Anti ransomware by Aaldrik Adrie van der Veen

ANTIRANSOMWARE

VOORKOMEN IS BETER

JE BESTANDEN

DAN GENEZEN

GEGIJZELD?

Zo bescherm je je pc tegen een infectie

Zo vecht je terug!

BETALEN VOOR RANSOMWARE. IS DAT WEL ZOâ&#x20AC;&#x2122;N GOED IDEE?

SPECIAL

Bitdefender

WAAROM KIEZEN VOOR BITDEFENDER? Dat je op je pc een malwarebestrijder nodig hebt, dat is duidelijk. Windows 8 en Windows 10 hebben dankzij Microsoft standaard een virusscanner aan boord. Daardoor heeft elke pc basisbeveiliging tegen virussen aan boord. Helaas komt die virusscanner â&#x20AC;&#x201C; Windows Defender â&#x20AC;&#x201C; uit tests meestal als minste uit de bus. Het is dus beslist aan te raden om een ander antivirusprogramma te installeren. Zoals Bitdefender. Bitwie?

Hoewel Bitdefender niet zo bekend is als Norton of

Wie bang is dat zijn computer is besmet met een virus,

AVG, is het bedrijf beslist geen nieuwkomer. Al in 2001

kan op de website van Bitdefender terecht voor gratis

leverde het Roemeense beveiligingsbedrijf zijn eerste

hulp: http://www.bitdefender.nl/free-virus-removal.

virusscanner op. Sindsdien heeft de onderneming een

Beter is het natuurlijk om te voorkomen dat je besmet

prima reputatie opgebouwd in tests van verschillende

wordt en daarvoor heeft Bitdefender drie producten:

media en antivirus-testlaboratoria zoals AV-Compara-

Antivirus Plus 2017, Internet Security 2017 en Total

tives en AV-Test.

Security Multi Device 2017.

VEILIG INTERNETTEN

SPECIAL Bitdefender

Antivirus Plus Antivirus Plus is het basis-programma van Bitdefender, dat niettemin zeer uitgebreid is. Behalve bescherming tegen malware en nadrukkelijk ook ransomware, beschermt het tegen malafide en besmette websites, biedt het een afgeschermde browser voor veilig internetbankieren en nog veel meer. Daarbij zorgt het voor de minste belasting van het systeem, vergeleken met de andere Bitdefender programma’s en concurrenten. Op de Bitdefender-portal kun je de beveiliging van alle met Bitdefender beschermde apparaten controleren, logs bekijken en ook remote een scan starten. Als je een laptop gebruikt, komt vooral de Wifi Security Advisor van pas. Dankzij deze module hoef je je geen zorgen te maken op openbare netwerken. Het aftappen van open draadloze netwerken is kinderlijk eenvoudig en de Wifi Security Advisor helpt je dat te voorkomen.

Ieder apparaat! De Multi-Device-variant beschermt ook je andere apparatuur, zoals je Mac en Android. Er is een uitgebreide antidiefstalmodule en de mogelijkheid een trage pc wat te versnellen. Je kunt er tot vijf apparaten mee beschermen, de andere twee beschermingspakketten tot drie. Bij alle pakketten geldt dat Bitdefender geen merkbare invloed heeft op de systeemprestaties, zodat je pc er niet trager van wordt en zware taken soepel als altijd blijven draaien..

je een firewall en de mogelijkheid tot ouderlijk toezicht

Lees hier de laatste tips om je pc, smartphone en alles wat daarbij hoort te beveiligingen.

op het gebruik van de computer.

www.computertotaal.nl/online-veiligheid

Internet Security Wie meer wil dan alleen bescherming tegen malware, komt al snel uit bij Bitdefender’s Internet Security 2017. Met dit pakket bescherm je jezelf ook tegen spam, heb

Ook de ransomware-bescherming is het vermelden waard. Ransomware is de ultieme nachtmerrie voor elke computergebruiker. De enige echte aanpak ervan is voorkomen dat je het slachtoffer wordt, gekoppeld aan het maken van een actuele back-up. Bitdefender bestrijdt natuurlijk in alle versies ransomware, maar in dit pakket zorgt het er tevens voor dat je je belangrijkste bestanden, zoals foto’s en documenten extra beveiligt. Deze bestanden kun je in speciale mappen van Bitdefender plaatsen, waarna ze immuun worden tegen versleuteling. Hoewel dit een prettig extra laagje bescherming is, blijft het natuurlijk nodig om back-ups maken. Altijd!

VEILIG INTERNETTEN

SPECIAL

Cybercriminaliteit

BLIJF RANSOMWARE VOOR! Opgelet! U gaat

back-uppen en dus niet

synchroniseren, want dát is de truc. In geval van

Betalen of niet?

ransomware is syn-

peld aan een lokale harde schijf, maar ook aan een

chroniseren letterlijk de

usb-stick, aan een netwerkvolume en zélfs aan een

achterdeur uit!

clouddrive. Dat is levensgevaarlijk, want ransomware kan op die manier bij de aldaar geparkeerde

Als u denkt dat u met een back-up in de cloud veilig bent voor ransomware, dan hebt u het mooi mis! Immers: als op de lokale pc de bestanden in de ‘clouddrivemap’ worden versleuteld of verwijderd, dan wordt dat even later keurig doorgeseind naar uw clouddrive ... Maar de FAQman weet raad! De oplossing voor het bovenstaande probleem is

bestanden komen! Daarom back-uppen we veilig zónder stationsletter. Dat heeft als nadeel dat het terughalen van de veiliggestelde bestanden iets omslachtiger wordt.

GoodSync De software die u voor deze workshop nodig hebt, is GoodSync (www.goodsync.com). Met behulp

drieledig: (1) we gaan niet synchroniseren maar

van GoodSync kunt u zowel synchroniseren als

back-uppen, (2) we gaan niet automatisch maar

back-uppen en het programma wordt zowel in

ij het gebruik van een clouddrive wordt

handmatig back-uppen en (3) we back-uppen

de privé-omgeving als in de zakelijke omgeving

vaak de denkfout gemaakt dat de

zonder actieve netwerkkoppeling. Dit verdient een

gebruikt. Kijkt u mee?

gegevens die op de lokale pc staan naar

kleine uitleg …

JOHN VANDERAART

internet worden geback-upt. Da’s niet helemaal waar. De ingestelde clouddrivemappen op de lokale pc worden namelijk ‘gesynchroniseerd’

Als GoodSync wordt gestart, dan is het de

Als we echt (!) back-uppen, worden er op

bedoeling dat u een zogeheten taak creëert. In ons

naar internet. Als u op de lokale pc een bestand

de back-up-locatie nóóit bestanden en mappen

geval is dat een back-up-taak, want we willen (zoals

verwijdert, dan wordt dat bestand ook in de

weggegooid. Wat op de lokale pc nieuw wordt

u inmiddels weet) back-uppen en niet synchronise-

cloud verwijderd. En datzelfde geldt voor het

aangemaakt of gewijzigd, dat komt erbij te staan

ren (afbeelding 1).

wijzigen, herbenoemen, kopiëren en verplaat-

op de back-up-locatie. Wat op de lokale pc wordt

sen van bestanden. In de cloud bevindt zich

verwijderd, dat blijft gewoon staan op de back-up-

De Linker Map is de bronmap. Daarmee geeft u aan

dus een één-op-één-kopie van hetgeen er op de

locatie. Dat heeft als nadeel dat de back-up-locatie

waar al uw persoonlijke bestanden zijn te vinden. U kunt

pc staat, niets meer en niets minder. Enfin, als

gedurende de tijd aardig kan uitdijen.

meerdere mappen in één keer selecteren.

ransomware actief wordt, dan zal het op een gegeven ogenblik ook de clouddrivemappen op uw lokale pc versleutelen en als er op dat moment een actieve koppeling is met de cloud, dan is

Handmatig back-uppen biedt meer con-

trole, want dan maakt u een kopie op een moment waarvan u zeker weet dat alles nog helemaal in

het gebeurd met uw persoonlijke

orde is. Dat heeft als nadeel dat u zichzelf enige

gegevens. Immers: u bent dan

routine zult moeten aanleren.

kwijtgeraakt wat u dacht dat uw veilige back-up zou zijn!

Synchroniseren wordt back-uppen 4

BLIJF RANSOMWARE VOOR

Een actieve koppeling is – gemakshalve

gezegd – te herkennen aan een uitgedeelde stationsletter. Zo’n stationsletter kan worden gekop-

BLIJF RANSOMWARE VOOR

SPECIAL Cybercriminaliteit

Microsoft-account invullen voor de koppeling Vervolgens gaat u de ‘Linker Map’ instel-

len – oftewel de bronmap: de map waar de be-

tussen GoodSync en deze clouddienst (afbeelding 3 & 4).

standen vandaan komen. Die Linker Map staat altijd op My Computer en zeer waarschijnlijk begint u dan in uw persoonlijke gebruikersmap.

Alternatieven voor GoodSync De eerlijkheid doet ons gebieden te zeg-

gen dat GoodSync geen gratis software is. Even later is het back-uppen nog slechts

Dat wil zeggen, als de evaluatieperiode is

Als u daarbij een vinkje plaatst voor de optie

een kwestie van een druk op de knoppen

afgelopen, worden de mogelijkheden van het

Selecteer meerdere items, dan kunt u precies

Analyseer (om te kijken wat er dient te worden

programma afgeknepen. De pro-versie kost

aangeven welke persoonlijke submappen u wilt

veiliggesteld) en Synchroniseer (voor het daad-

29,95 euro, wat relatief weinig is vergele-

kopiëren naar – straks – de cloud (afbeelding 2).

werkelijke veiligstellen) (afbeelding 5). Een kind

ken met de schade die u kunt lijden door

doet de was …

ransomware …

Voor nu kunt u rustig achterover leunen, want

Dat we GoodSync speciaal aanbevelen heeft

GoodSync gaat alles netjes voor u back-uppen,

het programma in de jarenlange (FAQman-)

nee, doorschieten vanuit de bronmap naar de

praktijk verdiend: het is goed en stabiel!

doelmap. Die back-up komt erbij in OneDrive en

Zoals u van Computer Idee gewend bent,

dat kunt u onder andere nazoeken bij de instel-

passeren er toch enkele GoodSync-alterna-

lingen van OneDrive op de lokale pc (afbeel-

tieven de revue:

ding 6). Op die plek geeft u tevens aan dat de

•

GoodSync-doelmap natuurlijk niet (!) mag wor-

Gratis voor persoonlijk gebruik, maar de kop-

den gesynchroniseerd. Integendeel: uw lokale pc

peling met veel clouddrives kan niet direct

mag pertinent niet bij die doelmap komen!

worden gemaakt. Werkt met ftp.

