Malware soorten, symptomen, bescherming, voorkomen en verwijderen

Malware (afkorting van malicious software (kwaadaardige software)) is software die is ontworpen om een computersysteem, server of netwerk te beschadigen of te verstoren, informatie te stelen (jou bespioneren), je bestanden te kapen voor losgeld, ongeautoriseerde toegang te verkrijgen tot informatie of systemen, of gegevens te vernietigen.

Malware is een brede term die wordt gebruikt om veel verschillende soorten kwaadaardige programma's te beschrijven.

Malware soorten

Er zijn verschillende soorten malware, zoals computervirussen, ransomware, spyware, rootkits, wormen, trojans, keyloggers, adware, botnets, frauduleuze beveiligingssoftware en cryptomining-malware.

Een computervirus kan zichzelf kopiëren en zich naar andere computers verspreiden. Computervirussen kunnen schadelijke activiteiten uitvoeren, zoals het beschadigen van het systeem of het vernietigen van gegevens.

Ransomware voorkomt of beperkt gebruikers om toegang te krijgen tot hun systeem of gegevens. Het dwingt z'n slachtoffers om losgeld te betalen via bepaalde online betaalmethoden om zo weer toegang te krijgen tot hun systeem, of om hun gegevens weer terug te krijgen.

Spyware bekijkt in het geheim je activiteiten en verzamelt je informatie via je internetverbinding zonder dat je het in de gaten hebt.

Adware toont ongewenste advertenties op je computer en genereert inkomsten voor zijn maker. Deze advertenties zijn vaak in de vorm van irritante pop-up vensters.

Een Trojan vermomt zichzelf als een normaal bestand of programma om gebruikers te misleiden zodat ze malware downloaden en installeren.

Een Keylogger draait stilletjes op de achtergrond en registreert elke toetsaanslag die je maakt (alles wat je op je toetsenbord typt). Deze toetsaanslagen kunnen gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke gegevens omvatten. De keylogger deelt deze informatie met zijn maker.

Een Rootkit is een verzameling van hulpmiddelen (programma's) die zijn ontworpen om op afstand toegang te krijgen tot een computer of netwerk of deze te besturen zonder te worden gedetecteerd. Ze zijn moeilijk te detecteren omdat ze worden uitgevoerd voordat het besturingssysteem van je computer volledig is opgestart.

Een Worm kan zichzelf kopiëren en zich naar andere computers verspreiden. Wormen gebruiken netwerken om zichzelf te verspreiden en schade aan te richten door bandbreedte in beslag te nemen (dit maakt je internet traag) of mogelijk bestanden te verwijderen of documenten via e-mail te verzenden. Wormen kunnen ook achterdeurtjes op computers installeren. Het verschil tussen een worm en een computervirus is dat wormen zich over netwerken verspreiden en dat computervirussen zich hechten aan verschillende programma's en uitvoerbare codes.

Een Botnet is een netwerk van met malware geïnfecteerde computers die worden beheerd door de maker van het botnet (cybercrimineel). Elke computer functioneert als een bot omdat deze is geïnfecteerd met een specifiek type malware. Een botnet kan worden gebruikt om spam e-mails te verzenden, malware te verzenden, DDoS-aanvallen uit te voeren en andere kwaadaardige taken uit te voeren.

Rogueware doet zich vaak voor als antivirus en anti-malware software, maar kan zich ook voordoen als andere software zoals systeem schoonmakers. Deze vorm van malware is gewoon misleidende (nep) software die gebruikers vraagt om geld te betalen voor het verwijderen van valse bedreigingen en waarschuwingen. Als een PC is geïnfecteerd met Rogueware, dan zal de Rogueware waarschuwingen blijven tonen op een agressieve (vervelende) manier en als je deze zogenaamde problemen of bedreigingen (gevonden door de rogueware) wilt verwijderen, dan zul je waarschijnlijk worden doorverwezen naar de betaalpagina, waar je de zogenaamde software moet kopen om zo de (nep) problemen en/of bedreigingen te verwijderen.

Cryptomining malware (ook wel bekend als cryptocurrency mining-malware of cryptojacking) is schadelijke software en malwarecomponenten die ontwikkeld zijn om de systeembronnen van een computer over te nemen en deze systeembronnen te gebruiken om te mijnen voor cryptocurrency zonder toestemming van de eigenaar.

