4 Stappen om virussen te weren

Iedereen heeft het wel eens meegemaakt: een virus op je PC of laptop. Gruwelijk irritant natuurlijk. Computervirussen zijn bijna zo oud als de weg naar Rome. Nou ja, zo oud niet maar in 1971 werd het eerste computervirus al geschreven. Dit heette Creeper en was bedoeld als experiment om te kijken of een stukje software zichzelf kon reproduceren. Want dat laatste, dat is feitelijk de essentie van een computervirus: het repliceert zichzelf net als een medisch virus.

De ontwikkeling van ICT en computers heeft niet stilgestaan, helaas geldt dat ook voor de ontwikkeling van computervirussen. Waar eerste virussen nog zeer basaal waren zijn hedendaagse virussen soms enorm complex en vooral destructief. Ze richten zich ook niet meer puur op PC's of (soms) Apple Mac's maar ook op hele andere apparatuur.

Stuxnet

Zo werd in 2010 ontdekt dat een Stuxnet virus (of 'worm') bestond. Dit programma was erop gericht om bepaalde Siemens industriële apparatuur te beïnvloeden. Deze apparatuur wordt onder andere gebruikt in Iraanse kerncentrales. Het virus beinvloed de PLC's die de motoren van de centrifuges voor het verrijken van uranium aansturen. Door het laten variëren van het toerental waarop deze motoren draaien was het mogelijk om zeer ernstige schade toe te brengen om zo het nucleaire programma van Iran te saboteren. Vermoed wordt dat de Israëlische en Amerikaanse geheime diensten achter dit virus zaten. Het maken van virussen is dus niet meer voorbehouden aan de nerd op het zolderkamertje, het wordt ook als wapen gebruikt tussen landen.

Dichter bij huis

Dichter bij huis zijn er ook veel ontwikkelingen zichtbaar op virusgebied. Zo is een actueel probleem de zogenaamde ransomware. Ransom betekent losgeld. Ransomware is dus een virus (of malware) die je data gijzelt in ruil voor losgeld. Concreet houdt dit in dat het virus je belangrijke bestanden versleutelt zodat je deze niet meer kunt openen. In ruil voor het betalen van losgeld (vaak een paar honderd euro) krijg je een softwaretool teruggestuurd waarmee je je eigen bestanden weer kunt ontsleutelen. We hebben dergelijke ransomware dit jaar meermaals meegemaakt bij klanten. Gelukkig hadden de meeste klanten Freez.it Backup waardoor we hun bestanden konden terugzetten maar bij één klant was dit niet mogelijk. Deze klant had de backupvoorziening niet op orde waardoor zijn belangrijke data (waaronder zijn boekhouding) versleuteld bleek. Uiteindelijk heeft deze klant via 'bitcoins' een betaling gedaan aan de betreffende virusmakers. En inderdaad, hij kreeg keurig een stukje software terug waarmee zijn bestanden en boekhouding gered was. Zonde van die honderden euro's maar altijd nog beter dan een boekhouding die weg is.

Crimineel

Natuurlijk zijn dit soort virusmakers geen onschuldige sleutelaars maar keiharde criminelen die niet terugdeinzen om particulieren en bedrijven digitaal te gijzelen. Dat is verwerpelijk gedrag wat keihard aangepakt zou moeten worden. Het blijkt vaak echter lastig om dergelijke organisaties en personen te traceren, vandaar ook de betalingen via amper te traceren internetmunteenheid bitcoins. Helaas zullen we waarschijnlijk moeten accepteren dat dit probleem nooit helemaal gaat verdwijnen. Tijd dus om jezelf te beschermen.

Voorkomen

Het is uiteindelijk het beste om te zorgen dat je niet besmet raakt. Gebruik hiervoor de volgende 4 stappen:

  1. Zorg voor een goede backup! We schreven er eerder over in dit blog (http://bit.ly/1FKwc2H) maar een vangnet blijft onontbeerlijk.
  2. Timmer je netwerk dicht. Ook dit hebben we eerder geadviseerd, zie http://bit.ly/1PzmfqH
  3. Instrueer je medewerkers. We zeggen we eens: de beste virusscanner ben je zelf. Oftewel, open geen bijlages die je niet 100% vertrouwd. Het is net als in het verkeer: bij twijfel niet inhalen.
  4. De laatste stap is natuurlijk dat je een goede virusscanner moet gebruiken op elk werkstation en server in je netwerk. Dat hoeft ook niet duur te zijn, al voor 3 euro per maand heb je dit bij Freez.it geregeld: de beste virusscanner met dagelijkse updates en dan ook nog eens elke werkdag statuscontrole door de Freez.it experts.

Ik wil 100% zekerheid

Je wilt 100% zekerheid dat je nooit besmet raakt. Snappen we maar dit gaat helaas niet gebeuren. Zolang je 'connected' bent met internet loopt je altijd risico's. Zolang je een DVD in de speler van je PC kunt stoppen of een USB stick in je laptop loop je ook risico. Het enige wat je kunt doen is het risico zo klein mogelijk maken, gebruik daarvoor bovenstaande 4 tips. Wil je meer advies? Laat het ons weten.

Door Wouter op dinsdag 1 december 2015