De Rechter Map is de doelmap en die koppelen we

Herstellen

Backup Maker (www.ascomp.de).

• FreeFileSync (www.freefilesync. org). Opensource en dus gratis. Werkt met

Blijft over het herstellen van uw bestanden,

Windows, OS Xen Linux. Heeft geen directe

waarvan reeds is aangegeven dat dit iets om-

koppeling met clouddrives.

slachtiger zal worden. Ach, wat is omslachtig? Als

•

u – in dit geval – OneDrive benadert met behulp

Gratis voor persoonlijk gebruik. Kan van ftp

van de webbrowser, dan ziet u de eerder door

en WebDAV gebruikmaken.

GoodSync opgebouwde doelmap meteen staan

• Duplicati (www.duplicati.com).

en downloaden is vervolgens snel gebeurd (af-

Gratis. Hiermee kunt u gecomprimeerde

beelding 7). Waarmee uw FAQman u heeft laten

back-ups bewaren op diverse cloudplekken.

aan te koppelen bij de clouddrive van dienst. Vanaf nu

zien hoe u uw persoonlijke bestanden concreet

Werkt ook met ftp en WebDAV.

kan GoodSync de regie overnemen.

tegen de gevolgen van ransomware kunt be-

• Synkron (synkron.sourceforge.

schermen. Tot slot nogmaals: back-uppen is iets

net). Opensource, gratis, Windows, OS X en

héél anders dan synchroniseren!

Linux. Voor lokaal gebruik geoptimaliseerd.

met een clouddrive.

Even voor de goede orde. We zijn erin geslaagd om

Allway Sync (allwaysync.com).

Daarna is de Rechter Map aan de beurt.

Dat is de doelmap, oftewel de map waar u de bestanden naartoe moeten. U hebt diverse

Helemaal buiten de (mogelijk besmette) lokale pc om

cloud-opties, waaronder Google Drive, Drop-

kunnen we bij de cloudopslag komen. Dat alles met behu-

box en OneDrive. In ons geval kiezen we voor

lp van de webbrowser.

OneDrive, waarbij we de gegevens van ons

Even de puntjes op de ‘i’. De door GoodSync gebruikte doelmap(pen) worden uitgesloten van synchronisatie-deelname. Dat is niet meer dan logisch! GoodSync heeft goed contact met – in dit geval – OneDrive en we kunnen de bronmap naar de doelmap overhevelen. Maar eerst nog even een analyse om te zien wat er moet gebeuren.

BLIJF RANSOMWARE VOOR

SPECIAL Cybercriminaliteit

RANSOMWARE: Betalen of niet? Ransomware is een van de grootste computerdreigingen van het komende jaar, voorspellen beveiligingsexperts. Slachtoffers staan voor een moeilijke keuze: wel of niet betalen? Computer Idee zet de voors en tegens op een rij. TIJS HOFMANS

ent u slachtoffer geworden van ransomware? Dat is erg vervelend, maar

Eigen keus

gelukkig niet het einde van de wereld. In

Let op! We geven in dit artikel geen advies over of

sommige gevallen kan het de moeite lonen om

u wel of niet moet betalen voor ransomware. Die

te betalen voor de software, omdat u dan uw

keuze moet u zelf maken. Wat we wél doen, is voor

bestanden weer terug kunt krijgen. Is dat slim?

u een aantal voor- en tegenargumenten op een rij

Om te kunnen beslissen of u voor ransomware

zetten. Wat u ook besluit, u kunt zo in ieder geval

moet betalen, is het belangrijk te begrijpen wat

een weloverwogen keuze maken.

ransomware precies is. Er zijn verschillende soorten ransomware, maar allemaal hebben ze dezelfde basis. Het virus

ontsleutelcode waarmee u uw bestanden terug

zoekt op een systeem naar bestanden met een

kunt krijgen. In sommige gevallen sturen de

bepaalde extensie. Meestal zijn dat jpg-, doc-, of

hackers vooraf een code om één bestand te ont-

pdf-bestanden. Die worden vervolgens versleu-

sleutelen, zodat u zeker weet dat u niet betaalt

beveiligingsexperts – twee groepen die meestal

teld, zodat ze niet meer te openen zijn zonder

voor een nepwachtwoord dat niet eens werkt.

nauw samenwerken om verspreiders van

wachtwoord. De criminelen hopen dat u de bestanden zó graag terug wil dat u bereid bent

Betalen of niet?

daar geld voor te betalen. Meestal moet dat met

“Betaal vooral niet!” benadrukken de politie en

Bitcoins, een digitale munt waarvan de ontvanger vrijwel niet te traceren is. De gevraagde prijs voor het ontsleutelen verschilt. Sommige

Zogenoemde ‘politievirussen’ zijn vroege voorlopers van ransomware.

ransomware op te pakken én om de bestanden te ontsleutelen. De reden dat de politie liever niet wil dat u betaalt voor ransomware is dat u door te betalen de cybercriminelen beloont.

Krijgt u een dergelijk scherm te zien, dan is het foute boel.

Tegelijkertijd kan betalen wel een oplossing zijn. In een aantal gevallen ontvangt het slachtoffer

hackers eisen slechts een paar tientjes, omdat

namelijk wel degelijk een sleutel om zijn bestan-

ze denken dat slachtoffers sneller bereid zijn

den weer beschikbaar te maken. Dat heeft te

dat neer te leggen. Andere criminelen eisen juist

maken met het verdienmodel van de hackers.

honderden of soms zelfs duizenden euro’s.

Die willen geld ontvangen, maar dat werkt alleen

Ransomware is een vorm van malware, en

als ze ‘betrouwbaar’ zijn. Als de hackers wel het

wordt dus op dezelfde manier verspreid. U kunt

geld innen en nooit voor de ontsleuteling van

besmet worden wanneer u in een phishing-

bestanden zorgen, krijgen ze een slechte naam

mail trapt en zo op een foute link klikt of een

en betaalt op den duur niemand voor ransom-

besmette bijlage opent. Zie het tussenkopje

ware ….

‘Voorkomen is beter dan genezen’ om te zien hoe u zich kunt weren.

Nooit Meer Ransom!

Als u ervoor kiest het losgeld te betalen, dan

Een van de belangrijkste tools om ransomware

krijgt u – als u geluk hebt – van de hackers de

te verwijderen komt

RANSOMWARE, BETALEN OF NIET?

SPECIAL Cybercriminaliteit Op Nomoreransom.org zijn tools beschikbaar voor het ontsleutelen van veel verschillende ransomware.

re, kunt u op deze site één van uw versleu-

den zich via het netwerk. Daardoor kunnen ze

telde bestanden uploaden. NoMoreRansom

ook back-ups op bijvoorbeeld een aangeslo-

kijkt dan of er een sleutel beschikbaar is. Als

ten extra schijf in de houdgreep nemen. Door

die er is, kunt u uw bestanden er gratis mee

zo’n schijf na een back-up los te koppelen van

terugkrijgen.

uw pc, blijven de data veilig.

Voorkomen is beter dan genezen

Zorg daarnaast dat u altijd al uw software upto-date houdt. Activeer automatische updates

Bij ransomware geldt bovenal:

en download direct nieuwe versies als die

voorkomen is beter dan genezen. Met de

worden uitgebracht. Let ook goed op rare

van de politie. Die werkt samen met Europol en

juiste voorzorgsmaatregelen maakt u de kans

e-mails. Ransomware verspreidt zich vaak via

beveiligingsbedrijven zoals Kaspersky en Intel

op problemen klein. Zorg in ieder geval dat

phishing, dus kijk altijd naar de afzender van

om de slachtoffers van ransomware te

u heel regelmatig back-ups maakt. Als u dan

een email, en klik nooit zomaar op links of

helpen met de ontsleuteling. Die kunnen daar-

onverhoopt ransomware op uw pc krijgt,

bestanden die u niet vertrouwt.

voor terecht op de website www.NoMoreRan-

gooit u de geïnfecteerde bestanden gewoon

Tot slot een raad die niet vaak genoeg her-

som.org. Als de politie een ransomware-

weg en zet u de back-up terug. Zorg dat u de

haald kan worden: gebruik een goede virus-

bende oppakt, worden de sleutels op deze

backup offline bewaart op een externe

scanner. Denk aan grote namen: Kaspersky,

website gezet. Als u last hebt van ransomwa-

harde schijf, want sommige virussen versprei-

Eset, Bitdefender en McAfee.

Waarom u wél voor ransomware moet betalen U krijgt uw bestanden misschien terug De makers hebben goodwill nodig Het is moeilijk te zeggen hoe groot de kans is

Het is echter moeilijk te zeggen hoe groot de

dat u uw bestanden ook daadwerkelijk terug-

kans is dat dat gebeurt. Er is wel een ‘vuistre-

krijgt wanneer u betaalt. de reden daarvoor is

gel’: hoe bekender de ransomware is, des te

dat ransomware zowel voor de politie als voor

groter de kans dat u uw bestanden kunt ont-

de beveiligingsbedrijven een nieuwe vorm

sleutelen. Op d e vorige pagina hebben we al

van criminaliteit is waar nog veel onduidelijk-

uitgelegd waarom dat zo is. Google dus voor u

heid over bestaat. Het is niet bekend hoe

betaalt naar de naam van de ransomware om

groot de sector is (zowel in aantal hackers en

een zo goed mogelijk beeld te krijgen van de

slachtoffers als in hoogte van bedragen), en

hackers. U komt dan misschien op fora terecht

veel ransomware blijft onbekend bij de politie

waar ervaringen van andere slachtoffers

omdat er geen aangifte van wordt gedaan. Wel

staan, waardoor u te weten kunt komen of be-

zijn er enkele bekende vormen van ransom-

talen tot succes leidt. Let wel op: de code voor

malware kan kopen en verspreiden, en omdat

ware, waarvan de makers erom bekend staan

ransomware is steeds vaker ‘te koop’ voor cri-

het om veel verschillende criminelen gaat is

de decryptiesleutels snel op te sturen. Als u de

minelen, bijvoorbeeld op ondergrondse markt-

het vaak helemaal niet zeker dat u na betaling

namen googelt, vindt u vaak meer informatie.

plaatsen online. Dat betekent dat iedereen de

ook daadwerkelijk de sleutel krijgt.

Sommige ransomwares tonen dreigende timers.

Links bestanden voordat Locky – een bekende variant ransomware – zijn werk heeft gedaan, rechts erna …

RANSOMWARE, BETALEN OF NIET?