Malware symptomen

• Je computer, webbrowser, server of internet zijn veel langzamer dan normaal.
• Je computer of webbrowser loopt vaak vast.
• Er zijn bestanden gewijzigd of verwijderd zonder jou toedoen.
• De harde schijf blijft overmatig actief, zelfs als je deze niet gebruikt.
• Plotselinge toename van schijfruimte op je harde schijf.
• Er verschijnen vervelende ongewenste pop-up vensters of advertenties.
• Ongebruikelijk hoge netwerkactiviteit wanneer je je webbrowser niet gebruikt.
• De startpagina van je webbrowser is zonder jou toedoen gewijzigd.
• Je webbrowser heeft een nieuwe werkbalk.
• Wanneer je een website probeert te openen en je webbrowser je omleidt naar een andere website.
• Programma's starten vanzelf.
• Je antivirussoftware is uitgeschakeld.
• Je contacten ontvangen berichten of e-mails van jou die je niet zelf hebt verzonden.
• Je hebt geen toegang meer tot je systeem of bestanden en wordt gedwongen geld (losgeld) te betalen om weer toegang te krijgen.
• Je computer speelt automatisch muziek af.
• Er staan nieuwe onbekende pictogrammen op het bureaublad van je computer.
• Je computer start vanzelf opnieuw op.

Malware bescherming

De BESTE bescherming tegen malware ben JIJ.

Kijk:

Je kunt de beste malware bescherming op je computer hebben, maar zelfs de beste antivirus software kan falen om nieuwe malware te detecteren.

Malwarebedreigingen zijn de afgelopen tien jaar aanzienlijk toegenomen. En deze bedreigingen groeien zo snel dat antivirusprogramma's er te lang over doen om malware bij te houden (zelfs de beste programma's).

Daarom ben JIJ de beste bescherming tegen malware.

Leer jezelf over malware en andere cyberbedreigingen. Als je wat basiskennis opdoet, ben je zowel online als offline veel veiliger.

Er is geen betere bescherming tegen malware dan jezelf, dus let op alles wat je doet, online en offline.

Gebruik altijd antivirussoftware op je computer – zelfs als antivirusprogramma's je niet 100% kunnen beschermen tegen alle malware.

Maar:

Het is beter om enige bescherming te hebben dan helemaal geen bescherming.

En:

Antivirussoftware kan je beschermen tegen de meeste bekende malware.

Je moet altijd maar één (1) antivirusprogramma op je computer installeren en gebruiken.

Het gebruik van meerdere antivirusprogramma's op een pc is een slecht idee! Omdat:

• Ze kunnen elkaar aanvallen omdat de één misschien denkt dat de ander malware is. Het houdt immers je systeem in de gaten (zoals spyware of andere malware) en probeert het vervolgens te blokkeren en te verwijderen.
• Ze kunnen vechten over malware. Als één van hen malware detecteert, verwijdert en deze in quarantaine plaatst, dan kan het voorkomen dat het andere programma dezelfde malware detecteert (zelfs wanneer het andere programma het al in quarantaine heeft geplaatst) en dan zal het ook proberen om de malware te verwijderen en in quarantaine te plaatsen. Zo kun je dezelfde meldingen over deze malware blijven krijgen.
• Ze zullen je systeem traag maken omdat antivirusprogramma's een groot deel van je systeemgeheugen gebruiken om systeemscans en andere gerelateerde taken uit te voeren. Je systeem wordt dus langzamer als je twee antivirusprogramma's gebruikt.

Er zijn zoveel gratis en betaalde antivirusprogramma's dat het soms moeilijk is om er één te kiezen.

De gratis antivirus die ik aanbeveel is Microsoft Defender (voorheen bekend als Windows Defender).

Microsoft Defender is al ingebouwd in Windows 10 en 11.

Microsoft Defender en gezond verstand bieden voldoende bescherming tegen de meeste soorten malware.

Een andere optie is Bitdefender Antivirus Free.

Als je meer functies (bijvoorbeeld meerdere lagen bescherming tegen ransomware) en instellingen nodig hebt, kun je een betaald antivirusprogramma proberen.

Veel antivirusbedrijven bieden een gratis proefperiode van 30 dagen aan.

De betaalde antivirusprogramma's die ik aanbeveel zijn Bitdefender Antivirus en ESET Antivirus.

Je kunt ook malwarescanners gebruiken om je computer te scannen op malware. Je kunt malwarescanners gebruiken om je computer regelmatig te scannen op malware (bijvoorbeeld één keer per week) of wanneer je denkt dat je computer is geïnfecteerd. Je kunt malwarescanners zonder problemen gebruiken naast je huidige antivirussoftware.

De malwarescanners die ik aanbeveel zijn Kaspersky Virus Removal Tool, ESET Online Scanner en Emsisoft Emergency Kit.

Een andere optie is Malwarebytes.

Als je GNU/Linux als besturingssysteem gebruikt en je dagelijkse beveiligingspraktijken goed zijn, en je besturingssysteem up-to-date is, heb je geen antivirusprogramma nodig omdat Linux malware op dit moment nog steeds zeldzaam is.

