Je zult het maar tegenkomen: een stukje malware heeft van de ene op de andere dag al je bestanden versleuteld. Niet ondenkbaar, want ransomware viert hoogtij, ook in Nederland en België. Je kunt natuurlijk losgeld betalen, maar dat is een dure en onzekere optie. Een back-up tegen ransomware is een veel betere uitweg – als die tenminste buiten het bereik van de malafide software is opgeslagen.

Tip 01: Malware voorkomen

Voorkomen is natuurlijk altijd beter dan genezen. Om ransomware buiten de deur te houden zorg je er dus voor dat er altijd een up-to-date antimalwaretool actief is, eventueel aangevuld met een meer specifieke tool als Malwarebytes Anti-ransomware (nog in bèta). Houd ook altijd je Windows, browsers en andere applicaties up-to-date. Lees ook: De 5 tekenen van malware: zo ontdek je of je de dupe bent.

Het is bovendien een goed idee om het Gebruikersaccountbeheer van Windows ingeschakeld te hebben. Dat controleer je als volgt: open het Windows Startmenu, tik gebruikersaccountbeheer in en selecteer Instellingen voor Gebruikersaccountbeheer wijzigen. Zorg dat de schuifknop minstens op de op één na hoogste stand staat. Krijg je ooit een melding van het Gebruikersaccountbeheer, klik dan standaard op Nee of op Details voor bijkomende feedback. Idealiter stel je MS Office zo in dat macro’s niet standaard kunnen worden uitgevoerd. Dat doe je via Bestand / Opties / Vertrouwenscentrum / Instellingen voor het Vertrouwenscentrum, waar je dan de optie Alle macro’s uitschakelen met uitzondering van macro’s die digitaal zijn ondertekend aanstipt. En misschien nog het belangrijkste is enige zelfdiscipline: vermijd schimmige websites, klik nooit zomaar links aan in berichten of e-mail en check elk nieuw programma eerst bij een online service als www.virustotal.com.

©PXimport

Handige sites

Tip 02: Batchbestand maken

Verderop in dit artikel gaan we aan de slag met een heus back-upprogramma, maar een ransomware-bestendige back-up maken kan eigenlijk ook wel met een onooglijk tooltje in combinatie met een kort batchbestand.

Onze opzet: we willen alle nieuwe of gewijzigde data uit een of meer mappen met een muisklik laten back-uppen naar een verwijderbaar medium (zoals een usb-stick). Daarna wordt dat medium automatisch losgekoppeld zodat ransomware er niet bij kan. Voor deze automatische loskoppeling zorgt USB Disk Ejector. Pak het zip-bestand uit en plaats het exe-bestand in bijvoorbeeld de map C:\usbde. Vervolgens open je Kladblok en tik je (iets als) de volgende tekstregels in:

xcopy "c:\data\docs\*.*" "e:\backupmap\*.*" /c /d /e /h /r
c:\usbde\usb_disk_eject.exe /removelabel backups

Bewaar dit bestand, bijvoorbeeld op je bureaublad, en geef het de extensie cmd mee (dus niet txt). Wanneer je op dit bestand dubbelklikt, worden automatisch alle gewijzigde of nieuwe (niet eerder gekopieerde) bestanden uit de map c:\data\docs en onderliggende submappen naar de map backupmap op de usb-schijf (E:\) gekopieerd. Vervolgens wordt de stick losgekoppeld. Om de stick weer te koppelen moet je hem er even uithalen en weer inpluggen of Windows herstarten. Daarna kun je een nieuwe back-up uitvoeren.