SPECIAL Cybercriminaliteit

Waarom u niét moet betalen U bent niet schuldig

U krijgt uw bestanden misschien niet terug

u uiteindelijk bereid bent te betalen, dan is de

Als u via Marktplaats een gestolen fiets koopt,

U weet nooit helemaal zeker of u uw bestan-

kans groot dat u in de toekomst nóg een keer

bent u schuldig aan heling. Dat is een gevoel

den terugkrijgt – u hebt immers te maken met

slachtoffer wordt. Toch kunt u dat wel enigszins

dat veel slachtoffers ook bij ransomware heb-

criminelen, en die zijn over het algemeen niet

voorkomen. Als u ransomware hebt gehad, hebt

ben, zeker als ze horen dat de politie vindt

altijd even eerlijk. Betalen is dus altijd een gok,

u (hopelijk!) geleerd van uw fouten en kunt u

dat criminelen vooral niet beloond moeten

maar het succes is van meer factoren afhanke-

zich dus beter beschermen. Maak in elk geval

worden voor hun gedrag. Maar ook al betaalt

lijk d an de eerlijkheid van de hacker. Mis-

genoeg back-ups, zodat u een eventuele tweede

u: u bent niet schuldig! Als u last hebt van

schien zit er een fout in de malware waardoor

keer niet nóg een keer hoeft te betalen. Want

ransomware bent u een slachtoffer, en of u nu

een betaling niet wordt doorgevoerd, of werkt

hoe vaak stoot een ezel zich aan dezelfde steen?

betaalt of niet, u kunt gewoon aangifte doen

de sleutel om een andere reden niet meer.

bij de politie zonder zelf in de problemen te

Geloof ook maar niet dat ransomware-makers

komen.

een garantieperiode hebben ...

instructies bijvoegen.

Criminaliteit mag niet lonen

Malware komt zelden alleen

Het belangrijkste argument dat de politie geeft

Let goed op, want sommige vormen van mal-

is dat betalen voor ransomware de georgani-

ware kunnen volgens onderzoeksbedrijven als

seerde criminaliteit steunt. Met betalen zou u

Intel weer andere malware aan boord hebben

laten zien dat criminaliteit loont, en dat heeft

die een ander deel van uw systeem probeert

tot gevolg dat er in de toekomst alleen maar

te kapen. Hebt u bijvoorbeeld ransomware ge-

méér ransomware bij komt. Bovendien blijkt

kregen omdat u de bijlage van een mail hebt

ook dat criminelen heel goed doorhebben

geopend? Dan kan het zomaar gebeuren dat

in welke landen vaker wordt betaald dan in

er in die ransomware weer andere malware

andere. In Rusland betalen de slachtoffers bij-

zit die bijvoorbeeld probeert een verouderde

voorbeeld veel sneller. Het gevolg? In Rusland

flash-plug-in uit te buiten – zodat u na een

wordt ook steeds meer ransomware ontdekt.

x aantal uren, dagen of weken zomaar weer

Ransomware is vaak zo complex dat de criminelen

Er valt te onderhandelen Vaak is het losgeldbedrag erg hoog: het kan oplopen tot wel duizenden euro’s. Dat is erg veel geld als het alleen gaat om wat vakantiefoto’s, maar misschien hebt u er wel honderd euro voor over. In sommige gevallen is het mogelijk te onderhandelen over de prijs. De criminelen hebben namelijk liever iets dan niets, en gaan nog wel eens akkoord met een lager bedrag. Dat blijkt uit een rapport van beveiligingsbedrijf F-Secure, dat een slachtoffer speelde en vervolgens het losgeld met bijna de helft omlaag wist te brengen. Dat kunt u ook overwegen.

Eens een slachtoffer … Bij het betalen van ransomware hebt u vaak persoonlijk contact met de aanvallers, dus weten die goed wie u bent. En als ze weten dat

RANSOMWARE, BETALEN OF NIET?

slachtoffer zou kunnen worden, ook al hebt u allang losgeld betaald voor de initiële malware.

SPECIAL Gijzelsoftware

FAQMAN ALS REDDER Voorkomen én genezen

Internethygiëne

Hygiëne is alles, zo ook internethygiëne! Hier-

Ernstig actueel: lockervirussen. Besmettingen die uw computer, correctie, uw bestanden serieus in gijzeling nemen. Zó serieus zelfs, dat het schier onmogelijk is om die gijzeling zonder het betalen van losgeld ongedaan te maken. Maar betalen is wel het laatste wat u moet doen! Beter is het om voorbereid te zijn en zo eventuele schade binnen de perken te houden. JASPER BAKKER

typen die kunnen worden gebruikt als dragers van besmettingen. Welnu, dergelijke al dan niet geïnfecteerde dragers zullen altijd proberen om van buitenaf (lees: via internet) uw computer binnen te dringen. Populaire mogelijkheden om dat te bewerkstelligen zijn (1) vermomd als interessante download, (2) meegestuurd als bijlage bij een e-mailbericht (afbeelding 4), (3) gestart als handige extensie van een webbrowser. Sowieso is een besmetting altijd fraai verpakt,

Zoek de verschillen!

boven noemde uw FAQman al enkele bestands-

Bestandsextensies tonen

want het is de bedoeling dat het virus door u (!)

Hier ziet u wat er aan de

wordt geactiveerd. Zo wordt een e-mailbericht

hand is met en zonder be-

van de bank natuurlijk eerder geopend dan een

Zoals u weet, heeft een Word-document door-

standsextensies. En dan is

e-mailbericht van een postorderbruid. Waarmee

gaans de extensie doc of docx. Een foto herken-

dat exe-bestand opeens

u maar weer eens bent gewaarschuwd voor

nen we aan de extensie jpg. En zo zijn er wel

zomaar gedubbelklikt!

bestanden waarvan de betrouwbare herkomst niet is gegarandeerd. Als u iets dat afkomstig is

meer extensies die op – in het bijzonder – uw persoonlijke documenten van toepassing zijn:

getoond. Althans, dat is het geval in de Windows

van internet niet voor de volle 100 procent kunt

eml, epub, mp3, pdf, txt, xls, enzovoort. Dit zijn

Verkenner! En bij de ‘Mapopties’ daarvan (in

vertrouwen, dan moet u er beslist van afblijven.

bestandstypen die u herkent en die u vertrouwt,

Windows 7 te bereiken via Windows Verkenner,

Punt. En trap al helemaal niet in de truc dat een

waarbij u de extensie niet per se nodig hebt om-

Extra; in Windows 10 via Windows Verkenner,

e-mailbericht zogenaamd door een virusscanner

dat er ook al een herkenbaar pictogram wordt

Beeld, Opties) vindt u dan weer de instelling

is goedgekeurd. Nee, de enige virusscanner die

‘Extensies voor bekende bestandstypen verber-

iets mag goedkeuren is uw eigen virusscanner!

gen’ (afbeelding 1). Zet u een vinkje voor deze instelling, dan bestaat de kans dat dat u een

Een voorbeeld van een vertrouwd ogende maar wel

mogelijk exe-(programma)bestand niet als zoda-

degelijk besmette mail. Nee, zeker niet afkomstig van

nig zult herkennen (afbeelding 2 & afbeelding

KPN. Maar dat wordt op het eerste gezicht niet duidelijk.

3). Immers, de extensie exe is óók bekend bij

Prima vermomd dus!

Windows Verkenner. En als u dan dubbelklikt op wat u denkt dat een pdf-bestand is, dan hebt u op die manier het virus geactiveerd. Dus: vinkje weghalen! Opgemerkt nog dat het niet alleen exe-bestanden zijn die uw pc kunnen besmetten. Ook macro’s in Word- en Excel-bestanden kunnen u – als ze zijn besmet – schade berokkenen.

Dit zijn de ‘Mapopties’ van de Windows Verkenner. Even opgelet, want u wilt altijd alle extensies kunnen zien!

Hoed u voor gijzelsoftware! LOCKERVIRUSSEN

SPECIAL Gijzelsoftware

Scannen op virussen en malware

5 Gegevens back-uppen

Handmatig back-uppen

U weet het misschien niet, maar er is wat onduide-

Het back-uppen van de complete C- schijf is

Het voordeel van automatisch backuppen is

lijkheid als het gaat om het typeren van virussen.

niet één-twee-drie gedaan en wordt daarom

tevens het nadeel: het gebeurt geheel automa-

Wat wij als een besmetting ervaren, kan door een

niet al te vaak uitgevoerd. Het veiligstellen

tisch! En een zelfstandig opererend back-uppro-

virusscanner als ongevaarlijk worden beschouwd.

van uw persoonlijke gegevens is een stuk

gramma kopieert besmette bestanden net zo

Denkt u maar aan alle adware die zomaar spon-

sneller geregeld en kan meerdere keren per

gemakkelijk als niet-besmette bestanden. Op die

taan op uw computer blijkt te staan... Zelfs som-

week worden uitgevoerd (afbeelding 7).

manier kan het gebeuren dat u pas na meerdere

mige ransomware kan een virusscanner passeren,

Ook nu verdient het aanbeveling om ander-

dagen signaleert dat uw computer te grazen is

omdat er kennelijk alleen maar een doodgewone

maal afwisselend met meerdere externe

genomen door een lockervirus en dan zijn er

encryptietool wordt herkend. Zorg ervoor dat u

harde schijven te werken; meerdere aparte

intussen alweer de nodige besmette back-ups

zowel een virusscanner als een malwarescanner

mappen op één externe harde schijf mag

gemaakt. Als u het back-upproces daarentegen

op uw pc hebt geïnstalleerd. En op het moment

ook. Het is namelijk wel zo prettig om meer

handmatig uitvoert, waarbij u ook nog eens ge-

dat u te maken hebt met een bestand dat afkom-

dan één kopie van uw persoonlijke gegevens

bruikmaakt van roulerende harde schijven, dan

stig is van internet, dan laat u een controleslag

te hebben, want u zult het altijd zien: (1) die

hebt u veel meer controle over wat er gebeurt

uitvoeren door zowel (1) de virusscanner als (2) de

ene harde schijf crasht als het u niet uitkomt

met uw gegevens. Al helemaal als u voordat u

malwarescanner. Pas als allebei deze tools menen

of (2) u blijkt reeds besmette bestanden te

gaat back-uppen even kijkt of u een willekeurig

dat het bestand onschuldig is, dán pas mag u

hebben geback-upt!.

bestand kunt openen dat is opgeslagen in uw

voorzichtig denken aan groen licht (afbeelding 5).

map met persoonlijke documenten.

