Vandaag kreeg ik de nieuwsbrief van de KvK, met wellicht ook voor MF-ers handige tips rond ransomware.

https://www.kvk.nl/advies-en-informatie/fraude/wat-kun-je-doen-tegen-ransomware-5-tips/

Ik heb een maand of 2 geleden een mail van een "hacker" ontvangen, waarin staat wanneer hij de controle over mijn computer overneemt en hoeveel ik in bitcoins aan hem moet betalen (met een handleiding hoe dat te doen) om weer door te kunnen gaan met mijn Mac.
Ik heb dat gewoon genegeerd en er is niets gebeurd. Dat lijkt mij het slimste...
En uiteraard zorgen voor een goede backup.

Waarschijnlijk had de betreffende hacker ook nog belastbaar materiaal van jouw waarop jij jezelf zat te betasten voor de webcam en waarvan de beelden naar je vrienden en bekenden zou worden gestuurd. Ja... Mensen die deze hackers betalen hebben wat uit te leggen, die doen vreemde dingen voor de webcam.

@Max, bedankt voor deze info, ik kan er alleen zo weinig mee. De KvK beschrijft enkele algemeenheden en geeft tips ter voorkoming die niet zo heel erg geweldig zijn. Daarmee is het natuurlijk wel de KvK zoals ik ze al heel lang ken.

- Investeer in back-ups
Leuk, maar er is ook ransomware die dit punt slim omzeilt door pas nadat ook de backups zijn geïnfecteerd zichzelf meldt aan de gebruiker. Een backup terugzetten heeft dan niet zoveel zin. En ja je kunt je backup ergens op een externe plek bewaren. Hoe vaak zul je dat doen? En wanneer je van niets weet wordt ook die backup met de ransomware besmet.

- Zorg voor goede antivirusprogramma’s
Hier hoeven we weinig over te zeggen. Over antivirus op de Mac is ook op MacFreak al het nodige te vinden met als conclusie: er bestaat geen virus voor de Mac, tegen de malware en PUP's gebruik je Malwarebytes. Heel apart vind ik wel dat dan niet wordt aangegeven wat dan een goede antivirus is. Er wordt zelfs niet aangegeven wat de criteria voor 'goede' antivirus is. Dat moet de argeloze lezer dus maar zelf uitzoeken.

- Blijf opletten!
De bekende dooddoener. Hoe herken je foute links of bijlagen? Daar wordt niet op ingegaan. Medewerkers die je moet verbieden om privémails op het zakelijke adres te ontvangen? Hoe wil je dat afdwingen. Als werkgever mag je de emails niet eens inzien, daarmee kun je dan ook niet bepalen of het om privé of zakelijk gaat. Daarnaast is het natuurlijk onzin om te denken dat zakelijke email veiliger zou zijn dan privé mail. Nog een advies onder dit kopje: Wantrouw mails van onbekenden. Ja, en dan? De mail maar niet openen? Of in ieder geval voorzichtig zijn met het openen van bijlagen? Wat betekent dat? Langzaam op de muisknop drukken of wat?

Kortom tips waar ik niks mee kan. Geen enkele praktische info waardoor ik een 'aanval' daadwerkelijk zou kunnen voorkomen.

@ peerzwart ; Zeker. Van die omzeiling van backups wist ik overigens niet. Al denk ik dat het hebben van meerdere backups zeker helpt. Ik heb hier bijvoorbeeld Time Machine, een dagelijkse kloon op twee roulerende SSD's, een dagelijkse backup in de cloud (sync.com) van lopende projecten en eens per maand een spiegel van mijn HD op een andere cloudservice (Stack). Het moet wel heel erg mis gaan om overal mee de klos te zijn.

In het artikel staan overigens ook links naar clubs die ik niet kende. Er zijn trouwens wel virussen voor de Mac, maar weinig. En je moet behoorlijk je best doen om die in je systeem te krijgen. Zo af en toe een virusscan doen kan echter nooit kwaad. En dat kan gratis met VirusBarrier Scanner.

mag ik me niet meer betasten voor mijn webcam??

  @mayo: natuurlijk wel, mits de overkant het ook waardeert.
Dat je gechanteerd kunt worden neem je op de koop toe, toch?

@peerzwart:
Versleutelen van backups doet ransomware zeker, maar alléén online bereikbare backups!

Als je elk kwartaal een backup maakt op een externe harddisk die je om en om omwisselt en op een veilige plaats bewaart (bv. in je kluisje op het werk), maak ik mij sterk dat die backup NIET is besmet, zolang je je Mac eerst opnieuw inricht, gegarandeerd zonder ransomware. Je hebt dan meestal een groot deel van je data terug, genoeg om weer door te kunnen. Het data-gat van max 1 kwartaal is vaak lastig, maar niet ondoenlijk.