©PXimport

Tip 03: Batchbestand lezen

Laten we dit batchbestand wat verder toelichten zodat je precies weet wat er gebeurt. Na het commando xcopy volgen twee parameters: eerst het volledige pad naar de bronbestanden, vervolgens dat naar de doelbestanden op je usb-medium. De daaropvolgende parameters /c /d /e /h /r zorgen er respectievelijk voor dat: het kopiëren ook doorgaat bij een eventuele fout (/c), dat alleen gewijzigde of nieuwe bestanden mee worden gekopieerd (/d), dat ook (lege) (sub)mappen mee in de kopie gaan (/e), dat ook verborgen (systeem)bestanden worden meegenomen (/h) en dat eventuele alleen-lezen bestanden naar de doelmap worden gekopieerd (/r). Uiteraard kun je parameters weglaten die je overtollig acht.

Het tweede commando roept USB Disk Ejector aan, waarbij /removelabel backups ervoor zorgt dat het medium met het stationslabel ‘backups’ wordt ontkoppeld. Zorg dus dat je usb-medium vooraf van het juiste label is voorzien. Dat kan door in de Verkenner de stationsletter met de rechtermuisknop aan te klikken en Naam wijzigen te kiezen. In principe lukt het commando ook met iets als /removeletter e, maar het valt niet uit te sluiten dat het medium een volgende keer een andere stationsletter meekrijgt van Windows.

©PXimport

Tip 04: Duplicati

Wie meer opties voor zijn back-ups wil, komt uiteraard bij een meer gespecialiseerde tool terecht. Wij maken hier gebruik van het gratis Duplicati (beschikbaar voor Windows, macOS en Linux), maar in de kadertekst stellen we je nog een paar alternatieven voor. Welk back-upprogramma je ook gebruikt, we raden je in elk geval aan om zeker twee verschillende back-upmedia te gebruiken. Gebeurt er iets met de ene back-up, dan kun je, ook na aan ransomware-aanval, altijd nog terugvallen op de andere.

Duplicati download je op www.duplicati.com. Let op: er zijn twee versies beschikbaar die behoorlijk van elkaar verschillen. De wat oudere versie 1.3.4 is zeer stabiel, terwijl de nieuwere bètaversie 2.0 nog wat experimenteel is. Deze laatste oogt echter moderner en het terugzetten van grotere back-ups verloopt duidelijk sneller. Deze versie kan ook met allerlei cloudopslagdiensten overweg, maar de back-ups kun je alleen benaderen vanuit Duplicati zelf. Wij nemen hier Duplicati 2.0 als voorbeeld, maar het staat je uiteraard vrij om met de oudere versie aan de slag te gaan.

We bespreken hier kort drie back-upscenario’s: naar een externe schijf, naar een nas en naar een cloudservice.

©PXimport

Alternatieve back-uptools

©PXimport

Tip 05: Externe schijf (1)

Download de nieuwste versie van Duplicati (2.01.22 op het moment van schrijven) en voer het setup-programma uit. Veel meer dan drie keer op Next en een keer op Install drukken vergt de installatie niet. Bij het opstarten van het programma blijkt dat het om een webinterface gaat (localhost:8200). Klik op + Add new backup. Bedenk een geschikte naam en klik op Backup to. In het uitklapmenu bij Storage Type kies je Local folder or drive, waarna je bij Folder path naar de beoogde doellocatie navigeert. Of je klikt Manually type path aan om zelf het juiste pad in te vullen. Bevestig met OK. Bij Encryption wil je wellicht No encryption instellen, aangezien deze back-ups normaliter niet buitenshuis gaan, bijvoorbeeld in de cloud. Wanneer je hier toch voor de ingebouwde AES-256 encryption opteert, dan moet je een stevig(e) wachtwoord(zin) invullen, dan worden de resulterende zip-bestanden van de back-ups versleuteld (zie ook tekstkader). Bevestig met Next.