Als u zich aan het voorgaande houdt, dan bent u beslist nog niet veilig, maar wel voldoende gewaar-

wilt u dat besturingssystem kunnen herstellen

schuwd en dat is al heel wat!

door middel van een hersteloperatie. Daarvoor is dan een zogeheten imageback-up van uw

7 Back-upmedia

C-partitie nodig. Die partitie bevat niet alleen het

loskoppelen

besturingssysteem, maar ook alle geïnstalleerde

De lockervirussen waar we over praten door-

programma’s en een kopie van uw persoonlijke

zoeken uw harde schijf op de aanwezigheid

gegevens die op het moment van back-uppen

van persoonlijke bestanden en daarbij wordt

aanwezig waren op de C-schijf. Zo’n imageback-up

gekeken naar bestandsextensies die het

kan worden gemaakt met de back-uptool van het

verdienen (…) om te worden versleuteld. Dat

besturingssysteem zelf en wel naar een redelijke

doorzoeken blijft natuurlijk niet beperkt tot

forse externe harde schijf (afbeelding 6). Voor

de C-schijf! Als er externe harde schijven op

het herstellen hebt u dan een installatie-dvd of

de computer zijn aangesloten, dan worden

een herstel-dvd (alweer van het besturingssys-

die logischerwijs graag meegenomen door de

teem zelf) nodig. Als u dan afwisselend met twee

ransomware. Zodoende kan ook uw back-up

externe harde schijven werkt en u – pak hem beet

worden beschadigd, waardoor de kans op

– eens in de twee à drie maanden een imageback-

het kunnen innen van uw losgeld opeens

up van uw C-schijf maakt, dan is uw FAQman al

serieus toeneemt! Daarom moet u, als de

helemaal tevreden!

back-upprocedure correct is afgerond, het gebruikte opslagmedium afkoppelen en dat gaat via ‘Hardware veilig verwijderen’ in het

Een voorbeeld van een vertrouwd ogende maar wel

Systeemvak. (afbeelding 8).

degelijk besmette mail. Nee, zeker niet afkomstig van KPN. Maar dat wordt op het eerste gezicht niet duidelijk. Prima vermomd dus!

Besturingssysteem back-uppen Als voorkomen niet kan, dan komt het op genezen aan. Als een lockervirus u te pakken heeft en u niet wenst te betalen voor de ‘ontsleuteling’ van uw gegevens, dan zult u moeten teruggrijpen naar een

Dit is de back-uptool van Windows 10 waarmee u in

(niet-besmette!) back-up! En omdat het virus zich

één keer een complete systeemback-up kunt maken.

diep heeft ingevreten in het besturingssysteem

Bijvoorbeeld naar een – grote – externe harde schijf.

LOCKERVIRUSSEN

Een afgekoppelde externe harde schijf kan niet worden gemanipuleerd door ransomware.

SPECIAL Gijzelsoftware

juiste moment: als er een bestand

Netwerkmappen loskoppelen

Wat voor back-upmedia geldt, geldt ook voor

10 De pc direct

wordt geopend – of gestart – dat afkomstig is van internet! Op

netwerkmappen: na gebruik loskoppelen! En bij

uitschakelen

netwerkmappen moet u niet alleen denken aan

Op het moment dat u het ook

de gedeelde map op uw computer en de gedeelde

maar even niet vertrouwt, is er

letten. Ziet u, ook na

map op de computer van uw huisgenoot of collega

slechts één ding om te doen:

enkele minuten, het harddisk-led-

(afbeelding 9). Denk ook zeker aan de netwerk-

de pc direct uitschakelen!

volumes op de harde schijf en de nas. En denk al

Dan hoeft niet via ‘Start’ en

helemaal aan Google Drive, Dropbox en OneDrive

‘Uitschakelen’: beter is het om

(afbeelding 10). Immers, alle bestanden die een

power-knop vijf seconden ingedrukt te hou-

lockervirus via het normale bestandssysteem

den. U mag zelfs de stekker lostrekken uit

(lees: op Windows Verkenner-achtige wijze) kan

het stopcontact… Immers, als de computer

hier is iets niet in orde! Druk dan

bereiken kunnen en zullen worden versleuteld!

wordt uitgezet, dan wordt het lockervirus

op Ctrl+Alt+Del om het Taakbeheer

Iets anders… Het is mogelijk dat er op uw harde

stilgelegd met als gevolg dat er geen nieuwe

tevoorschijn te halen, waarna het

schijf bepaalde mappen staan die u deelt met an-

bestanden worden versleuteld. Realiseert

dere netwerkgebruikers. Het slechte nieuws is dat

u zich dat het lockervirus binnen een actief

de besmette pc van zo’n andere netwerkgebruiker

besturingssysteem moet kunnen draaien om

de inhoud van die gedeelde mappen op úw pc kan

uw gegevens te vernielen. Een uitgescha-

pact Tray Meter (dennis babkin.com/ctm) instal-

versleutelen. Opdat u daar óók terdege rekening

kelde pc is dan ook een veilige pc! Nee, dat

leren, want daarmee wordt u in het Systeemvak

mee houdt!

is niet helemaal correct, want de pc is veilig

voortdurend geïnformeerd omtrent de belasting

zolang het besmette (!) besturingssysteem

van de pc. Op het moment dat de diverse getallen

Schrijft u mee? Back-uppen, backuppen, back-uppen!

dat moment moet u heel goed op het gedrag van uw computer

je nog als een malloot knipperen? Merkt u, andermaal na enkele minuten, dat uw computer traag

reageert? En u hebt intussen niets abnormaals gedaan? Conclusie:

tabblad ‘Prestaties’ u kan vertellen hoe hard de pc wordt aangejaagd. Ook kunt u, geheel preventief, de tool Com-

nog niet is doorgestart. Als u bijvoorbeeld

sterk laat oplopen, bent u gewaarschuwd (afbeel-

een dualboot-opstelling hebt, dan zullen

ding 11)…

vast niet allebei de geïnstalleerde besturingssystemen zijn geïnfecteerd.

Virusscannen met bootable cd

Als de computer mogelijk is besmet met een lockervirus, dan wordt het tijd voor een virusscan buiten het besturingssysteem om. Daarvoor hebt u een virusscanner nodig die op een bootable cd staat. Deze bootable cd is voorzien van een eigen besturingssysteem – vaak is dat Linux – waarbinnen de virusscanner draait. Het maken van een Compact Tray Meter laat weten dat er op dit ogen-

dergelijke cd komt neer op het downloaden en

blik geen gekke dingen gebeuren. Dat wordt anders op

branden van een iso-imagebestand en daarvoor

het moment dat de getallen opeens fors oplopen!

kunt u bijvoorbeeld terecht op: (1) www.avg. com/nl-nl/avg-rescue-cd voor de AVG Rescue CD,

Zo kunt u een netwerkvolume loskoppelen. Daarmee

(2) www.avira.com/nl/down load/product/avira-

zorgt u ervoor dat uw computer – en dus ook een lock-

rescue-system voor de Avira Rescue CD en (3)

ervirus – dat netwerkvolume niet meer kan bereiken.

www.bitdefender.com/support/how-to-create-abitdefender-res cue-cd-627.html voor de Bitdefen-

Dit zijn wat Dropbox-instellingen. Wellicht is het een

der Rescue CD (afbeelding 12). In de bios-setup

goed idee om Dropbox juist niet (!) met het systeem te

van de pc moet u mogelijk aangeven dat de cd/

laten mee-opstarten.

dvd-speler het eerste opstartapparaat moet zijn, waarna u van de aldus gecreëerde bootable cd

Herken een lockervirus

kunt starten. U laat vervolgens de virusscanner van dienst z’n werk doen, waarbij u nauwlettend in

Voorkomen is één, genezen – voor zover mogelijk

de gaten houdt welke malware er wordt gedetec-

– is twee. Maar ertussenin is er de diagnose, want

teerd en verwijderd, waarbij u hoogst alert bent

u moet kunnen herkennen dat er een lockervirus

op dat lockervirus! Het kan geen kwaad om de pc

op uw computer aan de slag is. Als u niet wordt ge-

twee of drie keer te laten scannen en eventueel

waarschuwd door uw realtime virusscanner, dan

gebruikt u nog een tweede of derde bootable cd,

zult u zelf extra alert moeten zijn. En wel op het

om het helemaal grondig te laten doen.

LOCKERVIRUSSEN

SPECIAL Gijzelsoftware Een voorbeeld van een reddings-cd waarmee u, buiten het besturingssysteem om, uw computer kunt scannen en cleanen.

Externe bestanden controleren U werkt intussen met een nieuw virusvrij

Harde schijf vervangen

besturingssysteem en ook heeft de virusscan-

paar avi- jpg-, pdf, rtf- of txt-bestand. Gaan-

ner z’n helende werk gedaan. Daarmee is het

deweg komt u te weten wat er wel en wat er

tijd geworden om de schade op te nemen…

niet is versleuteld door het lockervirus. De

Op de oude en inmiddels externe harde schijf

bestanden die zijn versleuteld kunt u direct

gaat u naar uw persoonlijke gebruikersmap en

weggooien, want daar kunt u toch niets meer

Als blijkt dat het lockervirus niet is gevonden

daar neemt u een kijkje in de diverse submap-

mee doen. Wat uiteindelijk overblijft is niet

of als u het niet helemaal vertrouwt, dan kunt

pen met documenten, afbeeldingen, video’s

beschadigd en dat kunt u laten staan, want u

u de interne harde schijf van de pc vervan-

enzovoorts. Controleer of de bestandsnamen

weet op dit moment nog niet hoe het met uw

gen. U verwijdert de huidige harde schijf en

en de extensies niet zijn gewijzigd. Open een

back-ups gesteld staat.

u plaatst een nieuwe schone harde schijf. De oude harde schijf plaatst u in een extern kastje dat u – straks – via usb op de pc gaat aansluiten (afbeelding 13). Als u het netjes

14 Back-ups herstellen

doet, dan installeert u het besturingssysteem

Het besmettingsleed is inmiddels geleden en de schade is opgenomen. U weet hoe erg uw gegevens er

helemaal schoon op die nieuwe harde schijf.

aan toe zijn en dus is het tijd geworden om de back-ups te herstellen. U hebt – hopelijk – twee back-ups:

Ook installeert u een virusscanner die u up-

(1) een systeemback-up en (2) een gegevensback-up. Inmiddels is er een vers besturingssysteem op een

to-date brengt. Verder doet u nog helemaal

nieuwe harde schijf gezet en dat kan u doen beslissen om die systeemback-up toch maar niet terug te

niets, want het is nog niet bekend of u – straks

halen. De diverse programma’s, waaronder zeer waarschijnlijk Microsoft Office, kunnen namelijk net zo

– doorgaat met die nieuwe besturingssysteem.

goed opnieuw worden geïnstalleerd en al uw gegevens staan tenslotte in een aparte back-up. Voor wat

Het nieuwe besturingssysteem is niet besmet,

betreft uw gegevensbestanden: u haalt in eerste instantie de complete back-up terug. Dus gewoon alle

dus u kunt van de gelegenheid gebruikmaken

gegevens van het back-upmedium één-op-één terugzetten in de mappen met uw persoonlijke bestan-

om de oude harde schijf via usb aan te sluiten.

den. En als dat is gedaan, dan neemt u de gecontroleerde oude harde schijf erbij. De bestanden op die

Ook kunt, indien van toepassing, alvast ver-

oude harde schijf die door u zijn goedgekeurd, kopieert u over de even eerder teruggezette bestanden

binding maken met uw netwerkvolumes. Zoals

heen. Dat is logisch, want die oude harde schijf heeft recentere gegevens aan boord dan de back-up.

gezegd is de virusscanner up-to-date, dus maakt u meteen van de gelegenheid gebruik om alle bereikbare volumes, mappen en be-

standen te laten doorscannen op de aanwezigheid van besmettingen.

