Sinds de WannaCry malware-aanval van vorig jaar staat ransomware nog meer in de belangstelling dan het al stond. Malwarebesmettingen die bestanden gijzelen en losgeld eisen, zijn al een tijd zeer populair bij criminelen. Het kost beveiligers moeite om computers automatisch tegen deze aanvallen te beschermen. Blijf ransomware voor in 6 stappen.

Virussen, wormen, spyware en andere aanvallen op besturingssystemen worden samengevat onder de naam malware. Dat bestaat uit grofweg uit twee delen: een vector en een payload. De vector is de manier waarop de malware zich verspreidt. Denk daarbij onder meer aan een website die bij bezoek ongewenste code plaatst (drive-by-download), software die zich automatisch via het internet/netwerk verspreidt (worm) of code die zich in een gewenste toepassing verstopt (virus). Een malwarevariant kan verschillende vectoren hebben. Naast de vector is er een payload: datgene dat de malware doet. In het geval van ransomware (ook vaak cryptomalware genoemd) versleutelt het bestanden of het hele systeem en eist het losgeld. De eerste geregistreerde ransomware-aanval werd in 1989 uitgevoerd met behulp van geïnfecteerde floppydisks. Een aids-onderzoeker verspreidde 20.000 floppy’s onder medeonderzoekers in meer dan 90 landen. De malware activeerde pas nadat een computer 90 keer herstart was. Deze aanval kreeg, vanwege zijn oorsprong, de naam AIDS Trojan. Ransomware is vooral de laatste tijd een zeer populaire payload. Reden om stappen te nemen zodat je zelf een besmetting kunt voorkomen.

01 Blijf scherp

De meest gebruikte manier van malware infecteren is door middel van een e-mail met daarin een ‘rekening’ of link naar een malafide website. Een flink deel van deze mails is eenvoudig herkenbaar omdat ze niet aan je geadresseerd zijn, vol spelfouten staan of van een zeer raar mailadres afkomen (de bank gebruikt altijd zijn eigen domein voor mail!). Wie zijn nieuwsgierigheid niet kan bedwingen (en volgens de cijfers van beveiligers zijn dat een hoop mensen), infecteert zijn systeem. Met proactieve scans probeert antivirussoftware mensen tegen zichzelf te beschermen. Mail en links worden centraal in de gaten gehouden en bij een mogelijke dreiging geblokkeerd. Maar voor die dreiging geconstateerd wordt, vallen er al enkele slachtoffers. Die eerste slachtoffers fungeren als digitale kanarie in de kolenmijn. Door scherp te blijven voorkom je niet iedere besmetting, maar verlaagt je wel je kans om die rol te vervullen.

©PXimport

02 Automatische updates

Het is niet zo eenvoudig om op een modern besturingssysteem ongewenste activiteit uit te voeren. Om zichzelf te installeren, misbruikt malware fouten in code. Daarbij hebben de criminelen achter de malware een voorkeur voor veelgebruikte software. Want hoe meer gebruikers een softwarepakket op de computer hebben staan, hoe groter de kans natuurlijk is dat de malware zijn slag kan slaan. Door fouten bij ontdekking snel te herstellen, bieden softwareleveranciers extra bescherming. Dat vereist wel dat die patches worden uitgevoerd. De besmetting met WannaCry (zie kader) was vooral succesvol bij grotere organisaties omdat systeembeheerders daar patches met vertraging doorvoeren om de stabiliteit van de systemen te bewaken. Voor thuis(-kantoor) speelt die overweging niet mee. Gebruik dus de automatische updates die Microsoft voor Windows en Office beschikbaar stelt. De installatie en de mogelijke herstart die nodig is kan irritant zijn, maar deze ergernis weegt niet op tegen de gevolgen die het alternatief kan hebben. Door Microsoft-software up-to-date te houden, sluit je een groot deel van de risico’s al uit. Dat weten criminelen maar al te goed. Daarom wordt tegenwoordig steeds vaker gemikt op zwaktes in andere veelgebruikte software. Adobe Reader, browsers en Java Runtime Environment vormen een top drie die extra aandacht vraagt. Houd applicaties in deze top drie up-to-date met (bij voorkeur) automatische updates.

