Ongewenste reclame krijgen we allemaal. Deze spamberichten worden redelijk gedetecteerd, maar het is wel oppassen geblazen. Sommige spam wordt gebruikt voor phishing. Het bericht probeert je naar namaaksites van bekende bedrijven (ING, Rabo, ABN AMRO, Ziggo, bol.com en veel meer) te sturen om u daar (bank)gegevens te laten invoeren. Negeer altijd deze berichten. Klik nergens op wat je niet vertrouwt. Spam kan kwaadaardige code bevatten en je computer kan besmet worden door een virus, dat weten we allemaal wel en we worden er ook regelmatig voor gewaarschuwd. Een virus is een vorm van malware (kwaadaardige software ontwikkeld door criminelen) dat zichzelf na installatie kan verspreiden, net zoals bijvoorbeeld en griepvirus. Het probeert dus zichzelf te kopiëren naar andere computers op het netwerk of het internet.
Adware
Een virus wat zichzelf na installatie niet verder verspreid is formeel bekeken geen virus maar een andere vorm van malware. Veel van die meer statische malware uit zich als adware: ze presenteren te pas en onpas advertenties of proberen je naar sites te sturen om (vaak illegale) spullen te bestellen, die je na bestellen waarschijnlijk niet eens krijgt. Adware komt niet alleen via mail binnen, maar ook op andere manieren, bijvoorbeeld via besmette websites die je bezoekt of dubieuze websites waar bewust malware mee geïntroduceerd wordt (illegale download sites). Deze laatste bedreiging kun je veelal zelf voorkomen, maar de andere niet, die worden je gewoon aangedaan. Adware komt voor op Windows, maar ook op Linux en zelfs op je iPhone. Ook op Facebook zie je met enige regelmaat dat er honderden personen getagd zijn in een “advertentie” voor bijvoorbeeld Ray-Ban-zonnebrillen van 15 euro. In de Buienrader app stond onlangs een reclamebalkje dat na openen je probeerde ‘WhatsApp’ te laten kopen. Adware is irritant en lastig maar op zichzelf - als je nergens op klikt en niks besteld - geen ramp en ook redelijk simpel te detecteren en verwijderen.
Spyware en keylogger
Andere vormen van malware houden zich niet bezig met reclame, maar met ernstigere delicten, ze proberen informatie van je pc te ontfutselen, variërend van de websites die je bezoekt (spyware) tot en met bijvoorbeeld adresboeken, bankrekeningnummers of wachtwoorden die je intikt (keyloggers). De info wordt dus afgeluisterd en doorgespeeld naar criminelen die het gebruiken voor pogingen je bankrekening te plunderen of de data verkopen. Dit soort malware kan zich ook op een pc installeren als rootkit, software die lastiger te detecteren is en ook veel lastiger te verwijderen is. Sommige malware gebruikt je systeem om deel uit te maken van een botnet, een netwerk van besmette computers die door criminelen ingezet worden voor het verspreiden van malware of versturen van spam.
Ransomware
Ramsomware gijzelt je pc. zo wordt letterlijk het scherm bevroren en is de pc volledig onbruikbaar. Op het scherm wordt je bang gemaakt met meldingen van politie, Buma/Stemra, de FBI of een incassobureau. Soms zie je zelf een foto van je kantoor, huiskamer of jezelf (gemaakt met de webcam aan je systeem). De enige manier om je pc weer aan de praat te krijgen, is - volgens de ransomware - geld overmaken naar een rekening. Nog erger is ramsomware die gebruik maakt van cryptolocker. Om het moment dat je besmet raakt - vaak door onbedacht of als schrikreactie te klikken op een attachment in je mail, bijvoorbeeld een betalingsherinnering van een zogenaamd incassobureau - worden je bestanden versleuteld. Door binnen 3 dagen geld over te boeken, krijg je een decodeersleutel om de bestanden weer bruikbaar te maken. De vraag is natuurlijk, stel dat je betaalt, krijg je dan inderdaad de decodeersleutel? De criminelen hebben er immers geen baat bij dit te doen. Ransomware is wel te verwijderen, maar in het geval van Cryptolocker krijg je toegang tot je bestanden niet terug. Cryptoware-gebaseerde ransomware schijnt ook bestanden op het netwerk te versleutelen als deze met een stationsletter zijn verbonden, maar niet als je het netwerk met een netwerkpad benadert (\\server\share\).
Zowel het ‘politievirus’ als een geval van cryptoware heb ik onlangs meegemaakt in een schoonheidssalon respectievelijk een zorgpraktijk. In het eerste geval is de malware verwijderd en de schade beperkt tot slechts een flink schrikreactie. In het tweede geval is de malware ook verwijderd, de door de malware versleutelde bestanden met vooral patiëntenhistorie is verloren gegaan. De kopie op de NAS was twee maanden oud… Gelukkig is alle gestructureerde informatie in een online CRM-achtige app opgeslagen.