Uw internetleven beteren

En als de hele exercitie, pardon, de hele veldDit is zo’n handig

tocht is overleefd, dan is het tijd voor enige

usb-wonderkastje waar-

zelfreflectie. U hebt het ransomware-onheil

mee u allerlei externe ops-

namelijk over uzelf uitgeroepen. U hebt de

lagapparaten eenvoudig in

handeling verricht die alle encryptie-ellende

contact kunt brengen met

heeft veroorzaakt. Nee, veel mooier kan uw

uw pc.

FAQman het niet maken! Vanaf nu zult u anders en achterdochtiger moeten omgaan met internet. Als u aanneemt dat internet voortdurend probeert u in het ootje te nemen, dan staat u meteen al een stuk reëler in de cyberwereld. Vreemde afzenders, onverwachte pop-ups, schimmige berichten, onduidelijke software: afblijven en weggooien! Bezie de internetverbinding eenvoudig als uw voordeur na twaalf uur ’s nachts. Doet u open als er dan nog wordt aangebeld?

LOCKERVIRUSSEN

SPECIAL

Bescherm je schuiven tegen ransomware

WAPEN JEZELF TEGEN RANSOMEWARE Bescherm je foto's, documenten en andere data Je wilt nooit te maken krijgen met ransomware, maar als dat wel gebeurt is het vaak te laat. Alle documenten, foto’s, muziek en andere bestanden die je lief zijn ben je voor altijd kwijt. In dit artikel lees je hoe je jezelf wapent tegen ransomware en wat je hier praktisch over moet weten. Verder bespreken we de enige manier om je data te behouden na een ‘ransomware-infectie’.

onleesbaar zijn gemaakt met sterke encryptie. Bij de meeste ransomware is de encryptie zo sterk dat geen enkel hulpprogramma je gegevens nog kan redden. Net als bij sommige gijzelingssituaties wordt er geld verlangd en is er een tijdklok waarbinnen je aan de eisen moet voldoen. Als je niet direct betaalt, kan het bedrag aanzienlijk oplopen of de onverlaat meldt de enige ‘sleutel’ tot je gegevens te vernietigen. Het lijkt een slechte film. Het advies luidt uiteraard: nooit betalen! Je stimuleert hiermee de verspreiding en ontwikkeling van nog meer ransomware en misschien

R O B B I N O O I J E VA A R

Je bestanden zijn voor altijd ontoegankelijk omdat ze

nog belangrijker: de kans is erg klein dat je een ‘sleutel’ krijgt om de encryptie ongedaan te maken. n Computer!Totaal nummer 04/2016 besteedden we al aandacht aan wat je wel en niet moet doen als je computer besmet is met ransomware. Je vin-

BASISPREVENTIE

dt dit artikel terug via www.tiny.cc/rw04. Dit keer gaan we dieper op de voorzorgsmaatregelen in.

Windows Updates

Wel of niet betalen?

Om ransomware het hoofd te bieden, hebben we dit

Om geen gegevens te verliezen na een infectie met

artikel opgedeeld in drie onderdelen, namelijk: ‘werkt

ransomware moet je nu actie ondernemen. In tegen-

niet’, ‘werkt een beetje’ en uiteindelijk de ‘ultieme

stelling tot een doorsnee virusprobleem, dat meestal

bescherming tegen ransomware’. Maar we beginnen

met enige technische kennis en tijd wel weer te boven

bij de basis. We kunnen niet vaak genoeg benadruk-

is te komen, ben je met ransomware echt de pineut.

ken hoe belangrijk het is dat je zorgt dat je Windows-

PRIVACY EN VEILIGHEID EDITIE 2016

SPECIAL

Bescherm je schuiven tegen ransomware

Ransomware valt alles aan waar je op dit moment bij kunt met Windows Verkenner.

Tentakels Als je computer met ransomware te maken krijgt, wordt geprobeerd om alle bestanden onbesturingssysteem geüpdatet blijft. Ga dus bij jezelf na

leesbaar te maken. Dit zijn vooral al je persoon-

de werking van

of je weet hoe Windows Update werkt en hoe je contro-

lijke bestanden, ongeacht waar je deze bewaart.

Windows Up-

leert of de automatische updates wel echt automatisch

Je interne harde schijven, SSD’s, NAS, cloudopslag

date regelmatig.

binnenkomen.

en zelfs aangesloten usb-schijven zijn niet veilig

1. Controleer

en worden snel aangevallen. Alle opslaglocaties

2 Houd ook

Beveiligingssoftware

waar je nu bij kunt met Windows Verkenner zijn doelwit. Zelfs gedeelde netwerkbronnen op een

De vorige tip geldt ook voor je beveiligingssoftware. Het

andere computer waar je schrijfrechten op hebt,

is essentieel dat je een beveiligingspakket installeert (al

worden niet gespaard. Dit resulteert in onlees-

dan niet commercieel) met een zogenaamde ‘realtime

bare bestanden waarop encryptie is toegepast. Je

scanner’. Hierbij wordt over je schouder meegekeken

krijgt een melding met het dringende advies om

of er niets geks gebeurt. Zonder de meest recente

losgeld te betalen om weer toegang te krijgen tot

antivirusdefinities is ook de beste beveiligingssoftware

je bestanden. En daar sta je dan …

machteloos. Meestal gaat dit updateproces-automa-

je beveiliging-

tisch, maar controleer dit zelf ook regelmatig even. Zorg

sprogramma

er dus voor dat je weet waar je de update-functie kunt

van cybercriminelen. Het bijwerken van je software

Patch My PC

altijd up-to-date.

vinden.

kan handmatig, maar dat is veel te omslachtig. G ebruik

of Personal

liever een programma als Personal Software Inspector

Software

(www.tiny.cc/psinsp) of Patch My PC (www.patchmypc.

Inspector om

net) om dit voor je te doen. Beide oplossingen zoeken

je programma’s

naar kwetsbare geïnstalleerde programma’s en contro-

bij te werken

leren of je de meest recente versie hebt. Weer een zorg

naar de meest

minder!

recente versie.

Patchen, patchen, patchen

Naast het up-to-date houden van je besturingssysteem en beveiligingsprogramma, zorg je er natuurlijk ook voor dat je andere software bijgewerkt is. Beveiligingslekken in populaire programma’s zijn altijd een doelwit

PRIVACY EN VEILIGHEID EDITIE 2016

3 Gebruik

SPECIAL

Bescherm je schuiven tegen ransomware

WERKT NIET

wijder uiteraard direct de netwerkkabel uit je computer of schakel je wifi-adapter uit. Voor wifi is op de meeste

Windows Systeemherstel

Het is altijd verstandig om het extra vangnet van

laptops een sneltoets aanwezig die werkt via een Fn-toetscombinatie, of een fysiek schuifje of knopje. Ontkoppel ook externe apparatuur en je NAS.

Windows Systeemherstel te activeren, maar dit biedt meestal geen uitkomst als je computer ransomware oploopt. Theoretisch kun je met Windows Systeemher-

In de cloud

stel je computer terugzetten naar een eerder moment

Het is een fabel dat je veilig bent tegen ransomware

dat alles nog wel werkte, maar moderne ransomware

als je je gegevens bewaart in de cloud. Dit geldt niet

zal dit Windows-onderdeel actief aanvallen. De veilige

voor specifieke cloudback-updiensten waarbij versies

modus van Windows wordt onklaar gemaakt en de

of snapshots worden bijgehouden, maar wel voor One-

herstelbestanden worden gewist. Schakel W indows

Drive, Dropbox en Google Drive. De meeste clouddien-

Systeemherstel in ieder geval in voor ‘je weet maar

sten werken met synchronisatie. Als je iets aanpast op

nooit’. Druk op Windows-toets+Pause en kies Geavan-

je computer in bijvoorbeeld je Dropbox, veranderen de

ceerde systeeminstellingen / Geavanceerd / Systeem-

gegevens vrijwel direct ook bij de clouddienst. Een do-

beveiliging. Activeer Windows Systeemherstel voor al je

cument wordt door ransomware o nleesbaar gemaakt

opslagschijven.

met encryptie op je computer en vervolgens gesynchroniseerd naar je clouddienst. Bij onder andere

Direct uitschakelen

Dropbox is het wel mogelijk om een eerdere bestandsrevisie terug te zetten. Omdat dit per bestand werkt en

Er is kleine kans dat je merkt dat ransomware om

je dus niet in één keer de volledige clouddienst kunt

zich heen begint te grijpen en bezig is om je bestan-

herstellen naar bijvoorbeeld eergisteren, ben je dagen

den onleesbaar te maken. Merk je dit wel, dan is het

(of weken!) bezig om je bestanden te herstellen. Een

dringende advies om je systeem direct uit te schake-

back-updienst met versiebeheer heeft dit probleem

len. Je Windows-installatie kun je meestal als verloren

niet. Voorbeelden zijn CrashPlan (www.code42.com)

beschouwen. Als je de harde schijf uitbouwt en via een

en Carbonite (www.carbonite.com). De oplossingen

usb-adapter aan een a ndere computer hangt, heb je

bieden goede bescherming tegen de gevolgen van

mogelijk kans om nog iets van je data te redden. Ver-

ransomware, maar goedkoop zijn ze niet.

