3 robots iwally

Ransomware valt Android toestellen aan

Een nieuwe soort ransomware is afgelopen week gespot in het wild op het internet. De codenaam voor deze nieuwe ransomware is DoubleLocker. Deze ransomware maakt misbruik van de toegankelijkheid functionaliteiten in het besturingssysteem van Android. De ransomware toont zichzelf telkens wanneer de gebruiker op de Home knop klikt van zijn of haar toestel.

Gebaseerd op de broncode van Svpeng banking trojan

Volgens security expert,  Lukas Stefanko lijkt deze Android ransomware verdacht veel op een de Svpeng Android banking trojan. Deze trojan was weliswaar niet zo bekend, maar werd wel gekenmerkt door zijn zeer innovatieve gedrag en malware eigenschappen.

Het is dus aldus hem zeer goed mogelijk dat deze ransomware het werk is van dezelfde ontwikkelaar(s) welke destijds deze bankier trojan hebben ontwikkeld.

De ontwikkelaar van deze ransomware heeft namelijk de code gebruik uit de bankier trojan welke toestellen blokkeert en bestanden versleuteld. De bankier trojan zelf, is (nog) niet aanwezig in de ransomware code.

Dit is overigens de eerste ransomware voor Android die gebruik maakt van een veiligheidslek in de Toegankelijkheid functionalist van Android.

DoubleLocker past de toegangscode aan en versleuteld de data. (foto’s, app-berichten, documenten)

Nadat de ransomware admin rechten heeft verkregen via de toegankelijkheid functionaliteit van Android, begint de ransomware met het veranderen van de toegangscode naar een willekeurige combinatie en start het de versleuteling van alle bestanden op het toestel.

Nogmaals willen we benadrukken aan jou hoe belangrijk een back-up eigenlijk is in deze tijd. Vroeger had je natuurlijk te maken met crashes, virus- infecties en andere zaken maar de kans dat je besmet raakt met ransomware als onschuldige gebruiker is vandaag nog groter dan deze eerder genoemde scenario’s.

Wij zullen in de komende tijd meer aandacht proberen te besteden aan een artikel en informatie over hoe je eenvoudig een back-up maakt van je belangrijke data op je Android telefoon, vooral foto’s. Waarbij lettende op de maandelijkse kosten van zo’n backup.

Hoe kan je toch bij je bestanden komen?

ESET heeft het volgende advies gepubliceerd over deze ransomware:
Het enige zinnige dat je nog kunt doen is fabrieksherstel uitvoeren op het toestel. De data is verloren.”

Voor toestellen die zijn ge-root is er echter nog een andere mogelijkheid om langs de PIN vergrendeling te komen zonder een fabrieksherstel. Hiervoor dient het toestel wel voordat de infectie heeft plaatsgevonden in debugging mode gezet zijn.
Gebruikers kunnen vervolgens via ADB het systeembestand waarin de pincode staat opgeslagen verwijderen. Let wel op, ook deze methode biedt geen uitkomst voor data recovery! Alle data is helaas versleuteld en daarmee verloren.

Hoe kun je besmetting met deze ransomware voorkomen?

Het voorkomen van deze ransomware is in principe goed te doen. De ransomware komt niet zomaar op je telefoon en gebruikt geen zero-day lek in de Android software. Maar dit maakt hem helaas niet ongevaarlijk. Wat kun je nu als gebruiker van Android met Samsung of een ander merk het beste doen om deze ransomware te voorkomen?

  • Installeer geen applicaties uit onbekende bronnen. En controleer of dit uit staat in jouw telefoon.
  • Installeer een virusscanner of internet security pakket, als Kasperksy, Bitdefender, Avast of ESET antivirus op je telefoon. Vaak kun je indien je een betaald pakket hebt, de licentie (gratis) uitbreiden naar je telefoon.
  • Klik niet overal zomaar op doorgaan en lees waar de applicatie toegang tot wil hebben.
  • Bezoek je een website die vraagt om je telefoon schoon te maken of een melding? Klik deze direct weg en sluit de browser app direct af!

