Kan er ransomware of andere malware via mijn laptop op de NAS komen?

Lijkt mij van wel, Jos.
Ransomware zal proberen om zoveel mogelijk bestanden te versleutelen. Niet alleen de bestanden die op de interne harde schijf staan, maar ook bestanden die op een op jouw laptop aangesloten externe harde schijf of USB stick staan. Je NAS is via het netwerk verbonden met je laptop. Je hebt zeker kans dat ook bestanden op de NAS versleuteld worden:

Je kunt ook overwegen een NAS te nemen ('Network Attached Storage'), een harde schijf die je koppelt aan internet, maar dat is geen waterdicht systeem. Sommige vormen van ransomware scannen namelijk je systeem om te zoeken naar bestanden die versleuteld kunnen worden, en als je een NAS koppelt aan een systeem is er de mogelijkheid dat een NAS ook besmet wordt.

Bron: https://computertotaal.nl/artikelen/nie ... egen-doen/

Er zijn veel mensen die automatisch back-ups laten wegschrijven naar een externe harde schijf volgens een taakplanner/tijdschema. Zij laten die externe harde schijf daarom altijd aangekoppeld aan hun computer. Die mensen kunnen dan ook de klos zijn.
Anderen denken veilig te zijn, omdat ze Dropbox gebruiken en daarom een kopie van hun belangrijke persoonlijke bestanden in the cloud hebben. Ook die zijn de klos. Wanneer de bestanden in de Dropbox map op hun pc versleuteld worden, zal Dropbox die bestanden gaan synschroniseren met de Dropbox map in the cloud, waardoor ook die versleuteld worden.

Wat kan wel? Back-ups maken op een externe harde schijf. Nadat de back-up voltooid is, moet die externe harde schijf ontkoppeld worden van de computer.

Ransomware is echt een heel nare bedreiging, vooral voor mensen die geen back-ups maken. En het lijkt steeds erger te worden. Wanneer jij getroffen wordt door ransomware, dan zullen bestanden op jouw pc en op daarop aangesloten (netwerk)schijven versleuteld worden.
Op Security.nl lees ik net dat er een vorm van ransomware is aangetroffen die zichzelf doormailt naar al je contactpersonen, wanneer je Thunderbird gebruikt: https://www.security.nl/posting/524543/ ... lachtoffer

In het artikel van ComputerTotaal waarnaar ik linkte in mijn vorige post, stond al dat je ervoor moet zorgen dat extensies van bestanden altijd getoond moeten worden:

Het bestand dat je downloadt is meestal een executable (.exe) dat door de naam lijkt op een afbeelding of tekstbestand. ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar als je extensies aan hebt staan dan kun je zien of het wel echt een jpeg-bestand is of stiekem ‘kattenplaatje.jpeg.exe’ is. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar heel goed ransomware in kan zitten.

Ik snap echt niet waarom Microsoft ervoor gekozen heeft om de extensies van bekende bestandstypen standaard te verbergen. Ik vind dat onverantwoordelijk, ja bijna misdadig van Microsoft. Er zou een update moeten komen waardoor voortaan ook alle bekende extensies automatisch getoond worden, want veel mensen weten niet dat ze dat eerst zelf aan moeten zetten door een vinkje weg te halen voor 'Extensies voor bekende bestandstypen verbergen':
In het artikel op Security.nl staat dat de link in die ransomware mails verwijst naar een bestand met de naam factura.pdf.rar. Die volledige extensie moet natuurlijk zichtbaar zijn, want dan ben je direct gewaarschuwd. Als de bijlage echt een factuur zou zijn, dan zou je een pdf bestand verwachten.
En dan nog moet je natuurlijk de bijlage bij een mail niet openen en ook niet op een link in die e-mail klikken, wanneer die afkomstig is van iemand die jij niet kent, of wanneer je weet dat je niemand geld schuldig bent. Maar ja, soms zijn mensen nieuwsgierig en willen ze toch die 'factuur' bekijken...

Dank je wel voor alle info
Ik schaf een losse harde schijf aan en gebruik deze voor de backups (verbind deze niet met de laptop als ik er geen bestanden op zet).
Daarna de harde schijf in de kluis (500 kg) zodat hij beschermd is tegen brand en diefstal
Oh ja, extensies weer laten geven