Categorie archief: Algemeen

Waarschuwing voor Petya Ransomeware

Ongeveer zes weken na de uitbraak van de WannaCry-ransomware, zijn bedrijven wereldwijd opnieuw getroffen door een grootschalige ransomware-uitbraak. Het gaat dit keer om een ransomware-exemplaar dat Petya, GoldenEye, ExPetr en ook NotPetya wordt genoemd.

Wat doet de ransomware?
In tegenstelling tot WannaCry die alleen bepaalde bestanden versleutelde, versleutelt Petya zowel bestanden als de hele harde schijf. Daardoor kan Windows niet meer worden gestart. Daarnaast probeert de ransomware zich verder op het netwerk te verspreiden.

Hoe kan je je tegen de aanval beschermen?
Veel ramsomware wordt verspreid via mailtjes met onbekende bijlages of bijlages met een aparte naam. Open GEEN onbekende mailtjes en/of vreemde bijlages. Verwijder deze mailtjes direct.

Installeer in ieder geval beveiligingsupdate MS17-010 van 14 maart. Daarnaast wordt aangeraden om de AppLocker-feature van Windows te gebruiken om het uitvoeren van bestanden met de naam “perfc.dat” te blokkeren, alsmede de PsExec-tool van de Sysinternals Suite. Verder wordt geadviseerd het SMBv1-protocol uit te schakelen.

Wat kunnen slachtoffers doen?
De ransomware begint niet meteen met versleutelen. Na de initiële infectie wacht de ransomware tussen de 10 en 60 minuten voordat de encryptie begint. Als slachtoffers in dit tijdsvenster de computer uitschakelen zijn de bestanden veilig. Daarnaast hebben slachtoffers nog een kans als de encryptie begint. De ransomware herstart namelijk het systeem en laat vervolgens een zogenaamde checkdiskmelding van Windows zien. Deze melding claimt dat de harde schijf is beschadigd en hersteld moet worden.

In werkelijkheid is dit het encryptieproces. Als gebruikers bij het zien van dit scherm de computer uitschakelen zijn de bestanden ook veilig. Experts stellen dat als de encryptie is voltooid het vooralsnog niet mogelijk lijkt om bestanden kosteloos te ontsleutelen, bijvoorbeeld door een fout in de gebruikte encryptieprocessen, zoals bij sommige andere ransomware-exemplaren het geval is geweest.

Bitdefender komt goed uit AV-TEST

Bitdefender heeft al jarenlang een goede naam in de wereld van antivirussoftware.
Bij de diverse testen komt bitdefender regelmatig bij de beste anti-virussoftware voor.

Uit testresultaten van AV-TEST blijkt dat het met de beveiliging wel goed zit, want Bitdefender kreeg voor Internet Security 2015 de maximale score. Naast de scanfunctie zijn er onder meer een bestandsvernietiger, firewall en spamfilter in het hoofdmenu te vinden. Bij laatstgenoemd onderdeel vul je eenvoudig een zwarte en witte lijst in met (on)gewenste e-mailadressen. Bitdefender stelt een uitgebreide ouderlijk toezicht-functie beschikbaar via een online dashboard. Je bepaalt precies welke websites en applicaties er verboden zijn. Het is zelfs mogelijk om activiteiten van een Facebook-profiel te monitoren. Een interessant onderdeel is verder Bitdefender Safepay. Dit is in feite een browser waarmee je veilige banktransacties kunt uitvoeren. Wil je liever niet dat de virusscanner je regelmatig lastigvalt met meldingen. Schakel dan de Autopilot-functie in en laat de software zelfstandig alle beslissingen nemen.

Meest belangrijke functies

Antivirus en antimalware
handtekeningen, heuristieken, doorlopende procesbewaking en een wereldwijd netwerk met informatie over bedreigingen.

Tweerichtings-firewall met inbraakdetectie en -preventie
De zeer uitgebreide persoonlijke tweerichtings-firewall met inbraakdetectie is onmisbaar om pogingen tot inbraak en hijacking te verhinderen.

Search Advisor en webfiltering
Potentieel schadelijke websites worden gemarkeerd in de zoekresultaten en bekende schadelijke pagina’s worden geblokkeerd.

Data bescherming
Voorkom de verspreiding van gevoelige gegevens door filters in te stellen die de overdracht van gevoelige informatie blokkeren.

Gebruikers-, web- en applicatiebewaking
Beperk of blokkeer de toegang van medewerkers tot bepaalde applicaties en webpagina’s.

Speciale modi voor powerusers en beperkte gebruikers
U bepaalt zelf of gebruikers de beveiligingsinstellingen voor hun systeem mogen aanpassen.

Quarantainebeheer op afstand en lokaal
De quarantaine wordt lokaal opgeslagen, maar kan centraal worden beheerd vanuit de beheerconsole.

Apparaatbewaking en USB-scans
Verklein het risico van infectie of dataverlies met automatische USB-scans en apparaatbewaking.

Verwijdering van andere oplossingen
Tijdens de installatie van Bitdefender worden oplossingen van andere leveranciers gedetecteerd en wordt de verwijderingsprocedure voor die oplossingen gestart.

E-mailmeldingen
Stel in dat er automatisch e-mailwaarschuwingen worden verzonden wanneer bepaalde gebeurtenissen zich voordoen.

Controledashboard en rapporten
Bewaak op centraal niveau de beveiligingsstatus van de organisatie met rapporten die op afroep of op vaste tijdstippen worden gegenereerd.