©PXimport

03 Installeer beveiligingssoftware

Een beveiligingspakket is onmisbaar op iedere computer. Alle beveiligingssoftware, van de ingebouwde gratis scanner van Windows Defender tot het meest kostbare zakelijke pakket, scant op bekende dreigingen en herkent gedragspatronen van toepassingen. Dat voorkomt dat je slachtoffer wordt van een (variant op een) bekende aanval. Bescherming tegen ransomware vraagt om specifieke extra bescherming die niet iedereen biedt. Er zijn twee onderdelen in een beveiligingspakket die bij nieuwe varianten kunnen proberen om problemen te voorkomen. Allereerst ‘exploit protection’, dat het gedrag van applicaties in de gaten houdt en ingrijpt als een toepassing ineens abnormale acties neemt. Gaat Flash Player bijvoorbeeld ineens naar een bestand schrijven waar het niets mee te maken heeft, dan grijpt de beveiliging in. Daarmee kan een onbekende aanval, puur op basis van gedrag, gestopt worden. Enkele beveiligingsbedrijven bieden ook nog specifieke ‘ransomware protection’ aan. Dit onderdeel houdt in de gaten of de computer encryptietaken gaat uitvoeren. Worden deze taken aangeroepen door een niet geautoriseerde applicatie, dan grijpt de scanner in. Let bij keuze van een beveiligingspakket op of deze opties geboden worden. Alle extra bescherming is uiteindelijk mooi meegenomen.

©PXimport

04 Onveilige back-ups

Hoe meer maatregelen je neemt, des te kleiner de kans is dat het misgaat. Maar die kans blijft wel altijd bestaan. Het beste verweer tegen ransomware is dan ook een betrouwbare back-up. Bestanden die veilig op een tweede locatie benaderbaar zijn, kun je niet gijzelen. Een back-up opzetten om je tegen ransomware te beschermen vraagt extra aandacht. Er zijn venijnige varianten in omloop die alle bereikbare bestanden versleutelen. Dat betekent dat je back-up op de nas geen soelaas kan bieden. Ook zijn er varianten die bestanden in de cloud meenemen in de aanval. Hier gaat het volgende principe op: als je er zelf eenvoudig (zonder wachtwoord) bij kunt, geldt dat ook voor een ongewenste ‘bezoeker’. Houd daar rekening mee bij het plannen van de back-up. Verschillende back-up-systemen werken met versiebeheer. Zo biedt Windows Volume Shadow Copy bijvoorbeeld toegang tot oudere versies van een bestand. Is de laatste versie ongewenst versleuteld, dan zou je met versiebeheer kunnen teruggrijpen naar een niet-versleutelde versie. Helaas zijn er ook varianten ransomware die de schaduwkopieën beschadigen.

©PXimport

05 Maak veilige back-ups

De enige betrouwbare manier om te beschermen tegen ransomware is daarom met een back-up die na synchronisatie weer offline gehaald wordt. Voor thuis is daarbij een externe harde schijf het meest voor de hand liggende middel. Diverse programma’s kunnen je helpen om naar een externe schijf te back-uppen, bijvoorbeeld de gratis tool SyncToy. Koppel je externe schijf na gebruik los en maak een schema om regelmatig de back-up te updaten. Vergeet niet om na ingebruikname van de back-upschijf te testen of je bestanden tijdens de back-up ook echt weggeschreven zijn. Niets is zo frustrerend als pas ná een ramp ontdekken dat je trouw gemaakte back-ups niet werken.