©PXimport

Duplicati encryptie

©PXimport

Tip 06: Externe schijf (2)

Vervolgens duid je aan van welke bronmap(pen) je back-ups wilt hebben. In dit venster geef je onderaan eventueel nog aan welke bestanden je van deze back-up wilt uitsluiten, zoals systeembestanden of bestanden groter dan x MB. Bevestig met Next. Standaard staat hier een vinkje bij Automatically run backups. Dat vinkje kun je beter weghalen, want het gaat om een externe schijf. Aangezien je wilt voorkomen dat die besmet raakt met ransomware, sluit je de schijf bij voorkeur vlak voor de back-up aan en ontkoppel je hem weer zodra de taak klaar is (zie tip 3). Bevestig nogmaals met Next en geef aan hoelang je back-ups wilt bewaren. Standaard is dat drie maanden. Leg je aanpassingen vast met Save. De nieuwe back-uptaak is nu toegevoegd; je zet hem in gang met Run now. Bij elke volgende ronde neemt Duplicati alleen de nieuwe of gewijzigde data mee; dat heet incrementele back-up. Deze taak kun je overigens op elk moment nog wijzigen, activeren, verwijderen, exporteren enzovoort, door het blauwe pictogram links van de back-upnaam aan te klikken.

©PXimport

Tip 07: Nas voorbereiden

Back-uppen naar een nas is handig, want je kunt je back-uptaken zo beter automatiseren dan wanneer je werkt met losse schijven. Die automatisering vergt wel enige voorbereiding, zeker als je ransomware geen kans wilt geven. We nemen een Synology-nas als voorbeeld, maar de aanpak verschilt niet bij systemen van andere producenten. Je doet er in elk geval goed aan de firmware van je nas up-to-date te brengen en overtollige services uit te schakelen. Vervolgens schakel je de ftp-service in: ga naar het Configuratiescherm en kies Externe toegang / Bestandsservices. Open het tabblad FTP en plaats een vinkje bij FTP-service inschakelen. Bevestig met Toepassen.

Ga nu naar de rubriek Gebruiker. Klik op Maken en creëer een nieuwe gebruiker, bijvoorbeeld met de naam Back-up. Bedenk een stevig wachtwoord en druk enkele keren op Volgende tot je bij het venster Toepassingsmachtigingen toewijzen aanbelandt. Hier plaats je een vinkje bij FTP, Toestaan. Bewaar je wijzigingen. Ga vervolgens naar de rubriek Gedeelde map en klik op Maken. Geef de nieuwe gedeelde map een naam mee, bijvoorbeeld backupmap; het is de bedoeling dat je back-ups hierin terechtkomen. Op het tabblad Machtigingen zorg je ervoor dat (alleen) de nieuwe gebruiker lees- en schrijfrechten krijgt op deze gedeelde map.

©PXimport

Tip 08: Nas back-uptaak

Start nu Duplicati op en voeg een nieuwe back-uptaak toe. Bij Backup to kies je FTP in het uitklapmenu bij Storage Type. Bij Server and port vul je het ip-adres of de hostnaam van je nas in en ook het ftp-poortnummer (standaard is dat 21). Bij Path on server vul je de naam van de back-upmap in en bij Username en Password ten slotte geef je de inloggevens in van de nieuwe nas-gebruiker (zie ook tip 7). Controleer met de knop Test connection of de verbinding werkt. De rest van de back-upprocedure hebben we al besproken in tips 5 en 6. Er is één verschil: je nas is altijd bereikbaar voor Duplicati, maar wel op een veilige manier dankzij de vereiste inloggegevens. Daarom kun je rustig het vinkje laten staan bij Automatically run backups en de gewenste back-upfrequentie instellen.

©PXimport

Tip 09: Clouddienst

Het is ook mogelijk ransomware-bestendige back-ups te bewaren in de cloud, bij clouddiensten als Google Drive, OneDrive of Dropbox. Bij voorkeur benader je de cloudopslag van je keuze dan wel alleen vanuit je browser. Wanneer je immers de bijhorende client-app installeert en een lokale synchronisatiemap gebruikt, is de kans groot dat ransomware ook die map versleutelt. Via de automatische synchronisatie zou de ransomware dus ook je cloudopslagruimte aantasten.

