Doordat ransomware steeds geavanceerdere technieken gebruikt ontkom je er eigenlijk niet aan om de computer extra te beveiligen. Met Malwarebytes Anti-Ransomware heeft het gelijknamige beveiligingsbedrijf een speciale tool beschikbaar die pro-actief bescherming biedt tegen ransomware en cryptolockers. Er bestaat een grote kans dat dit programma een onderdeel gaat worden van Malwarebytes Anti-Malware Premium wat real-time de computer monitort op verdachte activiteiten.
In de categorie ransomware (gijzelsoftware) kennen we momenteel twee varianten. Hiervan is het welbekende politievirus of die van Buma/Stemra de grondlegger van de ransomware. Deze malware blokkeerde geheel de toegang tot de computer met een waarschuwingsscherm en eist losgeld voor het ontgrendelen. De cybercriminelen achter deze malware gebruikte juridische informatie, officiële logo’s en beschuldigingen computergebruikers onder andere van het illegaal downloaden. Dit is de minst schadelijke ransomware en vaak ook makkelijk te verwijderen.
Inmiddels is ransomware (cryptomalware) zo geavanceerd dat het niet alleen meer de computer vergrendeld. Dit is dan ook de meest schadelijke in zijn soort, na de besmetting zal het namelijk op de computer opgeslagen bestanden versleutelen. Dit treft altijd documenten, foto’s en eigenlijk alles wat je de categorie persoonlijke bestanden kan plaatsen. Door het installeren van extra beveiligingssoftware zoals Malwarebytes Anti-Ransomware kan je je wapenen tegen ransomware en cryptomalware. (Dit programma is momenteel nog wel in een bèta-stadium).
Malwarebytes Anti-Ransomware downloaden en installeren
Zoals we van Malwarebytes gewend zijn verloopt de installatie van Malwarebytes Anti-Ransomware erg soepel. Zodra de installatie is afgerond is het programma meteen actief en is de computer ook beschermd. Doordat het programma nog in bèta-stadium is kan het nog bugs bevatten. Via de website van Bleeping Computer kan je Malwarebytes Anti-Ransomware downloaden.
- Download Malwarebytes Anti-Ransomware via deze link bijvoorbeeld naar het bureaublad.
- Dubbelklik op MBARW_Setup.exe om de installatie te starten.
- Wanneer er een beveiligingswaarschuwing van Windows verschijnt klik je op uitvoeren.
- Klik op Next en selecteer vervolgens de optie “I accept the agreement” en klik wederom op Next.
- Vervolgens verschijnt er een scherm met informatie, klik hier weer op Next om door te gaan.
- Nu kan je de locatie kiezen waar je Malwarebytes Anti-Ransomware wilt installeren.
- Klik wederom op Next, en in het scherm voor het aanmaken van de map in het startmenu klik je weer op Next.
- Klik nu op de knop Install en als de installatie gereed is op Finish.
- Het startscherm van Malwarebytes Anti-Ransomware zal nu geopend worden.
Malwarebytes Anti-Ransomware biedt algemene bescherming tegen ransomware. Maar ook specifiek voor cryptomalware zoals de CTB Locker, Locky, Cryptowall en TeslaCrypt. Dit programma is dus geen volwaardig anti-malware product, het monitort de computer alleen op verdachte activiteiten van ransomware. Wanneer een bepaald proces probeert om het systeem te infecteren zal Malwarebytes Anti-Ransomware dit detecteren en je meteen een waarschuwing tonen.
Gevonden bedreigingen zullen automatisch in quarantaine worden geplaatst. Omdat Malwarebytes Anti-Ransomware nog in een bèta-stadium is kan het voorkomen dat er misschien ook onterecht bepaalde bestanden als bedreiging worden aangezien. Als deze onterecht in quarantaine zijn geplaatst kan je die via het Menu > Quarantaine weer terug plaatsen.
Op de onderstaande afbeelding is te zien dat er een bedreiging met de naam “Malware.Ransom.Agent.Generic” in quarantaine is geplaatst. Dit is een samle van de CTB-locker die wij hebben gebruikt als test. Malwarebytes Anti-Ransomware heeft deze netjes in quarantaine geplaatst, dit is een veilige (geïsoleerde) omgeving waarin malware geen schade meer kan aanrichten.
Scannen met Malwarebytes Anti-Malware
Wanneer Malwarebytes Anti-Ransomware schadelijke software heeft gevonden is het aanbevolen om de computer uitgebreid te scannen. Hiervoor is Malwarebytes Anti-Malware bij uitstek geschikt.
- Mocht je Malwarebytes Anti-Malware nog niet geïnstalleerd hebben kan je deze via deze link downloaden.
- Dubbelklik op het installatiebestand (mbam-setup-2.x) om de installatie te starten.
- Volg het verdere installatieproces van Malwarebytes Anti-Malware.
- Aan het einde van de installatie staat de 14 dagen probeerversie van de premium versie standaard aangevinkt.
- Wil je hier geen gebruik van maken vink deze optie dan uit.
- Nadat Malwarebytes Anti-Malware is opgestart zal er eerst een automatische update worden uitgevoerd.
- Klik vervolgens op de knop Scan nu of stel via het menu “Scannen” een aangepaste scanconfiguratie in.
- Als de scan met Malwarebytes Anti-Malware gereed is krijgt u een overzicht van de gevonden bedreigingen.
- Klik op de knop verwijder geselecteerde om alle dreigingen te verwijderen.
- Als het verwijderingsproces gereed is krijgt u het volgende scherm te zien.
- Als eerste krijgt u een klein venster in beeld met de melding dat alle items met succes zijn verwijderd.
- Klik in dit venster op Ja of klik hierna op Voltooien indien nodig.
- De computer zal nu herstart worden, ga hierna verder met de volgende stap.
Malwarebytes Anti-Ransomware verwijderen
Soms komt het voor dat Malwarebytes Anti-Ransomware niet aanwezig is in de softwarelijst (programma’s en onderdelen) van Windows. In dit geval kan je het programma met de eigen uninstaller verwijderen. In de map “Program Files” is een bestand (unins000.exe) aanwezig.
- Navigeer met de Windows verkenner naar de onderstaande vetgedrukte map.
- C:\Program Files\Malwarebytes\Anti-Ransomware
- Klik nu met de rechtermuisknop op unins000.exe en kies voor de optie als administrator uitvoeren.
- Je krijgt nu de melding “Are you sure you want to completely remove Malwarebytes Anti-Ransomware and all of its components?”
- Klik hier op Ja om het verwijderen te voltooien en klik nogmaals op Ja om de computer te herstarten.
Normaal gesproken is het bovenstaande niet nodig en kan je Malwarebytes Anti-Ransomware verwijderen via de softwarelijst (programma’s en onderdelen) van Windows.
- Ga naar Start > Configuratiescherm > Software – Programma’s en Onderdelen.
- Selecteer in de softwarelijst Malwarebytes Anti-Ransomware en klik op verwijderen.
- Je krijgt nu de melding “Are you sure you want to completely remove Malwarebytes Anti-Ransomware and all of its components?”
- Klik hier op Ja om het verwijderen te voltooien en klik nogmaals op Ja om de computer te herstarten.