Home » Cyber Security Tips » Ransomware

Wat is ransomware?

Door Bram | Datum: 6 januari 2020

Je hoort de laatste jaren steeds vaker over ransomware. Grote en kleine bedrijven, maar ook particulieren vallen ten prooi aan gijzelsoftware en kunnen daardoor niet meer bij hun bestanden. Dit kan natuurlijk lijden tot grote financiële schade voor een bedrijf en het nodige imagoverlies. Alleen door betaling aan internetcriminelen krijgen de slachtoffers misschien hun bestanden weer terug. In dit artikel bespreken we wat ransomware is en hoe je het kunt voorkomen.

Wat is ransomware precies?

Ransomware of gijzelsoftware in het Nederlands, is niets minder dan een online chantagepraktijk. Door een virusbesmetting raken al je bestanden op een of andere manier versleuteld. Je hebt geen toegang meer tot je foto’s, documenten, muziek en films. Deze blokkade kan erg vervelend zijn, zeker als je geen goede back-ups hebt gemaakt van al je bestanden. We komen hier later op terug.

Meerdere internationale criminele bendes zitten achter het maken van ransomware en de verspreiding ervan.

Verspreiding van ransomware

De ransomware software komt vaak binnen via een e-mailbijlage of na het bezoeken van een foute website. Het aantal besmettingen loopt regelmatig in de honderdduizenden, en het gevaar neemt nog steeds toe. Als grote bedrijven of belangrijke overheidsinstellingen getroffen worden, kan dit onze economie schade toebrengen.

Telefonisch contact behoort ook tot de mogelijke oorzaken. Dikwijls krijg je mensen aan de lijn die zeggen dat ze van Microsoft zijn, met de mededeling dat jouw computer een probleem heeft. Ze bieden aan om dat telefonisch op te lossen. Het slachtoffer wordt dan verzocht naar een bepaalde website te gaan. Daar vindt dan meteen de besmetting plaats.

Wat doet gijzelsoftware met mijn computer?

Als je te maken het met gijzelsoftware merk je dat snel genoeg. Na de besmetting via een foute e-mailbijlage of besmette website worden je bestanden op de achtergrond versleuteld. Ze krijgen dan allemaal een andere bestandsextensie. Je Worddocumenten eindigen niet langer op .DOCX maar op .CRYPT of iets dergelijk. Alle foto’s, Worddocumenten, films, of muziekbestanden zijn niet meer te openen. Je computer is als het ware onbruikbaar geworden.

Pas nadat alles versleuteld is, krijg je met grote waarschijnlijkheid een melding met aftelklok te zien op je scherm. De melding vertelt dat al je bestanden versleuteld zijn, en dat je losgeld dient te betalen om ze terug te krijgen. Vaak is dit bedrag in Bitcoins. Dat doen ze om onzichtbaar en niet traceerbaar te blijven. We raden je aan om hier nooit op in te gaan.

Let op, ransomware zoekt ook naar alle aangesloten netwerkschijven zoals externe schijven en USB-
disks. Ook die worden direct versleuteld en onbruikbaar gemaakt. Ook Clouddiensten die tegenwoordig geïntegreerd zijn met Windows en Office lopen hierdoor gevaar.

Norton Antivirus

norton antivirus softwareBen je al besmet of weet je dit niet zeker? Check dan snel met een goede virusscanner of dit het geval is. Een goede virusscanner is bijvoorbeeld die van Norton Antivirus

Hoe voorkom ik ransomware?

Er is ook goed nieuws. Gijzelsoftware kan pas zijn schadelijke werk doen na een actie van jou. Jij moet iets doen voordat het actief wordt. Een e-mailbijlage openen of een besmette website bezoeken. Uiteindelijk is ook ransomware maar gewoon software. En software kun je altijd van je computer verwijderen. Het zal niet eenvoudig zijn, maar het is mogelijk. Het belangrijkste bij ransomware is uiteraard om het niet zover te laten komen.

De cybercriminelen zullen er van hun kant alles aan doen om jou zover te krijgen om die bewuste actie uit te voeren. Ze proberen je te verwarren met mails die van je bank lijken te komen, of ze proberen je te verleiden. (Gratis software en films downloaden) en op het verkeerde been te zetten. (Telefoontje van Microsoft). Er gebeurt van alles en de cybercriminelen worden steeds inventiever. Belangrijk is dat alle nieuwe trucs zo snel mogelijk bekend zijn bij het grote publiek zodat ze geen slachtoffers meer kunnen maken.

Neem de volgende voorzorgsmaatregelen:

  • Pas je gedrag op het internet aan. Klik niet zomaar overal op.
  • Bezoek geen dubieuze sites zoals pornosites, of sites waar je software en films gratis kunt downloaden. Dat zijn vaak de verzamelplaatsen van virussen en dus ook ransomware.
  • Pas op met verdachte e-mails, en zeker e-mails van onbekenden. Verwijder deze bij twijfel meteen.
  • Zorg voor een goede uitgebreide up-to-date antivirusscanner en antimalware scanner van een bekend bedrijf.
  • Zorg dat Windows 10 up-to-date is, maar update ook Office en andere software zoals je webbrowser, (Firefox, Chrome, Internet Explorer, Edge), je pdf-programma, Flash en Java. Controleer regelmatig of je de laatste versies gebruikt.
  • Als je regelmatig op internet rondsurft heb je ook een aangepaste internetbrowser nodig.
  • Last but not least: Het is erg belangrijk om regelmatig back-ups te maken van je bestanden en van je compleet systeem (besturingssysteem, geïnstalleerde software, register en instellingen).