Maak een back-up en betaal niet voor ransomware!

Wat is de beste antivirus scanner?

Wat is het beste antivirus programma? Is een veelgestelde vraag van onze klanten. Er is namelijk nogal een groot aanbod van verschillende virusscanners en pakketten. Avast, AVG, Bitdefender, G Data, Symantec, Norton, Kaspersky, Eset NOD32, Microsoft Windows Defender, zomaar even een lijstje van slechts een paar antivirus fabrikanten die veel gebruikt worden. Welke is nu de beste?

De beste virusscanner bestaat.

De beste antivirus scanner bestaat zeker. Maar welk antivirus pakket is dat dan? Om hierachter te komen moeten we kijken naar de onderzoeken die AV-Test.org en het Duitse bedrijf AV-Comparatives uitvoeren.

Deze twee bedrijven testen alle bekende antivirus scanners op verschillende fronten waaronder; de beste bescherming, de snelste scanner, de minste foutieve meldingen, etc.Aan de hand van de resultaten vellen deze twee een oordeel. Zo komt Kaspersky en Bitdefender regelmatig als beste uit de bus in de “Real World Protection” tests.

Waar zitten de verschillen?

De verschillen tussen de verschillende antivirus scanners kunnen we terugvinden in de resultaten. Zo heeft Kaspersky minder false positive meldingen dan de scanner van Bitdefender. Ook de snelheid van de scanners is anders. De één heeft meer invloed op de snelheid van de computer dan de ander.

De extra functionaliteit

Wat krijg je nu bij de één meer als bij de ander? Sommige scanners hebben een betere anti-ransomware scanner. Zo scoort Kaspersky regelmatig beter op dit gebied. Daarnaast bieden bepaalde scanners ook automatische updates aan voor software geïnstalleerd op het systeem. Denk aan Adobe Reader, Adobe Flash Player en bijvoorbeeld CCleaner.

Telefonische ondersteuning

Mocht je ooit problemen met de scanner krijgen, dan kan telefonische ondersteuning aangenaam zijn. Let er bij aanschaf van een antivirus pakket op of er ook Nederlandse telefonische ondersteuning is. 

Sommige bedrijven bieden helemaal geen telefonische ondersteuning of ondersteuning bij de facturering van hun product. (Ja ik heb het over jullie Avast) Het is namelijk vervelend als je opeens in het Engels moet gaan e-mailen, met een bedrijf en niet iemand aan de lijn krijgt die het probleem direct (had) kan verhelpen.

Real World Protection Test

Om de resulaten zelf te bestuderen kun je naar AV-Comparatives gaan of AV-tests. Hieronder zie je een samenvattig van het rapport "Real World Protection test" van afgelopen Augustus 2017. En een test van Juni 2017, van AV-Test.org

Firefox Quantum? Is dit dan de Chrome killer?

Wij installeren al enkele jaren Google Chrome op de systemen van de klant, (sinds 2011) daarvoor installeerde wij altijd Firefox. Echter werd Firefox een logge browser en reageerde Chrome vaak sneller dan Firefox. Maar vandaag is de publieke beta van Firefox Quantum uitgekomen. Dit is alleen niet zomaar een update. Firefox claimt namelijk dat de browser zeker 30% sneller presteert dan de Google Chrome versie 61!

Waarom is dit zo bijzonder?

Normaal claimen browser ontwikkelaars dit wel vaker, alleen is er dit keer iets aan de hand... de motor / browser engine van Firefox is altijd gebasseerd geweest op de oude Netscape motor, uit 1997! Gecko. Deze nieuwe "motor" (engine) draait op de programmeertaal Rust van Firefox. De nieuwe motor heet overigens Servo. Het is zeker interesant om te zien of Firefox het kunstje dat het in 2004 flikte kan herhalen. De introductie van Firefox 1.0, waarmee uiteindelijk Internet Explorer werd verslagen in marktaandeel op het www. Op 14 november 2017 brengt Mozilla de browser officieel uit, je kunt hem nu alleen al wel testen.