We tonen hoe je in Duplicati zo’n cloudservice inzet, met Google Drive als voorbeeld. Creëer een nieuwe back-up en kies bij Backup to / Storage Type de optie Google Drive. Bij Path on server vul je de naam van een nieuwe Google Drive-map in en klik je vervolgens op AuthID. Klik op Google Drive login en geef Duplicati toegang met de knop Toestaan. De id wordt nu automatisch naar het AuthID-veld gekopieerd. Controleer met Test connection of de verbinding lukt. Op de vraag of de nieuwe map mag worden gecreëerd, antwoord je bevestigend. In tip 7 en tip 8 lees je hoe je de configuratie van je back-up verder uitvoert. In dit scenario ligt een keuze voor AES-256 encryption meer voor de hand.

©PXimport

Tip 10: Terugzetten

Het is al vaker gebeurd: een gebruiker maakt zeer plichtsbewust regelmatig back-ups om bij rampspoed vast te stellen dat zijn back-ups niet gelukt zijn of dat hij ze in elk geval niet kan terugzetten. Dat wil je uiteraard vermijden en dus doe je er goed aan af en toe de herstelfunctie van Duplicati uit te testen. Start de tool op en klik het blauwe pictogram naast de back-upnaam aan. Bij Operations klik je op Restore files. Bij Restore from duid je de gewenste back-upversie aan (standaard is dat de meest recente), waarna je de bestanden en/of mappen aanduidt die je wilt terughalen. Bevestig met Continue en geef aan waar je de herstelde data wilt opslaan: Original location of een andere locatie (Pick location). Bevestig met Restore en controleer of alles goed gelukt is. Succes.

©PXimport

De Netatmo Binnencamera Advance is een slimme beveiligingscamera voor in huis en heeft een adviesprijs van 330 euro. Het apparaat is echter al te koop voor zo'n 250 euro, zien we op de website. Hoe bevalt het product in de praktijk en is-ie dat geld waard?

In de basis is de Netatmo Binnencamera Advance een product volgens het Netatmo-boekje: het apparaat combineert geavanceerde beveiligingstechnologie met een sterke nadruk op privacy en gebruiksvriendelijkheid. Deze binnencamera gaat zelfs nog een stapje verder met de introductie van een mechanische privacysluiter. De implementatie van de sluiter is niet uniek, maar de toepassing wel.

Nu bestaan er wel meer beveiligingscamera’s die zo'n sluiter hebben. Die kun je soms via een schakelaar op het apparaat omzetten, en anders via de app. Een fysieke knop hiervoor is de meest veilige optie, aangezien die niet kan worden 'gehackt'. In het geval van deze Netatmo kunnen we de sluiter alleen via de app omhoog en omlaag doen. Dat kun je ook automatisch laten doen, bijvoorbeeld wanneer de camera een gezicht herkent. Dan schakelt de camera zichzelf als het ware uit op het moment dat je zelf binnen bent, waardoor er ook geen opnamen gemaakt (hoeven te) worden.

©Wesley Akkerman

De achterkant van het apparaat.

Meer gemoedsrust

Door de sluiter een automatische functie te geven, hoopt Netatmo meer gemoedsrust te kunnen bieden. Er zijn namelijk mensen die zich nog steeds zorgen maken om hun privacy en de opnamen die van hen gemaakt worden zodra ze ergens binnenstappen. Bij bedrijven en horecagelegenheden heb je daar weinig invloed op, maar bij jezelf, vrienden of familieleden thuis dus iets meer. Het systeem mag dan wel niets opnemen met de sluiter omlaag, maar technisch gezien kan die nog wel meeluisteren. De microfoon wordt namelijk niet afgedekt.

De automatische stand kun je op twee manieren activeren: via gezichtsherkenning en middels geofencing. Op basis van een geregistreerd gezicht of je locatie kan de camera de beeldopnamen dus uitschakelen. Nu kun je via de app 'handmatig' de sluiter openen op het moment dat je van huis gaat, maar ook dat kun je op basis van geofencing regelen. Zodra je het huis verlaat, gaat de sluiter omhoog en houdt de Netatmo Binnencamera Advance alles voor je in de gaten. Uit onze praktijktests blijkt dat allemaal prettig en snel te werken.