Malware voorkomen

• Hou je besturingssysteem, webbrowser en andere software altijd up-to-date.
• Gebruik een firewall (Windows-firewall is voldoende).
• Neem beveiligingswaarschuwingen van je antivirusprogramma altijd serieus. Negeer nooit veiligheidswaarschuwingen!
• Download en gebruik geen illegale software.
• Klik nooit op OK, Ja of Uitvoeren wanneer er een pop-up venster verschijnt waarin je gevraagd wordt onbekende software te downloaden en te installeren.
• Klik nooit te snel op Volgende, Installeren, OK, enz. wanneer je software installeert, omdat je hierdoor extra ongewenste software van derden (zoals werkbalken) kunt installeren. Als je extra aanbiedingen ziet, verwijder dan alle vinkjes bij deze aanbiedingen.
• Download software altijd via de officiële link of een vertrouwde website.
• Klik nooit op links in e-mails van onbekende afzenders.
• Download en open geen e-mail bijlagen, tenzij je de bron kunt verifiëren.
• Controleer gratis software voordat je deze downloadt en op je computer installeert. Google eerst de software en zoek naar recensies of forums.
• Gebruik een veilige webbrowser zoals Microsoft Edge, Google Chrome, Firefox of Brave en houd deze up-to-date.
• Klik niet op links die je niet vertrouwt, maar controleer altijd eerst de links. Als je met je muisaanwijzer op de link gaat staan dan kun je in de linkerbenedenhoek van het browservenster de ECHTE locatie zien waar de link naar verwijst. Je kunt de link ook controleren op VirusTotal.com.
• Download nooit codecs of spelers om video's online te bekijken. Als je de video niet online kunt afspelen in je beveiligde webbrowser dan is er iets mis met de video of website.
• Wanneer je een USB-stick of externe harde schijf van iemand anders in je pc steekt, scan deze dan eerst met je antivirusprogramma voordat je iets opent of kopieert.
• Als je risico's wilt nemen, installeer dan in ieder geval VirtualBox op je pc, installeer vervolgens een besturingssysteem, zoals GNU/Linux (Debian, Ubuntu of Linux Mint) als een virtuele machine in VirtualBox en doe daar je risicovolle dingen. Maar onthoud dat ook dit NIET 100% veilig is.
• Gebruik geen Windows beheerders (administrator) account voor dagelijks gebruik, maar gebruik in plaats daarvan een standaard account. Als malware of een hacker toegang krijgt tot je systeem, dan heeft de malware of hacker dezelfde rechten als welk account je ook gebruikt. Dus als je een administrator account gebruikt en malware of een hacker neemt controle over je systeem, dan kan de malware of hacker alles doen wat hij, zij of het wilt en heeft volledige controle over jou systeem, maar als je een standaard account gebruikt dan kunnen ze alleen dingen doen die geen beheerders toestemming vereisen, dus hij of zij kan geen belangrijke systeem instellingen veranderen, of malware installeren, en malware kan zichzelf niet installeren, tenzij je de administrator wachtwoord invoert.
• Als je nieuwsgierig bent naar een bestand of link, dan kun je deze ook analyseren op VirusTotal.com.

Malware verwijderen

Deze tutorial laat je stap voor stap zien hoe je malware van je computer kunt verwijderen met behulp van gratis malwarescanners.

Je kunt de malwarescanners zonder problemen gebruiken naast je huidige antivirussoftware.

Belangrijke tips!

• Maak een systeemherstelpunt. Als er iets misgaat, kun je de fout herstellen met een systeemherstelpunt.
• Scan je computer met meerdere malwarescanners, omdat sommige programma's malware kunnen detecteren die andere mogelijk over het hoofd zien.
• Controleer de resultaten van elke scan en zorg ervoor dat er niets belangrijks is geselecteerd voor verwijdering. Zelfs malwarescanners kunnen fouten maken en soms iets onschadelijks als een bedreiging zien.
• Als je problemen ondervindt bij het installeren of openen van malwarescanners, start Windows in “Veilige modus met netwerkmogelijkheden” en probeer het opnieuw.

Aanbevolen oplossing

Als je computer is geïnfecteerd met malware en je er 100% zeker van wilt zijn dat je systeem schoon zal zijn, dan is de beste oplossing het maken van een back-up van alle gegevens die je mogelijk hebt en het opnieuw installeren van Windows of het herstellen van een systeem back-up die 100% schoon is.

Waarom?

Als je antivirussoftware (antimalware) malware heeft gedetecteerd, dan kun je nooit zeker weten of dat de enigste malware is die je systeem heeft geïnfecteerd.