©PXimport

06 Eerste hulp bij ransomware

We schreven het al: hoeveel maatregelen je ook neemt, een besmetting met malware kan iedereen overkomen. Als je computer op slot schiet met een boodschap equivalent aan: ‘betalen of anders’, raak dan niet in paniek. Er is mogelijk nog redding te vinden. Betaal om te beginnen nooit. Hiermee moedig je criminelen aan en je hebt geen enkele garantie dat je je gegevens ook terugkrijgt. Haal de computer van het netwerk en maak een notitie van de melding (wat staat er op het scherm). Gebruik die notitie op een schoon en veilig systeem om te zoeken naar decryptie- en ontsmettingsmogelijkheden. Beveiligingsbedrijven bieden, waar mogelijk, toepassingen om gekaapte systemen te redden (decryption tools). Is er voor je besmetting geen gereedschap voorhanden, neem dan contact op met de ondersteuning van je beveiligingsbedrijf. Soms zijn er nog maatregelen te nemen en baat het niet, dan schaadt het niet. Valt ook deze optie weg, maak dan je systeem schoon en gebruik je back-up. Let op: scan je systeem eerst voordat je de back-up koppelt. Het zou een beetje jammer zijn om op de valreep ook je reservebestanden te infecteren.

©PXimport

Misbruik van gelekte NSA-informatie

WannaCry

©PXimport

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een krachtige soundbar met losse achterspeakers voor echt surroundgeluid? Vandaag hebben we vijf interessante modellen voor je gespot.

Met een soundbar verbeter je het geluid van de gemiddelde televisie en met een model met aparte surround speakers breng je ook 5.1-surround in de woonkamer. Erg prettig is dat de meeste soundbars met surround speakers ook nog eens draadloos zijn, dus geen gedoe met snoeren door de woonkamer. Bekijk hier onze selectie van vijf soundbar-sets.

Samsung HW-Q930D

Met de Samsung HW-Q930D richt je tegen een relatief bescheiden bedrag een volwaardige thuisbioscoop in. Naast een riante soundbar van ruim een meter telt de productdoos een draadloze subwoofer en twee achterspeakers. Verschillende audiodrivers zijn naar voren, naar boven en zijwaarts gepositioneerd. Een voordeel, want dit 9.1.4-kanaals audiosysteem stuurt effecten vanuit allerlei richtingen naar je oren. Kijk je een film met een Dolby Atmos-audiospoor, dan hoor je zelfs bepaalde klanken boven je hoofd. Aansluiten is trouwens kinderspel, want de verschillende apparaten vereisen alleen netstroom. Je hoeft dus geen lange speakerkabels tussen de audiocomponenten te leggen.

Je verbindt een televisie via HDMI met deze soundbar. Wie een Samsung-tv met ondersteuning voor Q-Symphony gebruikt, is in het voordeel. In dat geval werken alle audiodrivers van de smart-tv en soundbar naadloos met elkaar samen. Het resultaat is een nóg voller geluid. De achterzijde bevat nog een tweede HDMI-poort en optische ingang. Hierop sluit je desgewenst een extra apparaat aan, zoals een spelcomputer of mediaspeler. Voor het streamen van muziek verbind je de HW-Q930D met wifi. Met behulp van AirPlay 2, Google Cast of Spotify Connect luister je binnen een mum van tijd naar je favoriete afspeellijst. Je kunt eventueel ook een smartphone of tablet rechtstreeks met bluetooth verbinden.

LG DS95TR

Met een lengte van maar liefst 1,25 meter is de LG DS95TR een echte blikvanger. Ideaal voor wie een grote soundbar met een forse beeldbuis wil combineren. Voeg daar de twee bijgesloten surroundspeakers en subwoofer aan toe en je luistert naar een kamervullend geluid. In tegenstelling tot traditionele home-cinemasets is de aanleg van luidsprekerkabels niet nodig. De audiocomponenten communiceren draadloos met elkaar. Gebruik de automatische kalibratiefunctie om de speakers zorgvuldig op elkaar af te stemmen. Hierdoor heb je geen last van volumeverschillen en vertragingen.