©Wesley Akkerman

De binnencamera met het klepje dicht...

©Wesley Akkerman

...en vervolgens met het klepje open.

Veel mogelijkheden

Verder beschikt het systeem over allerlei zaken die we elders ook zien. Dat is geen kritiek, want het is alleen maar goed als er een soort basis van je persoonlijke beveiliging bestaat. De Advance beschikt over een kijkhoek van 130 graden, een 2K-resolutie en HDR-beeldkwaliteit. Daardoor film je niet alleen een groot deel van de omgeving, ook staat alles er haarscherp en kleurrijk op. Je kunt de Binnencamera Advance koppelen aan 2,4- en 5GHz-netwerken en kunt hem aan het stroomnet aansluiten via een stekker of de Power over Ethernet-kabel.

Je kunt hem op een kast neerzetten of aan de muur of het plafond bevestigen. Het product beschikt daarnaast over beam forming-technologie, waardoor mensen aan de andere kant goed verstaanbaar zijn. Dat is niet zozeer handig voor het kunnen verstaan van dieven, maar je zou een camera bij een baby of bejaarde in de kamer kunnen plaatsen en diegene kunnen verstaan of horen als er iets gebeurt. De audio klinkt goed verstaanbaar binnen de app, en aan de andere kant hebben we ook geen klachten ontvangen over de speakerkwaliteit.

©Wesley Akkerman

Meldingsmogelijkheden

Het is daarnaast de bedoeling dat de Netatmo Binnencamera Advance je zo min mogelijk stoort. De fabrikant probeert om die reden een minimum aan meldingen te versturen. Aanvankelijk viel dat nog best tegen, maar dat kwam doordat het apparaat nog niet alle gezichten in huis herkende. Toen we dat eenmaal hadden ingesteld, daalde het aantal notificaties dat we binnenkregen aanzienlijk. Daar moeten we bij vermelden dat het soms maar net aan de hoek van de camera ligt of hij je herkent of niet, maar binnen de app kun je zelf instellen wie wie is om het aantal meldingen terug te brengen.

Via de overzichtelijke en nette applicatie is het daarnaast verder mogelijk de notificaties op je voorkeuren in te stellen. Zo kun je zelf bepalen of je ook meldingen van huisdieren, onbekende gezichten of mensen in het algemeen wilt hebben. Je kunt bovendien de sluiter altijd handmatig omlaag zetten als je die meldingen zat bent. Tot slot is het mogelijk meldingen samen te voegen. Als een reeds bekend gezicht binnenkomt met een onbekend persoon, krijg je daar maar één melding van (in plaats van twee). Dat soort mogelijkheden kunnen we alleen maar waarderen.

Een andere functie die ons bevalt, is de opslag. Je slaat de beelden lokaal op, op een microSD-kaartje. Je krijgt er standaard een kaartje van 8 GB bij. Daardoor word je niet meteen op extra kosten gejaagd. Wat wel een beetje tegenvalt, is het gebrek aan een melding als je het kaartje verwijdert. Als iemand dus binnen is en die haalt de kaart eruit, dan weet je dat niet. Lijkt ons een enorme vergissing, maar ondertussen is het ook iets wat je mogelijk later kunt toevoegen als fabrikant. Daar hopen wij in elk geval op.

Netatmo Binnencamera Advance kopen?

Een gemakkelijke installatie, een overzichtelijke app en een grote nadruk op privacy: dat is wat de Netatmo Binnencamera Advance biedt. Het systeem laat weinig te wensen over als het gaat om die aspecten, evenals beeld- en audiokwaliteit. We missen wel een melding wanneer iemand de SD-kaart verwijdert en zouden een volgende keer een fysieke schakelaar voor de mechanische privacysluiter waarderen, maar dat betekent niet dat de Advance geen aanbeveling verdient. Want het product werkt heel goed, maar is wel flink aan de prijs.

