Ransomware

Ransomware

Jurgen / 13 februari 2020

Begin deze week kregen we het bericht dat een school in Genk slachtoffer is geworden van ransomware. Ransomware is een categorie van computervirussen die ervoor zorgt dat alle bestanden op je computer versleuteld (geëncrypteerd) worden en niet meer kunnen geopend worden. De virussen zijn zo geavanceerd dat ze zich razendsnel verspreiden via het interne netwerk. De hackers vragen dan contact op te nemen om tegen betaling de sleutel te ontvangen om de encryptie op te heffen. Je bestanden worden dus gegijzeld en er wordt losgeld gevraagd; vandaar de naam ransomware.

Beveiligen tegen alle vormen van internetgespuis is onmogelijk maar Windows 10 heeft binnen Windows Defender wel een optie ingebouwd om je te beveiligen tegen ransomware. Hieronder kan je de procedure vinden om deze optie te activeren en zo de beveiliging wat op te schroeven.

  1. Open het start menu en typ “Windows-beveiliging” in het zoekvak.. Open de app Windows-beveiliging.
  2. Klik op “Virus- en bedreigingsbeveiliging”:
  3. Klik vervolgens op “Instellingen beheren” in de rubriek “Instellingen voor virus- en bedreigingsbeveiliging“:
  4. Scroll daarna door naar de rubriek “Controlled folder access” en klik op “Gecontroleerde mappentoegang beheren”:
  5. Zet vervolgens de optie aan:
  6. Via “Beschermde mappen” kan je zien welke mappen er nu beveiligd zijn en kan je eventueel nog extra mappen toevoegen. Submappen van deze mappen zijn automatisch opgenomen in de selectie.

  7. Wanneer er nu verdachte activiteit op 1 van deze mappen wordt vastgesteld dan wordt toegang automatisch geblokkeerd voor het programma dat de activiteit veroorzaakt. Je kan dan zelf bepalen of toegang toch toegestaan is (uitzondering toevoegen voor dat programma). Ken je het programma niet (Google even) dan heeft de beveiligingsmaatregel goed gewerkt en is er mogelijke virusactiviteit gedetecteerd.

Back-ups

Ook nog eens een oproep om van belangrijke zaken back-ups te maken en hierbij de 3-2-1-regel in acht te nemen. D.w.z. 3 back-ups op 2 verschillende opslagmedia waarvan 1 bewaard wordt op een andere locatie. 3 exemplaren dus van elk bestand op 2 verschillende manieren bewaard (bv. op USB-stick, Externe harde schijf, in de cloud, op een NAS, andere computer, …). Om problemen zoals brand, diefstal, verlies te voorkomen bewaar je best 1 back-up op een andere locatie. Als je gebruik maakt van een USB-stick of externe harde schijf gebruik deze dan enkel voor de back-up en laat de stick/externe schijf niet langer dan nodig (voor het nemen van de back-up) aangesloten op je computer. Bij een ransomware-infectie kan het virus zich namelijk ook op externe apparaten zetten. Elke leerkracht heeft via het mailadres van de school toegang tot Google Drive. In tegenstelling tot persoonlijke GMail-adressen hebben onze we op onze leerkrachtenaccounts onbeperkte opslag zodat je deze ruimte kan inzetten om back-ups in de cloud te maken.

In principe is het zo dat leerkrachtenlaptops ingesteld worden dat ze op geregelde tijdstippen back-ups maken op de schoolserver maar je voorziet best zelf ook nog back-ups op externe media. Bij een infectie zoals dat in de school in Genk het geval is, zijn namelijk ook de schoolservers geïnfecteerd. Voor die automatische back-ups is het nodig dat het toestel aanstaat en op school verbinding heeft met het interne netwerk. Ook moet regelmatig gecontroleerd worden of het maken van back-ups nog steeds plaatsvindt (updates of manuele onderbrekingen zetten het automatisch back-uppen soms stop). Vraag je ICT-co even om dit voor jou te checken als je hier vragen rond hebt.

 

Update (04/03/2020): antwoord van minister Weyts in onderwijscommissie van donderdag 13 februari 2020 op de vraag om uitleg over cyberveiligheid van scholen van Jo Brouns: https://www.vlaamsparlement.be/commissies/commissievergaderingen/1367467/verslag/1371834

@ LIVOnet dot be