In totaal heeft dit audiosysteem vijftien actieve audiodrivers. Daarvan zijn er vijf naar boven gericht. Het verwerken van films en series met driedimensionaal Dolby Atmos-geluid is dus geen enkel probleem. Dankzij een riant totaalvermogen van 810 watt voorzie je een middelgrote tot grote kamer van helder tv-geluid. De achterzijde van de soundbar heeft twee HDMI-poorten en een optische ingang. Je kunt dus vrijwel elke televisie aansluiten. Voor het verwerken van muziekstreams verbind je de DS95TR met wifi of bluetooth. Prettig is hierbij de ondersteuning voor AirPlay 2, Google Cast en Spotify Connect. Lees hier enkele ervaringen van andere gebruikers.

LG DS60TR

Met dit betaalbare product van LG richt je een 5.1-kanaals audiosysteem in. De onlangs verschenen DS60TR bestaat uit een soundbar van 85 centimeter, een draadloze subwoofer en twee achterspeakers. Houd er rekening mee dat deze surroundspeakers onderling met een speakerkabel zijn verbonden. De communicatie met de soundbar is overigens wel draadloos. Je koppelt de DS60TR via HDMI of de optische ingang aan een televisie. Handig is dat je diverse instellingen van de soundbar op een geschikte LG-televisie kunt bedienen. Zo switch je in de zogeheten WOW-interface tussen verschillende geluidsmodi.

Met een totaalvermogen van 440 watt plaats je het audiosysteem in een kleine tot middelgrote kamer. Voor de weergave van surroundeffecten ondersteunt de DS60TR de veelgebruikte formaten Dolby Digital en DTS. In tegenstelling tot duurdere producten met Dolby Atmos-geluid hoor je dus geen geluid boven je hoofd. Verder stream je desgewenst muziek, radio en podcasts via een bluetoothverbinding. Koppel hiervoor een smartphone of tablet. Een interessant weetje is dat de boven- en onderkant van de soundbar zijn gemaakt van gerecycled plastic.

Lees ook: Dit is de ideale positie van je soundbar

LG DS70TR

De LG DS70TR zit met een lengte van 95 centimeter tussen de eerder besproken LG DS95TR en LG DS60TR in. Voor een soundbar met Dolby Atmos-ondersteuning valt de aanschafprijs mee. Een opwaartse driver stuurt bepaalde audiogolven naar boven, waardoor je een driedimensionaal geluid ervaart. Dankzij twee draadloze surroundspeakers (wel onderling met kabel verbonden) hoor je ook nog eens achter je effecten. De snoerloze subwoofer maakt jouw thuisbioscoop compleet. Een nuttige functie is dat de DS70TR met de speakers van een geschikte LG-televisie kan samenwerken. Hierdoor ontstaat er een grootser geluid.

Dit 5.1.1-kanaals audiosysteem levert een totaalvermogen van 500 watt. Voor een doorsnee (woon)kamer in een appartement of rijtjeshuis is dat ruimschoots voldoende. Behalve Dolby Atmos kan de DS70TR ook overweg met DTS:X, DTS en Dolby Atmos. Je hoort dus bij vrijwel alle streams van videodiensten écht surroundgeluid. De achterzijde heeft twee HDMI-poorten en een optische ingang. Naast de televisie kun je dus ook nog twee andere apparaten aansluiten, zoals een gameconsole en cd-speler. Tot slot laat je via bluetooth je favoriete afspeellijsten op de soundbar los. Gebruik hierbij de smartphone of tablet als afstandsbediening.