Minder geheugen, meer CPU kracht.

Het grootste voordeel van deze nieuwe browser is dat de browser meerdere processor cores beter gaat benutten dan zijn oudere versies. De nieuwe motor kan hier namelijk veel beter gebruik van maken dan de oude Gecko motor. Ook claimt Mozilla, de ontwikelaar van Firefox ook dat Firefox Quantum veel veiliger is en beter bestand tegen netwerkaanvallendan dan zijn voorganger.

Daarnaast gebruikt de browser aldus Mozilla 30% minder geheugen dan Chrome. Niet voor iedereen meer belangrijk maar toch fijn als je niet de snelste computer bezit!

Wij hebben Firefox al even getest, om te zien of de browser echt sneller preseert dan zijn voorganger en Google Chrome. Als we even heel snel kijken op ons gevoel lijkt Firefox Quantum inderdaad veel sneller te reageren dan onze Google Chrome browser. Het kan zijn dat onze test beinvloed is door adblock, en andere extensies die wij (moeten) draaien in Google Chrome, maar op onze computer draait Firefox Quantum al een heel stuk beter.

Benchmarks van Mozilla zelf:

Firefox heeft zelf ook een video gepubliceerd over de benchmarks ten opzichte van Google Chrome. Dit kun je zelf in onderstaande video bekijken. Oordeel zelf maar.

Onze Gmail box laadt in ieder geval een heel stuk vlugger met Firefox Quantum dan met Chrome. Let er nog wel even op mocht je deze nieuwe browser willen uitproberen, de browser is nog in beta. Dit houdt in dat er nog volop aan ontwikkelt wordt en er bugs in kunnen zitten. Verder zijn niet alle extensies die je misschien nu in Firefox of Chrome gebruikt al te gebruiken met deze nieuwe Firefox motor. Let hier even op alvorens je de nieuwe browser gaat uitproberen.

Hoe kan ik Firefox Quantum uitproberen?

Om Firefox Quantum uit te proberen ga je naar de website van Firefox Quantum, als je op dit moment gaat zoeken naar de download van deze browser is hij nog best lastig te vinden omdat hij nog in beta is. Het adres waarop je deze Chrome killer kan downloaden voor je computer / laptop is in ieder geval: https://www.mozilla.org/en-US/firefox/quantum/

Outlook 2007 in een andere taal?

Misschien heeft u het al gemerkt de laatste update van Microsoft heeft de Nederlandse taal om zeep geholpen! Enkele gebruikers melden vandaag en sinds gisteren dat hun Outlook 2007 plotseling in een andere taal staat ingesteld, athans een paar knoppen! Deze fout lijkt tot dusver alleen gebruikers van Outlook 2007 te treffen. Het probleem komt zowel bij Windows 10, 8.1 en Windows 7 gebruikers voor die de automatische updates installeren van Microsoft.

update van Microsoft:

Inmiddels (21 september) heeft Microsoft een nieuwe update uitgebracht die het probleem met KB4011086 oplost. https://support.microsoft.com/nl-nl/help/4011110/descriptionofthesecurityupdateforoutlook2007september19-2017 Deze update wordt vanzelf geïnstalleerd. Mocht dit niet zo zijn, dan kan u de update ook handmatig installeren, en kunt u de handleiding over het verwijderen van de update overslaan.

https://www.microsoft.com/nl-NL/download/details.aspx?id=55957 Hier vind u de update van Microsoft.

Hoe komt het dat Outlook 2007 in een andere taal staat, of athans een paar knoppen? (Zweeds)

De oorzaak hiervan ligt bij de laaste Windows update voor Microsoft Outlook 2007. Hierdoor staat de taal verkeerd ingesteld. De oplossing voor dit probleem is de update van Microsoft Outlook 2007 te deinstalleren. Hierdoor zal Outlook weer juist functioneren en zal de Nederlandse taal weer aanwezig zijn op alle knoppen.

Hoe verwijder ik de update van Microsoft Outlook?

Lees meer: Outlook 2007 in een andere taal?