Malware kan zichzelf dieper in je systeem nestelen en zichzelf verbergen zodat het niet kan worden ontdekt door je beveiligingssoftware.

Malware kan ook deuren openen voor andere malware.

En:

Je kunt ook eindigen met een beschadigde Windows-installatie.

Gezien de tijd en moeite is het soms beter om te stoppen met het proberen om je geïnfecteerde computer schoon te maken. Je kunt dan beter alles helemaal schoonvegen en Windows opnieuw installeren.

Als je toch wilt proberen de malware te verwijderen, volg dan de onderstaande stappen.

Met de volgende stappen neem ik aan dat je toegang hebt tot je systeem of op zijn minst kunt opstarten in “Veilige modus met netwerkmogelijkheden”.

Maar als je geen toegang tot je systeem kunt krijgen of niet in de veilige modus kunt opstarten, dan raad ik Kaspersky Rescue Disk aan (te vinden in het “Gratis Tools” gedeelte).

Zodra je het ISO-bestand hebt, kun je het op een USB-stick installeren met behulp van een gratis programma genaamd Rufus en vervolgens kun je vanaf de USB-stick opstarten en de rescue-disk gebruiken.

Stap 1: Controlleer of je bestanden zijn aangetast door Ransomware

Als je bepaalde bestanden op je computer niet meer kunt openen of als je bestanden ziet met ontbrekende of rare bestandsextensies (zoals .cry, .crypto, .locked, .kraken, enz.), dan is je systeem waarschijnlijk geïnfecteerd door Ransomware.

Als je systeem is geïnfecteerd door Ransomware, moet je eerst kijken of je bestanden gedecodeerd kunnen worden.

Maar om dit te doen, moet je er eerst achter komen door welke Ransomware je PC besmet is.

Om erachter te komen door welke Ransomware je PC geïnfecteerd is, kijk je naar de losgeldbrief of je kijkt naar de berichten die op het scherm verschijnen of je kijkt naar de gecodeerde bestanden en de extensie die ze hebben.

Als je er niet achter kunt komen door welke Ransomware je PC geïnfecteerd is, kun je ID Ransomware van MalwareHunterTeam bezoeken en de losgeldbrief of een gecodeerd bestand uploaden.

Je kunt ook een cybersecurity-forum bezoeken zoals BleepingComputer.

Op dit forum kun je veel malware analisten vinden waarmee je kunt praten.

Je kunt iets posten op de forums en één van je gecodeerde bestanden uploaden.

Ze kunnen je misschien vertellen of en hoe je je bestanden kunt decoderen.

Je kunt ook de Bitdefender Ransomware Recognition Tool downloaden om erachter te komen welke ransomware je bestanden gecodeerd heeft en vervolgens de juiste decoderingstool te gebruiken als deze beschikbaar is.

Je kunt NoMoreRansom.org of de gratis ransomware-decryptorspagina op Kaspersky.com bezoeken en kijken of ze een decryptor hulpmiddel hebben voor de ransomware die je PC geïnfecteerd heeft.

Stap 2: Maak een back-up van je bestanden

Als je bestanden niet beïnvloed werden door ransomware of als je je bestanden kon decoderen, maak dan een back-up van je bestanden.

Je kunt een gratis backup programma gebruiken zoals AOMEI Backupper Standard of je kunt je bestanden kopiëren naar een USB-stick of externe harde schijf.

Stap 3: Gebruik Rkill om kwaadaardige processen te beëindigen

1. Download het Rkill-installatiebestand van BleepingComputer.com.

2. Dubbelklik op iExplorer.exe om Rkill uit te voeren.

3. Wacht tot Rkill kwaadaardige processen uitschakelt.

Stap 4: Scan je computer met malwarescanners

Je kunt malwarescanners gebruiken om je computer op malware te scannen en hopelijk ook malware te verwijderen.

Je kunt malwarescanners zonder problemen gebruiken naast je huidige antivirussoftware.

De malwarescanners die ik aanbeveel zijn Kaspersky Virus Removal Tool, ESET Online Scanner en Emsisoft Emergency Kit.

Een andere optie is Malwarebytes.

Deze malwarescanners werken vrijwel op dezelfde manier. Je downloadt ze, opent ze en klikt op een knop om een scan te starten.

Controleer de resultaten van elke scan en zorg ervoor dat er niets belangrijks is geselecteerd voor verwijdering. Zelfs malwarescanners kunnen fouten maken en soms iets onschadelijks als een bedreiging zien.

Dat is alles!

Hopelijk heb je genoeg geleerd over malware om jou, je gegevens en je computer veilig te houden.

Gerelateerde artikelen:

Computervirus soorten, symptomen, bescherming en voorkomen