijd kost, dus hoewel u het effect van Ransomware niet teniet kunt doen , kunt u de schade zeker beperken.

Gebruik Systeemherstel om terug te gaan naar een bekende schone staat^{(Use System Restore to get back to a known-clean state)}

Als je Systeemherstel hebt ingeschakeld op je Windows -computer, wat ik erop aandringen dat je dat hebt gedaan, probeer dan je systeem terug te brengen naar een bekende schone staat. Dit is geen onfeilbare methode, maar in bepaalde gevallen kan het helpen.

Zet de BIOS-klok terug^{(Set the BIOS clock back)}

De meeste Ransomware , waaronder Cryptolocker , of de FBI Ransomware , bieden een deadline of een tijdslimiet waarbinnen u de betaling kunt doen. Indien verlengd, kan de prijs voor de decoderingssleutel aanzienlijk stijgen, en u kunt niet eens onderhandelen. Wat u op zijn minst kunt proberen, is "de klok verslaan" door de BIOS - klok terug te zetten naar een tijd voordat het deadline-uurvenster is verstreken. Het enige redmiddel, wanneer alle trucs mislukken, omdat het kan voorkomen dat u de hogere prijs betaalt. De meeste ransomware bieden u een periode van 3-8 dagen en kunnen zelfs tot USD 300 of meer vragen voor de sleutel om uw vergrendelde gegevensbestanden te ontgrendelen.

Hoewel de meeste doelwitten van Ransomware zich in de VS en het VK bevonden, bestaat er geen geografische limiet. Iedereen kan er last van hebben - en elke dag wordt er meer en meer ransomware-malware gedetecteerd . Neem dus enkele maatregelen om te voorkomen dat Ransomware op uw computer terechtkomt. Dit bericht vertelt iets meer over ransomware-aanvallen en veelgestelde vragen^{(Ransomware Attacks & FAQ)} .
^{(While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.)}

Lees nu: ^{(Now read:)} Wat te doen na een ransomware-aanval^{(What to do after a Ransomware attack)} .

How to protect against and prevent Ransomware attacks & infections

This Ransomware prеvention & protection guide takes a look at Ransomwаre prevention and the steps you can take to block & prevent Ransomwarе, the new malware whіch making news all around fоr the wrong reasons.

Time and again we learn about threats, and new variants of malware such as Ransomware that pose a danger to computer users. The ransomware virus locks access to a file or your computer and demands that a ransom be paid to the creator for regaining access, usually allowed via either an anonymous pre-paid cash voucher or Bitcoin. One specific ransomware threat that has managed to attract attention in recent times, is Cryptolocker, apart from FBI ransomware, Crilock & Locker.

The specialty of the ransomware is that it may come on its own (often by email) or by way of a backdoor or downloader, brought along as an additional component. Your computer could get infected with ransomware, when you click on a malicious link in an email, an instant message, a social networking site or in a compromised website – or if you download and open a malicious email attachment.  Moreover, like a notorious virus, it may go undetected by most antivirus programs. And even if your antivirus software is able to remove the ransomware, many a time, you will just be left with a bunch of locked files and data!

How to prevent Ransomware

While the situation is worrisome and the outcome is fatal in most cases if you fail to comply with the malware author’s rules – since the encrypted files can be damaged beyond repair – you can take certain preventive measures to keep the problem at bay. You can prevent ransomware encryption! Let us see some of the Ransomware prevention steps you can take. These steps can help you block & prevent Ransomware.

Updated OS & security software

Goes without saying that you use a fully updated modern operating system like Windows 10/8/7, a good antivirus software or an Internet Security Suite and an updated secure browser, and an updated email client. Set your email client to block .exe files.