Denon DHT-S517

De Denon DHT-S517 is een 3.1.2-kanaals soundbar die wordt geleverd met een draadloze subwoofer. Dit systeem maakt gebruik van Dolby Atmos om een ruimtelijk geluid te creëren. In de soundbar zitten zeven speakers, waarvan er twee naar boven zijn gericht. Deze 'up-firing' speakers sturen het geluid naar het plafond, dat het vervolgens terugkaatst naar jouw zitplek. Dit zorgt voor een geluidseffect waarbij het lijkt alsof het geluid ook van boven komt. De set bevat geen losse achterspeakers, maar simuleert het surround-effect.

Met de Dialogue Enhancer-functie kun je de helderheid van stemmen in drie niveaus aanpassen, zodat gesprekken in films en series beter te volgen zijn. De soundbar heeft een HDMI-ingang voor het doorlussen van een extern apparaat en een HDMI eARC-uitgang voor de verbinding met je televisie. Daarnaast is er Bluetooth aanwezig om muziek draadloos te streamen en zijn er verschillende geluidsmodi beschikbaar, zoals Film, Muziek en Nachtmodus.

Steeds meer consumenten maken gebruik van cashbackplatforms om geld terug te krijgen op hun online aankopen. CashbackXL is een van de bekendste Nederlandse aanbieders en werkt volgens een eenvoudig principe: wie via het platform naar een webshop gaat en daar iets koopt, krijgt achteraf een deel van het aankoopbedrag terug. In dit artikel lees je hoe dat precies werkt, welke voordelen het biedt en waar je op moet letten om optimaal te profiteren.

CashbackXL (of kortweg CBXL) is een van de bekendste cashbackplatforms in Nederland. Het concept is eenvoudig maar slim: je gaat via CashbackXL naar een webshop, doet daar een aankoop en ontvangt achteraf een deel van je aankoopbedrag terug. Dat geld komt uit de commissie die de webshop aan CashbackXL betaalt omdat jij via het platform binnenkwam. Met andere woorden: de winkel bedankt CBXL voor jouw aankoop en CBXL deelt die beloning met jou.

In de praktijk betekent dit dat elke online bestelling via het platform een kans is om geld te besparen, zonder kortingscodes te zoeken of ingewikkelde acties te volgen. Zolang je via de juiste link doorklikt en de regels volgt, verdien je automatisch aan je eigen aankopen.

Stap voor stap: zo verdien je cashback via CBXL

Om te beginnen maak je gratis een account aan op CashbackXL.nl. Alleen geregistreerde en ingelogde gebruikers kunnen een cashback ontvangen. Zodra je bent ingelogd, kun je via de zoekbalk of de categorieën jouw favoriete webshop vinden. Denk aan bekende namen als Bol.com, Coolblue, HEMA of Zalando. Klik vervolgens op de knop Shop & ontvang cashback. Dat doorklikmoment is essentieel, want op dat moment plaatst CBXL een cookie waarmee de aankoop aan jouw account wordt gekoppeld.

Daarna winkel je precies zoals je dat gewend bent. Je plaatst producten in je winkelmandje, rekent af via de website van de winkel en rondt alles volledig online af. Belangrijk is dat je pas begint met shoppen nadat je via CBXL op de betreffende aanbieding hebt geklikt, en dat je geen kortingscodes gebruikt die niet op CBXL zelf vermeld staan. Zulke codes kunnen de cashback namelijk ongeldig maken.

Na je aankoop verschijnt de cashback vaak binnen tien minuten als 'in behandeling' in je account, maar het kan ook tot 24 uur duren. De definitieve goedkeuring volgt zodra de webshop jouw aankoop bevestigt. Let op: bij sommige winkels is dat al binnen een paar dagen geregeld, bij andere kan het enkele weken duren.

Extra voordeel met giftcards en directe cashback

Naast reguliere aankopen biedt CBXL een tweede manier om te besparen: waardebonnen met directe cashback. Dat werkt eenvoudig. Je logt in op je account, kiest een giftcard van bijvoorbeeld Bol.com, Wehkamp, Zalando, Intertoys of Douglas, en betaalt via iDeal. Binnen één minuut staat de code (en eventueel een pincode) in je account. De cashback wordt meteen goedgekeurd en aan je saldo toegevoegd.

