clickfix bescherming na testen – herken en voorkom klikfix aanvallen

Testhulp& Preventie

1. Testhulp: wat te doen als het testvirus op je systeem is uitgevoerd?

Basistest: De basistest toont slechts één venster. Zodra je dit venster sluit, is de test voltooid. Omdat de aanval via het klembord werkt, kun je dit voor de zekerheid wissen — hoewel dit strikt genomen niet noodzakelijk is voor je beveiliging.

Met de toetsencombinatie ‘Windows-toets + V’ zie je waarschijnlijk onze ‘aanval’ in je klembordgeschiedenis. Rechtsbovenin staat een knop ‘Alles wissen’ waarmee je de laatste sporen van onze ‘aanval’ van je systeem verwijdert.

Voor Mac-gebruikers: De aanval werkt anders maar maakt ook gebruik van het klembord, vergelijkbaar met Windows. Op een Mac kun je de vensters sluiten (in dit geval twee) en blijft er niets achter. Als je het klembord wilt wissen, kopieer dan eenvoudig een lege tekst (of een andere inhoud naar keuze). Mac-systemen zijn in dit opzicht veiliger dan Windows, omdat ze standaard geen klembordgeschiedenis bijhouden — één nieuwe kopieeractie overschrijft het vorige item.

Geavanceerde test: Deze test voert meer wijzigingen uit dan alleen het starten van een PowerShell-script. Er wordt een bestand aangemaakt op C:\Temp\clickfixdemo.txt en er wordt (zonder dat je het merkt) een e-mail verstuurd naar samples@click-fix.nl om aan te tonen dat uitgaande e-mails mogelijk zijn. Deze e-mail bevat geen gegevens behalve het test-ID, dat uniek is en zichtbaar op je scherm tijdens de test. Dit toont bij beveiligingsaudits aan dat er daadwerkelijk een e-mail is verstuurd. Naast de instructies van de basistest dien je ook het bestand in C:\Temp te verwijderen. Let op: dit tekstbestand geeft ook aan welke test is uitgevoerd, wat aantoont dat een ransomware-aanval of informatiesteler zou zijn geslaagd als dit een echte aanval was geweest.

2. Preventie: hoe had ik mezelf kunnen beschermen tegen dit type aanval?

Bij ClickFix-aanvallen infecteer je in wezen je eigen computer zonder dat je het doorhebt. Het belangrijkste doel van deze website is je uit te leggen hoe dit werkt, zodat je een echte aanval leert herkennen en voorkomen. De combinatie Windows-toets + R ‘start’ een miniprogramma — precies wat hackers willen. Gebruik deze toetsencombinatie nooit wanneer een website daarom vraagt. De eerste verdedigingslinie is kennis: als je dit hebt geleerd (hopelijk via onze site), ben je al beter beschermd.

Er zijn veel aanvullende maatregelen die je kunt nemen. De Top 11 Computerbeveiliging-richtlijnen van BSM helpen je je beter te verdedigen tegen dit type aanval, met name het principe van ‘niet werken met beheerdersrechten’, waardoor de aanval beperktere rechten en minder schade kan aanrichten.

Als je een bedrijf bezit, voor een organisatie werkt of een IT-afdeling hebt, zijn er nog veel meer effectieve opties om jezelf en alle collega’s direct te beschermen. Deze website heeft als primair doel aan te tonen hoe ClickFix werkt. De organisatie erachter, BSM Business Security Management B.V., is een bedrijf dat je kan helpen dit type aanval voor te blijven. Neem contact met ons op via info@bsm.nl.

Help ons de digitale wereld veiliger te maken door via ons feedbackformulier (hyperlink binnenkort beschikbaar) informatie te delen over je apparaattype, antivirussoftware, of het een werk- of privécomputer betreft, en of het ClickFix-testvirus op je systeem is uitgevoerd. We verzamelen geen persoonsgegevens, maar publiceren statistieken op deze site om anderen te helpen hun beveiliging te verbeteren.