Malware authors find computer users, who are running outdated versions of OS, to be easy targets. They are known to possess some vulnerabilities which these notorious criminals can exploit to silently get onto your system. So patch or update your software. Use a reputable security suite. It is always advisable to run a program that combines both anti-malware software and a software firewall to help you identify threats or suspicious behavior as malware authors frequently send out new variants, to try to avoid detection. You might want to read this post on Ransomware tricks & Browser behaviors.

Read about Ransomware protection in Windows 10.

Back up your data

You can certainly minimize the damage caused in the case of your machine getting infected with Ransomware by taking regular backups. In fact, Microsoft has gone all out and said that backup is the best defense against  Ransomware including Cryptolocker.

Never click on unknown links or download attachments from unknown sources

This is important. Email is a common vector used by Ransomware to get on your computer. So never ever click on any link which you may think looks suspicious. Even if you have a 1% doubt – don’t! The same holds true for attachments too. You can surely download attachments you are expecting from friends, relatives & associates, but be very careful of the mail forwards which you may receive even from your friends. A small rule to remember in such scenarios: If in doubt – DONT! Take a look at the precautions to take when opening email attachments or before clicking on web links.

RansomSaver is a very useful add-in for Microsoft’s Outlook that detects and blocks emails that have ransomware malware files attached to them.

Show hidden file-extension

One file that serves as the entry route for Cryptolocker is the one named with the extension “.PDF.EXE”. Malware like to disguise their .exe files as harmless looking .pdf. .doc or .txt files. If you enable the feature to see the full file extension, it can be easier to spot suspicious files and eliminate them in the first place. To show hidden file extensions, do the following:

Open Control Panel and search for Folder Options. Under the View tab, uncheck the option Hide extensions for known file types.

Click Apply > OK. Now when you check your files, the file names will always appear with their extensions like .doc, .pdf, .txt, etc. This will help you in seeing the real extensions of the files.

Disable files running from AppData/LocalAppData folders

Try to create and enforce rules within Windows, or use some Intrusion Prevention Software, to disallow a particular, notable behavior used by several Ransomware, including Cryptolocker, to run its executable from the App Data or Local App Data folders. The Cryptolocker Prevention Kit is a tool created by Third Tier that automates the process of making a Group Policy to disable files running from the App Data and Local App Data folders, as well as disabling executable files from running from the Temp directory of various unzipping utilities.

Application whitelisting

Application whitelisting is good practice that most IT administrators employ to prevent unauthorized executable files or programs from running on their system. When you do this, only software that you have whitelisted will be allowed to run on your system, as a result of which, unknown executive files, malware or ransomware will just not be able to run. See how to whitelist a program.

Disable SMB1

SMB or Server Message Block is a network file sharing protocol meant for sharing files, printers, etc, between computers. There are three versions – Server Message Block (SMB) version 1 (SMBv1), SMB version 2 (SMBv2), and SMB version 3 (SMBv3). It is recommended that you disable SMB1 for security reasons.

Use AppLocker

Use Windows built-in feature AppLocker to prevent Users from installing or running Windows Store Apps and to control which software should run. You may configure your device accordingly to reduce the chances of Cryptolocker ransomware infection.

You can also use it to mitigate ransomware by blocking executable not signed, in places ransomware like:

• <users profile>\AppData\Local\Temp
• <users profile>\AppData\Local\Temp\*
• <users profile>\AppData\Local\Temp\*\*

This post will tell you how to create rules with AppLocker to an executable, and whitelist applications.

Using EMET

The Enhanced Mitigation Experience Toolkit protects Windows computers against cyber-attacks & unknown exploits. It detects and blocks exploitation techniques that are commonly used to exploit memory corruption vulnerabilities. It prevents exploits from dropping Trojan, but if you click open a file, it will not be able to help. UPDATE: This tool is not available now. Windows 10 Fall Creators Update will include EMET as a part of Windows Defender, so users of this OS need not use it.

Protect MBR

Protect your computer’s Master Boot Record with MBR Filter.