De waardebonnen zijn minimaal twee jaar geldig, kunnen in delen worden besteed en zijn ook in fysieke winkels te gebruiken via de barcode in de CBXL-app. Daarmee kun je dus ook offline profiteren van cashback.

Een concreet voorbeeld: stel dat je voor 200 euro schoenen wilt kopen bij Zalando. In plaats van direct op Zalando te betalen, koop je via CBXL Zalando-waardebonnen ter waarde van 200 euro. Die bonnen ontvang je vrijwel direct, en zodra je ermee betaalt, ontvang je 12 euro cashback (6 procent) die direct op 'goedgekeurd' komt te staan. Zo krijg je direct voordeel zonder wachttijd.

Je saldo uitbetalen: van punten naar euro’s

Wanneer jouw cashback door de webshop is goedgekeurd, kun je het laten uitbetalen. Dat kan op verschillende manieren. De meeste gebruikers kiezen voor een gewone bankoverschrijving, die maandelijks rond de 25ste plaatsvindt (in december rond de 20ste van de maand). Er geldt geen minimum- of maximumbedrag en het geld staat meestal binnen één werkdag op je rekening.

Wie sneller over zijn saldo wil beschikken, kan gebruikmaken van de Instant Payout-optie. Dan staat het bedrag binnen 2 seconden op je rekening, maar geldt er wel een vergoeding van 2 procent van het uitbetalingsbedrag (met een minimum van 0,50 euro). Een derde optie is uitbetaling in giftcards, waarmee je minimaal 4 procent extra voordeel krijgt. Dat is vooral aantrekkelijk voor wie regelmatig bij dezelfde winkel koopt.

©Cashback XL

De voor- en nadelen op een rij

Het grote voordeel van CashbackXL is dat het platform hoge cashback-percentages biedt, vaak hoger dan bij concurrenten als EuroClix. Het aantal aangesloten webshops is daarnaast indrukwekkend, en de combinatie met directe cashback op giftcards maakt het aanbod extra aantrekkelijk. De app en browser-extensie zijn gebruiksvriendelijk en zorgen ervoor dat je geen kans op een cashback mist.

Daar staat tegenover dat het systeem nauw luistert. Een kleine fout (een ad-blocker, een vergeten cookie of een niet-goedgekeurde kortingscode) kan ervoor zorgen dat je helemaal geen korting of cashback ontvangt. Daarnaast vraagt het soms geduld: sommige winkels doen er weken over om aankopen definitief goed te keuren. Houd daar dus rekening mee.

Slim omgaan met cashback: tips uit de praktijk

Wie structureel voordeel wil halen uit CashbackXL, doet er goed aan om de app of browser-extensie te installeren. Die herinnert je automatisch aan cashback-mogelijkheden als je een webshop bezoekt. Shop altijd via de directe link, sla bewijs van je bestelling op en gebruik giftcards alleen als je zeker weet dat je ze binnenkort gebruikt, want digitale bonnen kunnen niet worden geretourneerd.

Het voordeel van CBXL is dat je euro's verdient in plaats van punten, waardoor je precies weet wat je terugkrijgt. De Instant Payout is vooral handig voor wie snel over zijn geld wil beschikken, maar wie geen haast heeft, kan beter wachten op de gratis maandelijkse uitbetaling.

Nog even in het kort

CashbackXL is een volwassen en transparant platform dat het principe van cashback toegankelijk maakt voor iedereen. Het combineert gebruiksgemak met hoge percentages en directe beloning via giftcards. De regels zijn strikt, maar wie ze volgt, krijgt structureel geld terug op zijn aankopen.

Kort gezegd: wie online koopt via CashbackXL, laat geld liggen als hij geen cashback activeert. En in tijden van stijgende prijzen voelt dat extra goed: niet omdat je minder uitgeeft, maar omdat je slimmer uitgeeft!