1 kwartaal? Ik weet niet in welke branche jij werkt, maar dat lijkt me wel erg ruim.

Kwartaal, zoals in "full offline kwartaal backups, aangevuld met dagelijkse (of vaker) incrementals tot de volgende full offline kwartaal backup".
Maar dan heb je in elk geval een onversleutelde basis beschikbaar als begin, voor toevoeging van uitsluitend databastanden uit recentere incremental backups.

Dat voor de webcam wist ik niet, ik verdien daar mijn geld mee.

Bij dit alles blijft de vraag, hoe groot de kans is dat je met ransom-praktijken te maken krijgt als je geen dingen doet die je niet moet doen, zoals van bepaalde sites gratis dingen downloaden die niet gratis zijn, of op links in foute email-berichten drukken.

Die vraag is vermoedelijk gedoemd om onbeantwoord te blijven, omdat weinigen zullen willen toegeven dat hun ransom-probleem wel eens veroorzaakt zou kunnen zijn door niet aanbevelenswaardig internet-gedrag, en omdat veel bedrijven weinig zicht zullen hebben op wat hun werknemers allemaal wel en niet doen achter hun PC. Desondanks blijft het een intrigerende vraag.

Bij dit alles blijft de vraag, hoe groot de kans is dat je met ransom-praktijken te maken krijgt als je geen dingen doet die je niet moet doen, zoals van bepaalde sites gratis dingen downloaden die niet gratis zijn...

Dit soort dingen doe je opzettelijk. Mensen die dat doen weten dat ze extra risico lopen, en zijn dus extra alert.

...of op links in foute email-berichten drukken.

Dit soort dingen doe je per ongeluk, uit onwetendheid / onkunde / domheid.

Ik zet er uitdrukkelijk domheid bij, want zo voelen veel mensen die erin zijn getrapt zich ook.

En laten we wel zijn, als je na 1000000 keer te zijn gewaarschuwd duizenden euro's overmaakt naar een crimineel die zich voordoet als een familielid in (financiële) nood, toevallig altijd nadat de telefoon gestolen is dus met een nieuw nummer, en is toevallig nooit in staat om even 1 minuut te bellen maar kan wel uren WhatsAppen, en je hebt het afgelopen decennium niet onder een steen geleefd, ja, dan ben je ook dom.

Met andere woorden, Timotheus, de meeste slachtoffers van ransomware durven er niet voor uit te komen omdat ze niet voor dom willen worden uitgemaakt.

@MacFrankie: dat denk ik ook, ja. En dit nog afgezien van het feit dat je alleen door ransom-praktijken geschaad kunt worden als je geen goede backup-strategie hebt. Dus paniek om die reden betekent sowiewo al dat er iets fout zit; dat je op een andere manier 'dom' bent geweest.

Wat ik hier zo uit dit draadje opmaak is dat alleen domme mensen met randsomware te maken zullen krijgen. Wat een fijne gedachte. Ik kwalificeer mijzelf namelijk helemaal niet als dom, zodat ik mij daarmee dan volgens jullie ook totaal geen zorgen hoef te maken. Gelukkig tuinen alleen domme mensen in de valkuilen van het internet. Ik dank jullie zeer voor deze geruststelling.

Wat ik hier zo uit dit draadje opmaak is dat alleen domme mensen met randsomware te maken zullen krijgen. Wat een fijne gedachte. Ik kwalificeer mijzelf namelijk helemaal niet als dom (...)

Donald Trump kwalificeert zichzelf ook niet als dom he, dat zegt niet veel

Waar ik wel 'bang' voor ben is een dusdanig "Zero Day" lek in MacOS, waardoor je ongemerkt dit soort software kunt binnenhalen.

Voor Phishing ben ik zelf niet bang, maar tegen domheid is inderdaad geen kruit gewassen.

Donald Trump kwalificeert zichzelf ook niet als dom he, dat zegt niet veel

Wellicht kwalificeren alleen domme mensen zichzelf als dom?

Ach, er zijn er genoeg die hebben "hooggestudeerd maar niets geleerd."

Pfff, zet gewoon een oud Macje op om potentiëel gevaarlijke rommel binnen te halen zo je dat nodig acht,
laat die rommel dan wat testdraaien daarop.
Gaat er niks mis, merk je ook niks mis met Malwarebytes, transfereer je die tricky file(s)/ installers naar de Mac waar je die op wil zien draaien.
Loopt het desastreus af, nuke-n-pave dan je testmacje gewoon.
Geen potten gebroken, zo goed als air-gapped...

Ik wil niks suggereren hoor, maar ben nogal laconiek in zulke aangelegenheden.
De grote griezels zijn echter de fake attachments in mails. Daar trapt eenieder argeloos in.

"nuke-n-pave"