De app van Google Foto’s bewaart al je foto’s en filmp-

Google Foto’s

De back-upoplossing van Google Foto’s is niet

jes in de cloud:

Als vooral je foto’s en filmpjes je lief zijn en je

alleen gratis (je hebt wel een gratis Google-ac-

onbeperkte

er niets voor voelt om je systeem handmatig te

count nodig), de opslag is ook nog eens onbeperkt.

opslag, volledig

back-uppen naar een externe schijf, is er goed

Uiteraard blijven je foto’s privé en worden ze, tenzij

geautomati-

nieuws. De desktop-uploader van Google Foto’s be-

je hier nadrukkelijk voor kiest, niet gedeeld met de

seerd en het

waart al je herinneringen veilig in de cloud zonder

rest van de wereld.

kost niets!

dat malware hier grip op kan krijgen. Download het programma via https://photos.google.com/apps, geef je Google-account op en laat het programma weten in welke mappen je persoonlijke foto’s en video’s staan. Laat het programma zijn werk doen en je hebt een uitstekende reservekopie in de cloud. De back-up wordt automatisch onderhouden. Zodra je dus nieuwe foto’s/filmpjes toevoegt in één van de mappen die de desktop-uploader in de gaten houdt, belanden ze in je persoonlijke cloudback-up. Je foto’s zijn bereikbaar via https://photos. google.com. Ook vanaf je smartphone/tablet kun je je beelden automatisch laten uploaden via de Google Foto’s-app (Android en iOS), en met deze app kun je ook al je filmpjes en foto’s terugkijken.

PRIVACY EN VEILIGHEID EDITIE 2016

SPECIAL

Bescherm je schuiven tegen ransomware

WERKT EEN BEETJE

RDP

NAS met snapshot Als je een NAS hebt uit het hogere segment, is de kans groot dat de NAS zelf revisies kan bijhouden

Ransomware misbruikt soms ook RDP. Met dit onder-

van bestanden en mappen. Controleer deze func-

deel, voluit ‘Remote Desktop Protocol’, kan je systeem

tie via de beheermodule van je NAS en schakel

op afstand worden overgenomen. Deze zakelijke func-

hem in als de optie aanwezig is. Als ransomware

tie wordt ook door sommige thuisgebruikers gebruikt,

je bestanden aantast, kun je teruggrijpen op een

maar als je RDP nooit gebruikt kun je dit onderdeel

eerdere versie. Als je NAS een snapshot-tech-

beter uitschakelen. Start het programma SystemPro-

niek biedt, heb je helemaal geluk. Hierbij wordt

pertiesRemote.exe als beheerder, bijvoorbeeld via

een soort ‘foto’ gemaakt van de huidige situatie

snapshots en/

Windows-toets+R of een zoekopdracht in je startmenu.

die je in de toekomst volledig kunt herstellen.

of bestandsre-

Schakel alle opties die verbinding mogelijk maken uit.

Deze ‘tijdmachine’ is de redder in nood om je

visies? Schakel

gegevens terug te krijgen na een aanslag door

deze opties in!

Volledige bestandsnaam tonen

ransomware.

Windows verbergt standaard de extensie van bekende bestandstypen. Het bestand ‘leesmij.pdf’ wordt in Windows Verkenner getoond als ‘leesmij’. Hierdoor zie je niet dat het om een pdf-bestand gaat. Ransomware kan zich in een uitvoerbaar bestand vermommen als ‘leesmij.pdf.exe’. De extensie .exe geeft aan dat het om een 8. Zorg ervoor dat Windows alle extensies van bestanden toont.

Webmail

Ransomware wordt veelvuldig via mail verspreid. De meeste e-mailservers blokkeren uitvoerbare bestanden die via bijlagen worden meegestuurd, zelfs als deze verstopt zijn in een zip-archief. Neem de proef op de som en stuur jezelf een uitvoerbaar bestand. Komt de mail aan en kun je de bijlage openen? Dan wordt het tijd om over te stappen naar een dienst die dit soort bijlagen automatisch voor je blokkeert: wel zo veilig! Gmail en Outlook.com laten exe-bestanden bijvoorbeeld niet door. Helemaal veilig ben je niet, want ransomware

uitvoerbaar bestand gaat. Dit voorbeeldbestand wordt

wordt ook verspreid via linkjes in e-mailberichten. Je

getoond door Windows als ‘leesmij.pdf’ waardoor je

klikt bijvoorbeeld vanuit een mailtje naar een web-

misschien achteloos denkt dat het om een pdf-bestand

site van waaruit de ransomware wordt gedownload.

gaat. In werkelijkheid wordt het exe-bestand uitgevoerd

Leermoment: klik nooit vanuit je mail op linkjes van

en begint de ellende, als je beveiligingssoftware niet

websites/bedrijven, zeker niet als er bijvoorbeeld een

ingrijpt. Open Windows Verkenner, klik linksboven op

waarschuwing wordt gegeven dat je computer gevaar

Organiseren, kies Map- en zoekopties en ga naar het

loopt. Dit klinkt als een open deur, maar het gebeurt in

tabblad Weergave. Verwijder het vinkje bij Extensies

de praktijk nog erg vaak. Je kunt de website wel intypen

voor bekende bestandstypen verbergen.

in je browser en eventueel contact opnemen met het

PRIVACY EN VEILIGHEID EDITIE 2016

Biedt je NAS

SPECIAL

Bescherm je schuiven tegen ransomware

bedrijf om na te gaan of het een echte waarschuwing is of dat je te maken hebt met phishing of erger. Om deze mail-ellende tegen te gaan is het wederom aan te raden om een grote webmaildienst te gebruiken. Deze grote aanbieders hebben veel betere filters dan de mailfaciliteiten van een doorsnee internetaanbieder, waardoor veel (maar niet alle) ellende buiten je inbox wordt gehouden.

10. Een map

Read-only

op je NAS die

Ransomware kan ook je NAS aanvallen als je deze

gedeeld is

vanaf je computer kunt benaderen. Als je lees- en

baarder. Een voordeel van

als ‘read-only’

schrijfrechten hebt op een map op je NAS, zijn je

een externe harde schijf is de

is veilig voor

bestanden kansloos. Je zou ervoor kunnen kiezen om

lage prijs per GB en snelheid. Het scenario:

ransomware.

je belangrijkste bestanden te archiveren/back-uppen

sluit de schijf aan, maak een volledige back-up (kloon) van je computer en verwijder de schijf uit je usb-aan-

11 Maak een

sluiting. Werk je back-up regelmatig bij.

reservekopie

Het grootste nadeel van deze back-upmethode is dat

van je volledige

er een fysieke handeling nodig is en je de d iscipline

computer naar

moet hebben om de back-up ook daadwerkelijk te

een extern ops-

draaien. Dit laatste is een probleem van back-uppen in

lagmedium.

het algemeen.

Handmatige back-up

Handmatig back-uppen heeft een groot voordeel ten opzichte van een geautomatiseerd back-upproces. Je maakt de back-up bewust en merkt het eerder als er iets misgaat. Omdat de externe schijf niet permanent verbonden is, overleven bijna al je bestanden de gevolgen van ransomware. Alleen de gegevens tussen het moment van back-uppen en de ransomware-besmetting gaan verloren. Deze schade kun je beperken door regelmatiger te back-uppen en/of gegevens gedeeltelijk naar een aparte gedeelde map op je NAS. Zodra je je

alsnog te bewaren bij een clouddienst met bestands-

gegevens naar deze map hebt veiliggesteld, maak je de

versies.

archiefmap ‘read-only’ (alleen lezen) via de beheermodule van je NAS. Dit is een omslachtige extra handeling, maar je raakt de gegevens in je archiefmap niet kwijt

Aan de slag!

omdat de ransomware geen schrijfrechten heeft op de

Je kunt een goede back-up op 101 manieren realiseren.

map (en alle bestanden in de map).

In dit artikel gebruiken we een externe usb-schijf van 1

ULTIEME B ESCHERMING TEGEN RANSOMWARE

TB, ruim voldoende voor onze gegevens en besturingssysteem. Om de back-up te maken gebruiken we AOMEI Backupper Standard. Dit programma is gratis voor persoonlijk gebruik. AOMEI Backupper kan mappen,

Back-uppen

partities of je volledige systeem veiligstellen. We kiezen voor dit laatste scenario. Dit duurt langer, maar je hoeft

De enige echte remedie tegen ransomware is een

ook niet na te denken of je iets vergeet. We gaan de

goede back-up. Hierbij is het de bedoeling dat je

back-up dusdanig instellen dat toekomstige reserve

bestanden niet toegankelijk zijn als je dagelijks met je

kopieën sneller klaar zijn. Download en installeer AOMEI

computer werkt. Dit is het eenvoudigste te realiseren

Backupper Standard via www.backup-utility.com. Sluit

met een externe schijf usb-schijf, een NAS is kwets-

de externe usb-schijf aan en start het programma.

PRIVACY EN VEILIGHEID EDITIE 2016

SPECIAL

Bescherm je schuiven tegen ransomware

Herstelmedium

Back-up bijwerken

Het herstellen van je back-up kan via het AOMEI Back-

Zodra je één back-up hebt gemaakt met AOMEI Back-

upper-programma. Als je slachtoffer wordt van ransom-

upper, worden toekomstige back-ups sneller afgerond.

ware, kun je Windows als verloren beschouwen. Als je

Zodra je AOMEI Backupper opstart, wordt je meest

de externe schijf aansluit, is de kans groot dat ook deze

recente back-up getoond in het beginscherm Home.

wordt aangegrepen. Om je back-up dus veilig terug te

Je ziet hier onder andere wanneer de back-up heeft

kunnen zetten, mag Windows niet geladen worden. Je

gedraaid en of deze succesvol was. Onder dit overzicht-

hebt een herstelmedium nodig van AOMEI Backupper. Dit is een opstartbare cd of usb-stick die buiten Windows om werkt. Hiermee start je een veilige omgeving op van waaruit je je volledige systeem kunt herstellen. Het is raadzaam je herstelmedium direct aan te maken nadat je AOMEI Backupper geïnstalleerd hebt. Extra programma’s zijn niet nodig, AOMEI Backupper brandt een herstel-cd/dvd of maakt zelf een opstartbare usbstick voor je. Klik hiervoor op Utilities / Create Bootable Rescue Media en volg de wizard. Je kunt een Linux-opstartmedium aanmaken of kiezen voor een Windows PE-variant. Dit laatste is lastiger, meer informatie vind je op de website van de makers (www.tiny.cc/aomei). De meeste mensen hebben voldoende aan een herstelme15 De eerste

dium op basis van Linux.

keer dat je een volledige back-up maakt,

Volledige systeemback-up

is AOMEI

Klik op Backup en kies voor System Backup. Er verschi-

je vind je drie knoppen: Restore, Backup en Advance.