Als je geen robotstofzuiger wil, maar je wil het jezelf wel gemakkelijk maken, dan kom je al snel uit op een nat-droogstofzuiger. Dat is een traditionele stofzuiger met een dweilfunctie. Omdat dit soort apparaten nog redelijk nieuw zijn, maken veel mensen dezelfde fouten.

Hoewel het technisch gezien mogelijk is een nat-droogstofzuiger op alle typen houtvloeren te gebruiken, is het toch af te raden als het gaat om onbewerkt of onafgewerkt hout. Dat komt doordat een onafgewerkte houten vloer geen beschermende afdichtingslaag heeft. Als die onbehandeld blijft, absorbeert het hout gemakkelijk water of vocht van een nat- en droogzuiger. Dat kan ervoor zorgen dat de vloer kromtrekt of na verloop van tijd zelfs splijt.

Verkeerde dingen opzuigen

Daarnaast is het belangrijk om te voorkomen dat je met een nat-droogstofzuiger dingen opzuigt waar het apparaat niet goed mee overweg kan. Denk aan grotere objecten die nog weleens op de vloer liggen, zoals hondenbrokken. Als je tegelijkertijd dweilt en stofzuigt, kan zo'n object klem komen te zitten bij de dweilkop, een filter of verderop in het systeem. Gebeurt dat regelmatig, dan is het verstandig om voortaan eerst even op te ruimen voordat je de stofzuiger aanzet.

In dezelfde lijn geldt: glasscherven of andere scherpe voorwerpen kun je beter eerst handmatig opvegen met een stoffer en blik. Ook gewone en robotstofzuigers zijn hier niet tegen bestand – de kans op schade aan interne onderdelen is groot. Vermijd bovendien altijd het opzuigen van brandbare vloeistoffen, want die kunnen bij contact met elektrische onderdelen ontbranden.

©Wesley Akkerman

Leeg de vuilwatertank regelmatig.

Tot slot nog even over het opzuigen van verf. Het kan verleidelijk zijn om verfspetters weg te halen met de dweilkop van bijvoorbeeld de Dreame H15 Pro, maar dat is echt geen goed idee. Zowel natte als droge verf kan het systeem verstoppen, waardoor vuil zich ophoopt en filters beschadigd raken. Kom je verf op de vloer tegen, pak dan liever een emmer met warm sop en een doek of spons. Daarmee voorkom je problemen én krijg je het meestal ook gewoon beter schoon.

Van modus wisselen en meer

Het is ook slim om de nat-droogstofzuiger af en toe in een andere modus te gebruiken, zodat hij altijd optimaal blijft presteren. Bij tests op de redactie gebruiken we standaard de automatische stand, waarbij het apparaat zelf de zuig- en dweilintensiteit aanpast aan de situatie. Maar schakel gerust de dweilfunctie eens uit als je alleen wat stof wilt verwijderen. Dat ontlast het systeem en kan de levensduur van het apparaat flink verlengen.

Besteed daarnaast voldoende aandacht aan het onderhoud van de verschillende onderdelen. Tijdens het gebruik zie je vaak vanzelf dat de vuilwatertank volloopt. Leeg deze regelmatig – bij voorkeur na elke schoonmaakbeurt – om te voorkomen dat de zuigkracht afneemt. Dweil je vaak, dan is dat nog belangrijker: je wilt natuurlijk voorkomen dat je bij het legen vervuild water morst.

Controleer ook regelmatig de staat van de filters. In sommige gevallen kun je dat zelfs via de app doen. Zit er te veel stof in, dan gaat dat ten koste van de zuigkracht. En tot slot: zet de nat-droogstofzuiger altijd netjes rechtop in het oplaadstation. Zo kan het systeem zichzelf opladen én onderhouden – denk aan het automatisch drogen van de borstel, wat nare geurtjes helpt voorkomen. Kleine moeite, groot effect!