Soms.

Ransomware is een soort malware (malware = kwaadaardige software). Malwaremakers en antivirusboeren spelen een permanent kat-en-muis-spel. Het is in het belang van malwaremakers dat antivirus-software hun rommel niet detecteert. Daarom wijzigen ze hun malware voortdurend en testen deze op actuele antivirusproducten; zodra de malware nauwelijks of niet gedetecteerd wordt geven ze deze vrij voor "distributie". Dat wil zeggen dat ze deze op een (gekraakte) website zetten en vaak spam versturen met verwijzingen daarnaar.

Zodra zo'n exemplaar bij antivirusboeren belandt maken zij nieuwe "antivirus definities" voor dat nieuwe exemplaar en verspreiden deze. Malwaremakers hebben dat natuurlijk ook door en maken weer een nieuwe versie.

Dus nee, antivirus is niet genoeg om je hiertegen te beschermen; antivirus is hooguit een "second line of defense".

Je first line of defense zou moeten zijn:
- Zorg dat alle Microsoft software up-to-date is. Gebruik niet Windows Update maar Microsoft update (je kunt dit instellen op https://www.update.microsoft.com/);
- Zorg dat Adobe producten up-to-date zijn, met name Adobe Reader en Adobe Flash (die laatste zowel voor Internet Explorer als andere webbrowsers, mocht je die op je PC hebben);
- Voorbeelden van andere software die je absoluut up-to-date moet houden (als ze op je PC staan) zijn Java, Quicktime, WinAMP, Firefox, Opera, Safari, Chrome, Open Office, Foxit Reader, Irfanview, WinZIP, WinRAR etc.;
- Gebruik bij voorkeur software waar je statistisch gezien minder risico mee loopt, bijv. Firefox als webbrowser en een alternatieve PDF reader;
- Beveilig je webbrowser met gerenomeerde beveiligingspugins. Een bekende plugin voor Firefox is NoScript;
- Maak gebruik van een account met beperkte rechten;
- Vermijd websites die zaken beloven die te mooi zijn om waar te zijn en download geen illegale software.

Ben je bijv. in verband met werk of studie genoodzaakt om veel te Googlen en potentieel minder betrouwbare sites te bezoeken, dan loop je meer risico. Dan zou je, mits je sowieso aandacht besteedt aan bovenstaande first line of defense, een commerciële scanner kunnen overwegen. Echter geen enkele virusscanner en/of firewall biedt volledige bescherming.

M.b.t. http://www.pc-sneller-maken.nl/: los van het feit dat ze daar nog wel een lesje Nederlands kunnen gebruiken, zie ik dat ze nogal wat downloads aanraden die allemaal via *.revenuewire.net verlopen. McAfee SiteAdvisor heeft geen kritiek op deze site (zie http://www.siteadvisor.com/sites/revenuewire.net/summary/) maar op o.a. http://www.mywot.com/en/forum/3175-paretologic-com zie ik waarschuwingen staan. En als ik zie dat stap 1 op http://www.pc-sneller-maken.nl/hoe-maak-computer-sneller/ luidt: "Windows register opschonen" dan daalt mijn vertrouwen in de adviezen op deze site naar het nulpunt.

Advies:
- google eerst naar het nut en noodzaak van allerlei optimalisatie applicaties, en kijk vooral uit naar kritische opmerkingen;
- download software altijd van de site van de oorspronkelijke fabrikant;
- goede Windows software is voorzien van een digitale handtekening. Controleer hierop voor het starten (dat gebeurt namelijk niet automatisch). Rechts-klik op het bestand en kies Eigenschappen. Alleen als er een tabblad "Digitale Handtekeningen" bestaat kun je vaststellen wie de ondertekenaar is van dat bestand (meestal de maker) en dan weet je behoorlijk zeker dat het bestand, sinds ondertekening niet is gewijzgd. N.b. pas op het moment dat je het detail-venster opent vindt de controle plaats of het bestand, sinds ondertekening, niet is gewijzigd! Controleer ook wie het heeft ondertekend. Plaatjes van Engelstalige vensters vind je hier: http://www.ntwind.com/software/digital-signatures.html.

Zorgen dat hij jouw beste vriend word, is de beste optie.
Heeft ie iemand die echt de moeite neemt om zo'n uitgebreide reactie te geven.
En zulke personen zie je te weinig hiero.

Sjappo !

http://www.sophos.com/search/search-results/?search=ransomware&x=0&y=0

etc. voor de overige anti-malware.

@BitWiper: Zou je naast een AV ook niet tools zoals Malwarebytes of RUBotted installeren ? Alsmede MSRT ?

Nee, om verschillende redenen:
1) Het permanent (on-access) draaien van meerdere vergelijkbare producten kan tot conflicten leiden. Dat dit geen fabeltje is blijkt bijv. uit http://www.malwarebytes.org/mbam.php m.b.t. versie 1.50: 2) De kans op false positives neemt toe
3) De systeembelasting neemt toe
4) Deze producten worden vaak door kleine bedrijfjes gemaakt waarbij je maar moet afwachten of "de goeroe" er volgende week nog werkt. De kans dat zo'n bedrijfje door een club met minder leuke bijbedoelingen wordt overgenomen is trouwens ook groter dan bij de grote AV-boeren.

Ik zou dit soort tools hooguit on demand inzetten bij de verdenking van een gecompromitteerd systeem, maar als ik er iets mee zou vinden zou ik toch eerder geneigd zijn om het systeem van scratch te herbouwen. Het on-demand draaien van dit soort tools is niets voor leken omdat ze geneigd zijn dit te vergeten en omdat dit soort tools geneigd zijn om kryptische meldingen te geven waar leken niets van begrijpen (niet dat dit perfect is bij de meer gangbare scanners maar je moet wat).

De laatste versie van Microsoft's Malicious Software Removal Tool wordt normaal gesproken bij elke Windows Update (en Microsoft Update) gedownload en eenmalig gedraaid, daar hoef je niks bijzonders voor te doen. Maar dat is meer bedoeld om het Internet te beschermen tegen langdurig besmette PC's dan dat het effectief jouw PC beschermt.

Het up-to-date houden van Windows is natuurlijk erg belangrijk om eventuele beveiligingslekken met updates te dichten.
Verder is het ook belangrijk dat de geïnstalleerde virusscanner beschikt over real-time beveiliging en samenwerkt met of een firewall geïntegreerd heeft.
Veel (vaak gratis) virusscanner beschikken over geen of slechte real-time beveiliging terwijl realtime bescherming het netwerkverkeer controleert en proactief misbruik van bekende zwakke plekken in het netwerk te blokkeert.
Op deze manier worden rogues/malware/virussen geblokkeerd voordat deze op de computer belanden.

Een goed voorbeeld is Microsoft Security Essentials van Microsoft.
Deze is te verkrijgen via http://www.microsoft.com/security_essentials