Backupper lang

jnen twee stappen in beeld. Bij ‘step 1’ hoef je niets te

Klik op Backup en kies Incremental backup. Hiermee

toekomstige

bezig omdat er

doen, AOMEI Backupper kiest zelf wat er veiliggesteld

worden a lleen de wijzigingen sinds de laatste back-up

reservekop-

veel gegevens

moet worden (alles!). Bij ‘step 2’ kies je de externe

bijgewerkt op je back-upschijf.

ieën voor een

worden veilig-

usb-schijf als doel-station voor de back-up. Wacht

gesteld.

geduldig tot je back-up is afgerond. Het back-uppen van

incrementele

Back-up terugzetten

de wijzigingen bijgewerkt en

Start AOMEI B ackupper en gebruik het tabblad Restore

dat gaat veel

of herstel je back-up vanuit Home. Bij Home kun je ook

sneller!

ghalen. Je back-up wordt gekoppeld als extra schijfletter in Windows Verkenner.

Herstel na besmetting

Als je systeem besmet is met ransomware of om een andere reden niet meer functioneert, heb je je herstelmedium nodig dat je bij stap 14 hebt aangemaakt.

je volledige computer kost de eerste keer veel tijd. We

Door je computer hiermee op te starten krijg je een

gaan dit proces aanzienlijk versnellen voor de volgende

AOMEI Backupper-versie die lijkt op de Windows-versie.

back-ups bij de volgende tip. Vergeet je externe schijf

Gebruik het tabblad Restore om je back-up terug te

niet los te koppelen van je computer! Klinkt misschien

zetten en maak hiermee je systeem, inclusief Windows,

als een open deur, maar veel mensen hebben hun

weer bruikbaar.

PRIVACY EN VEILIGHEID EDITIE 2016

worden alleen

van AOMEI Backupper terugzetten vanuit Windows.

eenvoudig individuele bestanden uit je back-up teru-

is niet verstandig.

back-up, dan

Zonder ransomware-besmetting kun je reservekopieën

kiezen voor Advanced / Explore image. Hiermee kun je

usb-schijf met back-ups permanent aangesloten, en dat

16 Kies voor

SPECIAL Dataherstel

GEGEVENS VERDWENEN OF ONBEREIKBAAR? Haal je data terug!

Kun je niet meer bij je bestanden? Daar kunnen verschillende oorzaken voor zijn. Je pc of Windows start niet meer (correct) op of je hebt per ongeluk de verkeerde partitie of bestanden verwijderd. In alle gevallen is het zaak kalm te blijven en met de juiste technieken en tools je gegevens terug te halen. TO O N VA N D A E L E

et is gebeurd … en Murphy lacht over je

wanneer je de startknop indrukt? Dat lijkt erg, maar

schouder mee (wegens geen recente back-

de kans is groot dat je voeding het begeven heeft en

ende led’jes of

ups): je kunt niet meer bij belangrijke data

dat je die alleen maar hoeft te vervangen. Krijg je bij

piepgeluiden?

op je schijf! Hoe je het herstel van je gegevens aanpakt,

het indrukken van de aan-uitkop wat piepgeluiden te

Het BIOS pro-

hangt nauw samen met de oorzaak. We noemen eerst

horen of knipperen er een paar led’s, dan protesteert

testeert!

een aantal oorzaken en vertellen je daarna op welke

het BIOS waarschijnlijk om één of andere reden. In zo’n

manieren je kunt proberen je bestanden terug te

geval doe je er goed aan te googelen naar de BIOS-ge-

krijgen.

luidssignalen voor jouw specifieke systeem: dan heb

01 Flikker-

je al meteen een idee van de mogelijke dader. Wellicht

Oorzaken van dataproblemen

veroorzaakt het RAM problemen (een ‘reseat’ – er even uithalen en weer inpluggen – doet vaak wonderen), of werkt de cpu-fan niet meer. Blijkt het moederbord van je computer defect, dan nog zijn je bestanden niet verloren, je kunt de schijf aan een andere pc koppelen.

Systeemprobleem

Schijfprobleem

Er is een kans dat je niet meer bij je bestanden kunt

Start je systeem op, maar maakt je harde schijf een

omdat je pc domweg niet meer opstart. Probeer

schurend of ratelend geluid, waarna het systeem

eerst de oorzaak van je niet-werkende computer te

afhaakt? Dan zit er helaas weinig anders op dan een

achterhalen. Merk je helemaal geen teken van leven

professioneel dataherstelbedrijf aan te spreken om de

ZO HERSTEL JE BESTANDEN

SPECIAL Dataherstel

data te proberen te herstellen. Heb

had. Zaak is dan in elk geval niets meer te schrijven

je uitgevogeld dat de schijfcontrol-

naar die schijf, dat verkleint immers de kansen op

ler defect is en overweeg je die te

succesvol dataherstel!

vervangen door een controller van dat technisch misschien wel aan-

Herstelmogelijkheden

durven, dan nog is het géén goed

Uit het voorgaande kun je al afleiden dat hoe je het da-

idee. Immers, haast alle moderne

taherstel aanpakt nauw samenhangt met de (vermoe-

schijven zijn voorzien van een con-

delijke) oorzaak van het probleem. In dit artikel focus-

troller met adaptieve data die heel

sen we ons op situaties waarbij je systeem of Windows

specifiek zijn voor die bepaalde

om een of andere reden weigert op te starten en je

schijf, zodat een controller verwis-

dus niet meer bij je gegevens kan. Dan zijn er in feite

selen zelden of nooit een oplossing

twee mogelijke uitwegen: je krijgt het systeem alsnog

zal bieden. Ook in dit geval kun

aan de praat vanaf een opstartbaar (dataherstel)me-

een identieke schijf? Ook al zou jij

02 Defecte HDD-controller?

je het best voor een professioneel dataherstelbedrijf

dium of je koppelt desnoods de schijf aan een andere

kiezen.

computer. We bekijken beide opties.

Een zéér kleine kans dat je het met een control-

Windows-probleem

Live-medium met Linux

ler-swap kunt

Het kan natuurlijk ook zijn dat je pc wel opstart, maar

Is het er je slechts om te doen om je gegevens te kun-

redden!

dat je niet in Windows komt. Je bent bijvoorbeeld je

nen benaderen op een schijf die je via de normale weg

wachtwoord vergeten en je kent of hebt geen an-

– lees: in Windows – niet meer kunt bereiken, dan kom

der account. Dan zijn er technieken om alsnog bij je

je vaak al een heel eind met een live Linux-medium,

gegevens te komen, maar er is ook een sluw achter-

met bijvoorbeeld Ubuntu (www.ubuntu-nl.org/down-

deurtje: je kunt via een omweg een nieuw Windows-

load) of de Ubuntu-variant Linux Mint (www.linuxmint.

administratoraccount creëren (zoals beschreven via de

com/download.php). Een opstartbare dvd branden kan

link www.tiny.cc/resetw10).

vanaf een Windows-computer (7 of hoger) eenvoudig-

Weigert Windows om een of andere reden door te

weg door het iso-bestand met de rechtermuisknop in

starten, dan kun je het systeem in eerste instantie aan

Windows Verkenner aan te klikken en Schijfkopiebe-

de praat proberen te krijgen in veilige modus of vanuit

stand branden te selecteren.

de herstelomgeving van Windows. Let er tijdens deze

Een opstartbare usb-stick werkt wellicht makkeli-

pogingen wel op dat je geen data overschrijft. Het is

jker. Die kan je creëren met een gratis tool als Rufus

wellicht verstandig om de schijf eerst via een andere

(https://rufus.akeo.ie). Plug een geschikte stick in en

weg te benaderen en je gegevens veilig te stellen (via

start Rufus op. Verwijs bij Apparaat naar de stick, laat

een live-medium of aangekoppeld aan een ander

de standaardwaarden ongemoeid en klik het knopje

systeem).

aan bij Creëer een opstartbare disk met ISO image om naar je iso-bestand te verwijzen. Druk op Start.

Dataprobleem

De oorzaak kan natuurlijk ook dichter bij de data zelf

Bevestig desgevraagd bijkomende downloads en aanvaard de voorgestelde standaardwaarden. Start vervolgens je pc met de stick op. Wellicht moet

liggen: malware heeft bepaalde bestanden of schi-

je daarvoor eerst een speciaal bootmenu oproepen

jfgebieden besmet. In dit geval verbreek je eerst de

(via een toets als F9 of F12). Krijg je de keuze tussen

netwerkverbinding en probeer je zo veel mogelijk data

uitproberen of installeren, kies dan voor het eerste.

te herstellen met een opstartmedium zoals usb-stick

Je belandt dan in de desktopomgeving van de Linux-

of dvd. Of misschien ben je zelf wel de oorzaak van het

distributie. Als het goed is, heeft de Linux-distributie

dataverlies: je hebt per ongeluk het verkeerde volume

de herkende schijven automatisch gekoppeld en kun je

verwijderd of de foute partitie geformatteerd, of je

ook je dataschijf openen. Koppel nu een externe (usb-)

hebt bestanden gewist of vervangen die je nog nodig

schijf die wel goed werkt aan je pc. Ook die wordt door

ZO HERSTEL JE BESTANDEN

SPECIAL Dataherstel

Met Rufus maak je in enkele muisklikken

de distributie opgepikt, waarna je alle gewenste data

tools bevat die speciaal op dataherstel zijn gericht. Om

een opstartbare

van de ene schijf naar de andere schijf kunt kopiëren.

de tool op een usb-stick te krijgen, kun je weer gebrui-

Het kan gebeuren dat de distributie je bronschijf

kmaken van Rufus, waarbij je bij Partitie-indeling en

stick van je iso.

niet wil openen en erover klaagt

type doelsysteem de optie MBR partitie-indeling

dat de Windows-installatie op

voor BIOS of UEFI-CSM instelt. Wil je meerdere dis-

die schijf ‘hibernated’ is. Hoe je

tributies op één usb-stick krijgen, maak dan gebruik van

dat kunt oplossen lees je onder

de gratis tool YUMI (www.pendrivelinux.com/yumi-mul-

meer via de link www.tiny.cc/

tiboot-usb-creator). Start je systeem op van de gemaakte HBCD-stick.

whiber of je leest verder in dit artikel.

In het opstartmenu kies je voor Mini Windows Xp – inderdaad, een gestripte versie van de goeie ouwe Windows XP. Even later kom je dan in een (wellicht nog vertrouwd) bureaublad terecht. Vanuit de HBCD-omgeving kun je data van je bronschijf veiligstellen naar een extern medium. Dat doe je eenvoudigweg vanuit de ingebouwde verkenner: Start / Programs / Windows Explorer. Van hieruit kun je naar je bronschijf navigeren – HBCD blijkt trouwens ongevoelig te zijn voor wat Linux-distributies ‘hibernated Windows’ noemen (zie stap 5). De gewenste bestanden kun je nu simpelweg kopiëren (vanuit

05 Als het goed is, is je

het contextmenu) naar een aangesloten (externe)

probleemschijf

doelschijf.

meteen toegankelijk van je live Linux-omgeving.