Disable Remote Desktop Protocol

Most Ransomware, including the Cryptolocker malware, tries to gain access to target machines via Remote Desktop Protocol (RDP), a Windows utility that permits access to your desktop remotely. So, if you find RDP of no use to you, disable remote desktop to protect your machine from File Coder and other RDP exploits.

Disable Windows Scripting Host

Malware and ransomware families often make use of WSH to run .js or .jse files to infect your computer. If you have no use for this feature, you can disable Windows Scripting Host to stay safe.

Use Ransomware prevention or removal tools

Use a good free anti-ransomware software. BitDefender AntiRansomware and RansomFree are some of the good ones. You may use RanSim Ransomware Simulator to check if your computer is sufficiently protected.

Kaspersky WindowsUnlocker can be useful if the Ransomware totally blocks access to your computer or even restrict access to select important functions, as it can clean up a ransomware infected Registry.

If you can identify the ransomware, it can make things a bit easier as you can use the ransomware decryption tools that may be available for that particular ransomware.

Here is a list of free Ransomware Decryptor Tools that can help you unlock files.

Disconnect from the Internet immediately

If you are suspicious about a file, act quickly to stop its communication with the C&C server before it finishes encrypting your files. To do so, simply disconnect yourself from the Internet, WiFi or your Network immediately, because the encryption process takes time so although you cannot nullify the effect of Ransomware, you can certainly mitigate the damage.

Use System Restore to get back to a known-clean state

If you have System Restore enabled on your Windows machine, which I insist that you have, try taking your system back to a known clean state. This is not a fool-proof method, however, in certain cases, it might help.

Set the BIOS clock back

Most Ransomware, including Cryptolocker, or the FBI Ransomware, offer a deadline or a time limit within which you can make the payment. If extended, the price for the decryption key can go up significantly, and – you cannot even bargain. What you can at least try is “beat the clock” by setting the BIOS clock back to a time before the deadline hour window is up. The only resort, when all tricks fail as it can prevent you from paying the higher price. Most ransomware offer you a 3-8 days period and may demand even up to USD 300 or more for the key to unlocking your locked data files.

While most of the targeted groups by Ransomware have been in the US and the UK, there exists no geographical limit. Anyone can be affected by it – and with every passing day, more and more ransomware malware is being detected. So take some steps to prevent Ransomware from getting onto your computer. This post talks a little more about Ransomware Attacks & FAQ.

Now read: What to do after a Ransomware attack.

Related posts

• Download de PDF-handleiding voor Windows Command Reference van Microsoft

• Download Windows 10-handleidingen voor beginners van Microsoft

• Overschakelen van een Windows Phone naar iPhone: stapsgewijze handleiding

• Microsoft Edge-implementatiehandleiding voor bedrijven

• Microsoft Word-zelfstudie voor beginners - Handleiding voor het gebruik ervan

• Hoe Google Taken te gebruiken - Handleiding Aan de slag

• Stapsgewijze handleiding om uw Amazon-account te verwijderen

• Handleiding voor beginners om Windows 11/10 te optimaliseren voor betere prestaties

• Een uitgebreide gids voor het opmaken van tekst op discord

• Handleiding voor Microsoft Volume Licensing Product Use Rights (PUR)

• Windows 10 pc gebruiken - Basishandleiding en tips voor beginners

• Hoe u zich afmeldt bij de computer of uitlogt bij Windows 11/10

• Bfsvc.exe: Is het veilig of een virus? Gids om het permanent te verwijderen

• Naslaggids voor instellingen voor groepsbeleid voor Windows 10

• Download Windows 10-handleidingen voor beginners van Microsoft

• Gids voor ouders om vamping onder tieners te voorkomen

• Bundelware: handleiding voor definitie, preventie en verwijdering

• Fix Spotify Web Player werkt niet (stap voor stap handleiding)

• Download Windows 10-handleidingen voor beginners van Microsoft

• Een printer toevoegen in Windows 10 [GIDS]