Mocht je toch een keer het slachtoffer worden van ransomware, dan kun je in ieder geval een betrouwbare back-up terugzetten. Ook hebben we een lijst met alle betrouwbare en beste virusscanners van 2020.

Ik heb ransomware op mijn PC, wat nu?

Als je computer is getroffen door ransomware zijn er weinig tot geen mogelijkheden om je bestanden zelf te decoderen.

Koppel de getroffen machine los van het internet. Zoek zo snel mogelijk uit wat er getroffen is. Probeer ook te achterhalen hoe en waar de besmetting ontstaan is. Dit om hetzelfde in de toekomst
te voorkomen. Ook wil je natuurlijk weten of de hackers nog steeds controle hebben over je computer.

Probeer ook de naam van de ransomware te pakken te krijgen. Haal je back-ups erbij, maar sluit ze in geen geval op je computer aan. Wat was de laatste datum dat je een back-up hebt gemaakt, en hoeveel werk ben je verloren als je deze back-up zou moeten terugzetten? Dat is alles wat je nu moet weten. Nu ga je verder.

De Europol website: No more ransom

Bezoek met een andere PC of laptop de Europol website nomoreransom.org. Dit is een samenwerkingsproject van Europol, computerchipfabrikant Intel en beveiligingsbedrijf Kaspersky (één van de beste virusscanners voor Windows). Op deze website kun je in sommige gevallen software downloaden (descriptie-sleutels) om de bestanden weer te ontsleutelen. Doe dit nadat je alle sporen van de ransomware van je computer verwijderd hebt.

Dit kan alleen als de gijzelsoftware bekend is bij de politie en men een oplossing gevonden heeft voor deze versie van ransomware. Echter, de makers van ransomware zitten niet stil en er ontstaan steeds nieuwe vormen van ransomware. Voor deze nieuwste versies is waarschijnlijk nog geen remedie op deze website te vinden.

verwijder ransomware

De website van Europol, hiermee kun je proberen de ransomware te verwijderen

Onderhandel nooit met ransomware criminelen!

Ga nooit zelf onderhandelen met de criminelen die verantwoordelijk zijn voor de cyberaanval. Iedereen wil natuurlijk zo snel mogelijk weer alles herstellen. Betalen is echter nooit de juiste aanpak. Het probleem zal dan alleen maar groter worden omdat criminelen dan weten dat het loont. Zelf loop je ook extra gevaar omdat de criminelen weten dat je bereid bent om te betalen. De kans dat je nog een keer getroffen wordt is hierdoor veel groter.

Sommige bedrijven beslissen in het uiterste geval om toch te betalen omdat er geen methode is om de bestanden terug te krijgen. Soms is er geen geschikte back-up of de website nomoreransom.org kan geen oplossing bieden. Als de tijd dringt en de financiële strop alleen maar groter wordt, betalen sommige bedrijven. Het risico bestaat dat er na betaling niets gebeurt. De noodzaak van regelmatige back-ups wordt hierdoor maar weer eens aangetoond!

Back-up terugzetten

Als de genoemde website geen oplossing biedt, en je kunt niet langer wachten, dan kun je een back-up terugzetten. Doe dit pas nadat je eerst de harde schijf grondig hebt geformatteerd. Hierna kun je een recente back-up van je systeem en daarna van je bestanden terugzetten. Je kunt ook een image of kloon terugzetten. Ook hiervoor is speciale software beschikbaar.

Windows 10 beschikt over prima tools om een goede back-up van je systeem en bestanden te maken. Doe dit zo snel mogelijk na ingebruikname van een nieuwe computer. Bewaar de back-up op een losgekoppelde externe harde schrijf. Bewaar hem nooit op dezelfde harde schijf als waar je dagelijks op werkt. Ook niet op een andere partitie! Zorg ervoor dat de externe schijf na het maken van je wekelijkse back-up zoals gezegd meteen weer wordt losgekoppeld. Het beste bewaar je een aantal versies van een back-up op deze schijf. Als de schijf vol raakt, gooi je gewoon de oudste versie weg. Als  je het helemaal goed wilt doen, bewaar je ook een back-up, image of kloonbestand op een andere locatie.

Haal er een expert bij!

Veel mensen raken in paniek na de besmetting met ransomware. En dat is logisch. Wellicht is het handig om in een dergelijk geval een expert erbij te halen. Als je zelf de kennis niet in huis hebt, ga dan niet zelf eerst zitten rotzooien. De kans is groot dat je waardevolle sporen of mogelijke oplossingen wist. Zorg ervoor dat je weet wie er bij jou in de buurt expert is op dit gebied. Een reguliere IT dienstverlener heeft meestal onvoldoende kennis van deze materie. Het is belangrijk de juiste specialisten erbij te halen. Zeker in het geval van bedrijven is dit de juiste weg. Oplossen van dit soort problemen is specialistenwerk.

Vaak dienen bedrijven ook aangifte te doen bij de politie. Daarnaast zijn er nog meldpunten in geval van datalekken. Omdat het mogelijk is dat informatie van het bedrijf op straat terecht komt, of voor lange tijd ontoegankelijk is, dient dit doorgegeven te worden aan een meldpunt. Dit alles in het kader van nieuwe GDPR-wetgeving. Als je een bedrijf hebt, ben je vast op de hoogte van de te volgen procedure hiervoor.

Norton Antivirus

norton antivirus softwareMomenteel de beste en meest betrouwbare virusscanner van dit moment. Voorkom hiermee dat je geïnfecteerd wordt of dat een virus schade aanbrengt op je computer.

Recente artikelen over Virusscanners

virusverwijder tools
wat is spyware
wat is een hoax
onderhoud computer
antivirus scanner kopen
smartphone beveiligen