Hiren’s BootCD

06 HBCD: een vertrouwde in-

Er zijn ook Linux-distrubuties die zich speciaal hebben

terface, inclusief

toegelegd op dataherstel-scenario’s, zoals Ultimate

bestandsverken-

Boot CD (www.ultimatebootcd.com) en SystemRes-

ner.

cueCD (www.system-rescue-cd.org). Heel wat van dat soort datahersteltools laten zich vanuit een Spartaanse console bedienen. Er zijn echter ook live-systemen die op Windows zijn gebaseerd, waaronder Hiren’s BootCD

Een handig

(HBCD, www.hirensbootcd.org). We bekijken HBCD van

achterdeurtje:

dichterbij, temeer omdat die tevens een aantal nuttige

via WinRE en Kladblok naar de schijfinhoud.

Windows-installatieschijf De kans is reëel dat je ook zonder

bord in en klik je onderaan op Uw

Linux-distro of zonder HBCD de data

computer herstellen. Klik op daarna op

van je schijf kunt veiligstellen, althans

Problemen oplossen en op Opdracht-

wanneer je over een Windows-installatie

prompt. Voer hier het commando

medium (dvd of usb-stick) beschikt. Via

Notepad uit. Kies Bestand / Openen

www.tiny.cc/win10downl vind je (bij Het

en selecteer Alle bestanden (*.*) bij

hulpprogramma voor het maken […])

Bestandstypen. Vervolgens klik je in het

de nodige instructies om precies zo’n

linker paneel op Deze pc. Navigeer naar

opstartbare usb-stick met Windows 10 te

de gewenste bronschijf. Van hieruit kun je

creëren. Hiermee start je dan je pc op.

dan alle nodige bestanden kopiëren naar

Vervolgens stel je land, taal en toetsen-

een externe schijf.

ZO HERSTEL JE BESTANDEN

SPECIAL Dataherstel

Weerbarstige schijf Je wilt data van een probleemschijf veiligstellen, maar het lukt je niet om die zonder meer te kopiëren en zelfs niet om er een schijfkopie van te maken (bijvoorbeeld met Macrium Reflect: zie ‘Image maken’). Dan moet je zwaarder geschut inzetten, dat je vindt in het HBCD Menu in de afdeling Recovery, namelijk Datarescue DD (Damaged HDD). Het voordeel van deze tool is dat die ook gedeeltelijke images mogelijk maakt en bij schijffouten niet zo snel opgeeft. Een wat bizarre functie laat je zelfs toe schijven in omgekeerde volgorde in te lezen. Stel dat sector x tot x+100 te zwaar beschadigd blijken. Dan maak je twee gedeeltelijke images: van de eerste sector tot x en van de laatste sector tot sector x+101. Het resultaat is dan een dd-bestand (of meerdere dd-bestanden). Die kun je in HBCD vanuit het contextmenu van de verkenner als station koppelen via Mount as IMDisk Virtual Disk. Deze koppeling kan ook op een andere computer gebeuren, en in de praktijk blijkt deze methode robuuster. Installeer op een ander systeem het gratis OSFMount (www.tiny. cc/mdi) en kies File / Mount new Virtual Disk. Selecteer Image file en verwijs naar het gewenste dd-bestand.

Image maken

Make an exact copy (clone) of the partition(s). Wanneer

Er is een gulden regel bij datahersteloperaties: je kunt

je denkt nog data te moeten

beter niet rechtstreeks op de schijf werken waarop zich

herstellen die mogelijk al op

de te herstellen bestanden bevinden. Het achterliggen-

de bronschijf waren gewist, moet je zeker deze laatste

de idee mag duidelijk zijn: je loopt het risico je kostbare

optie kiezen, zodat ook ‘lege’ sectoren gekopieerd

pie van Datares-

data met andere bestanden te overschrijven. Idealiter

worden. Bevestig met OK en Finish. Het kopiebestand

cue HD laat zich

maak je dus eerst een schijfkopie. Dat kan een fysieke

wordt gecreëerd. Mocht de bronschijf echter bes-

ook inlezen met

operatie worden (naar een tweede schijf), maar het

chadigd lijken, dan kun je nog de hulp van een andere

OSFMount.

kan ook naar een schijfkopiebestand. Hiervoor heeft

HBCD-tool inroepen (zie kader ‘Weerbarstige schijf’).

HBCD de nodige tools aan boord. Open het startmenu en kies HBCD Menu / Programs / Backup. Hier kun je dan Macrium Reflect (From MiniXp) kiezen. Start

Image analyseren

de tool en kies Create an Image. Bevestig met Next

Als het goed is, beschik je nu over een mrimg-bestand

en plaats een vinkje bij de gewenste bronschijf of

(Macrium Reflect Image). Heb je dat op een verwissel-

-partitie. Druk nogmaals op Next. Laat de optie Local

baar medium gezet, dan kun je dat gerust meenemen

Hard Disk geselecteerd en kies Browse for Folder.

naar een andere computer. Op die andere computer

Verwijs naar een geschikte doelschijf met voldoende

installeer je dan het gratis Macrium Reflect (www.

vrije ruimte. Bevestig met Next. Klik in het volgende

macrium.com/reflectfree.aspx). Tijdens de installatie

venster op Advanced. Open de rubriek Compression,

kun je via Options instellen dat je alleen de Reflect

je kunt nu kiezen tussen Intelligent Sector Copy en

Installer wilt downloaden, wat voor onze doeleinden kan volstaan. Koppel in Macrium Reflect het mrimg-bestand als een virtuele schijf via het menu Restore / Browse for an image to restore, waarna je naar het mrimg-bestand verwijst. Je kunt nu de inhoud bekijken (en kopiëren) via Browse Image. Als je dat wilt, kun je deze schijfkopie zelfs overplaatsen naar een andere schijf(partitie) met Restore Image. Je kunt de schi-

07 Macrium

jfkopie trouwens ook prima analyseren en kopiëren

Reflect laat je

vanuit je HBCD-omgeving: open hier opnieuw Macri-

een schijfkopie

um Reflect (From MiniXp) en kies Explore an Image

maken van één

(of Restore an Image om het kopiebestand ‘uit te

of meerdere

pakken’ naar een ander medium), waarna je naar het

partities.

mrimg-bestand verwijst.

ZO HERSTEL JE BESTANDEN

Een schijfko-

SPECIAL Dataherstel

Extra herstel tools In de oplossingen in dit artikel focussen we ons op dataherstel voor een ‘onbereikbare schijf’, bijvoorbeeld ten gevolge van een nukkige Windows of een dode pc. Kun jij

08 Macrium Reflect koppelt

een virtueel

Schijf aan andere computer k oppelen

station: handig voor dataherstel.

een image als

niet meer bij je bestanden omdat je ze zelf per ongeluk hebt verwijderd, of omdat

Met wat geluk

je een verkeerde partitie hebt verwijderd of geformat-

maakt deze wi-

Wil of kun je om één of andere reden de schijf op je pc

teerd? Dat is eigenlijk voer voor een volgend datahers-

zard een per on-

niet benaderen vanuit een live-medium (wellicht om-

tel-artikel, maar doe jezelf alvast een plezier en blader

geluk gemaakte

dat de pc geen kik meer geeft en je niet wilt wachten

even rond in het HBCD menu (zie stap 7), vooral in de

formattering

op hardwarematig herstel), dan kun je de schijf fysiek

rubriek Recovery. Je vindt hier namelijk tools die je ook

ongedaan.

overplaatsen naar een andere computer waarop bijvo-

in zulke situaties kunnen bijstaan.

orbeeld Windows draait.

Eén ervan is het onvolprezen Recuva (www.piri-

Op een laptop kan het uitbouwen van de schijf

form.com/recuva) dat in veel gevallen verdwenen

iets lastiger zijn – soms verlies je daardoor zelfs de

bestanden weet terug te halen. PhotoRec (www.

garantie op het apparaat – maar met enige handigheid

cgsecurity.org/wiki/PhotoRec) legt zich toe op het

en desnoods wat hulp van Google (zoek op ‘how to

terughalen van afbeeldingen. Heb je de verkeerde

remove hard disk on <je laptopmodel>’) kom je er wel.

partitie geformatteerd, dan kun je het ook met

Verwijder altijd eerst de stroomkabel en eventueel de

Recuva proberen (kies dan wel Deep scan) of je

accu. Haal vervolgens de kabels van je schijf weg en

probeert de formattering ongedaan te maken met

draai de schroeven los. Verwijder daarna voorzichtig

Partition Find and Mount of met Partition Wiz-

de schijf. Die kun je vervolgens aan een ander toestel

ard Home Edition, in de rubriek Partition / Boot /

koppelen. Dat werkt wellicht nog het makkelijkste – ze-

MBR. Binnen dit laatste programma kies je dan voor

ker op een laptop – wanneer je de schijf in een externe

Wizard / Partition Recovery Wizard. Deze tool

schijfbehuizing stopt, bij voorkeur via een snelle (usb3-)

kun je ook downloaden via www.tiny.cc/partm.

verbinding. Weet je niet precies hoe je een schijf verwijdert en weer aankoppelt, dan vind je op bijvoorbeeld via de link www.tiny.cc/htgschijf de nodige Engelstalige instructies. Ook als je de schijf aan een andere computer hebt

Machtigingen

Wanneer je vanuit de verkenner van een andere

gekoppeld, geldt het adagium: je werkt bij voorkeur

Windows-installatie de data op je bronschijf benadert,

niet op een probleemschijf waarop je dataherstel wilt

kan het gebeuren dat je tot bepaalde mappen geen

uitvoeren, laat staan dat je daarop schrijfoperaties zou

toegang krijgt. Dat zijn de NTFS-machtigingen die je

uitvoeren! Het is dus een goed idee van de probleemschi-

parten spelen. Dat kun je oplossen door vanuit je

jf eerst een schijfkopie te maken, die je vervolgens als een

administrator-account het eigenaarschap van die map-

virtueel station kunt koppelen. Of je maakt er een fysieke

pen over te nemen. Rechtsklik op de betreffende map

kloon van naar een andere, derde schijf. Beide opties zijn

en kies Eigenschappen. Open het tabblad Beveiliging

mogelijk met het al eerder vermelde Macrium Reflect (se-

en klik op Geavanceerd. Klik boven in bij Eigenaar op

lecteer de schijf en klik er net onder op Clone this disk).

Wijzigen. Vul je accountnaam in, check met Namen

Het kan ook met het gratis EaseUS Todo Backup Free

controleren en bevestig met OK. Plaats een vinkje bij

(www.tiny.cc/todoback). Klik daar op Clone bovenaan in

Eigenaar van onderliggende containers en objecten

het startscherm.

vervangen en druk op OK / Ja / OK.

ZO HERSTEL JE BESTANDEN