Alles wat je moet weten over ransomware

Hoe voorkom ik ransomware?

Er is ook goed nieuws. Gijzelsoftware kan pas zijn schadelijke werk doen na een actie van jou. Jij moet iets doen voordat het actief wordt. Een e-mailbijlage openen of een besmette website bezoeken. Uiteindelijk is ook ransomware maar gewoon software. En software kun je altijd van je computer verwijderen. Het zal niet eenvoudig zijn, maar het is mogelijk. Het belangrijkste bij ransomware is uiteraard om het niet zover te laten komen.

De cybercriminelen zullen er van hun kant alles aan doen om jou zover te krijgen om die bewuste actie uit te voeren. Ze proberen je te verwarren met mails die van je bank lijken te komen, of ze proberen je te verleiden. (Gratis software en films downloaden) en op het verkeerde been te zetten. (Telefoontje van Microsoft). Er gebeurt van alles en de cybercriminelen worden steeds inventiever. Belangrijk is dat alle nieuwe trucs zo snel mogelijk bekend zijn bij het grote publiek zodat ze geen slachtoffers meer kunnen maken.

Neem de volgende voorzorgsmaatregelen:

• Pas je gedrag op het internet aan. Klik niet zomaar overal op.
• Bezoek geen dubieuze sites zoals pornosites, of sites waar je software en films gratis kunt downloaden. Dat zijn vaak de verzamelplaatsen van virussen en dus ook ransomware.
• Pas op met verdachte e-mails, en zeker e-mails van onbekenden. Verwijder deze bij twijfel meteen.
• Zorg voor een goede uitgebreide up-to-date antivirusscanner en anti-malware scanner van een bekend bedrijf.
• Zorg dat Windows 10 up-to-date is, maar update ook Office en andere software zoals je webbrowser, (Firefox, Chrome, Internet Explorer, Edge), je pdf-programma, Flash en Java. Controleer regelmatig of je de laatste versies gebruikt.
• Als je regelmatig op internet rondsurft heb je ook een aangepaste internetbrowser nodig.
• Last but not least: Het is erg belangrijk om regelmatig back-ups te maken van je bestanden en van je compleet systeem (besturingssysteem, geïnstalleerde software, register en instellingen).

Mocht je toch een keer het slachtoffer worden van ransomware, dan kun je in ieder geval een betrouwbare back-up terugzetten. Ook hebben we een lijst met alle betrouwbare en beste virusscanners van 2020.

Ik heb ransomware op mijn PC, wat nu?

Als je computer is getroffen door ransomware zijn er weinig tot geen mogelijkheden om je bestanden zelf te decoderen.

Koppel de getroffen machine los van het internet. Zoek zo snel mogelijk uit wat er getroffen is. Probeer ook te achterhalen hoe en waar de besmetting ontstaan is. Dit om hetzelfde in de toekomst
te voorkomen. Ook wil je natuurlijk weten of de hackers nog steeds controle hebben over je computer.

Probeer ook de naam van de ransomware te pakken te krijgen. Haal je back-ups erbij, maar sluit ze in geen geval op je computer aan. Wat was de laatste datum dat je een back-up hebt gemaakt, en hoeveel werk ben je verloren als je deze back-up zou moeten terugzetten? Dat is alles wat je nu moet weten. Nu ga je verder.

De Europol website: No more ransom

Bezoek met een andere PC of laptop de Europol website nomoreransom.org. Dit is een samenwerkingsproject van Europol, computerchipfabrikant Intel en beveiligingsbedrijf Kaspersky (één van de beste virusscanners voor Windows). Op deze website kun je in sommige gevallen software downloaden (descriptie-sleutels) om de bestanden weer te ontsleutelen. Doe dit nadat je alle sporen van de ransomware van je computer verwijderd hebt.

Dit kan alleen als de gijzelsoftware bekend is bij de politie en men een oplossing gevonden heeft voor deze versie van ransomware. Echter, de makers van ransomware zitten niet stil en er ontstaan steeds nieuwe vormen van ransomware. Voor deze nieuwste versies is waarschijnlijk nog geen remedie op deze website te vinden.

De website van Europol, hiermee kun je proberen de ransomware te verwijderen

Onderhandel nooit met ransomware criminelen!

Ga nooit zelf onderhandelen met de criminelen die verantwoordelijk zijn voor de cyberaanval. Iedereen wil natuurlijk zo snel mogelijk weer alles herstellen. Betalen is echter nooit de juiste aanpak. Het probleem zal dan alleen maar groter worden omdat criminelen dan weten dat het loont. Zelf loop je ook extra gevaar omdat de criminelen weten dat je bereid bent om te betalen. De kans dat je nog een keer getroffen wordt is hierdoor veel groter.

Sommige bedrijven beslissen in het uiterste geval om toch te betalen omdat er geen methode is om de bestanden terug te krijgen. Soms is er geen geschikte back-up of de website nomoreransom.org kan geen oplossing bieden. Als de tijd dringt en de financiële strop alleen maar groter wordt, betalen sommige bedrijven. Het risico bestaat dat er na betaling niets gebeurt. De noodzaak van regelmatige back-ups wordt hierdoor maar weer eens aangetoond!

Back-up terugzetten

Als de genoemde website geen oplossing biedt, en je kunt niet langer wachten, dan kun je een back-up terugzetten. Doe dit pas nadat je eerst de harde schijf grondig hebt geformatteerd. Hierna kun je een recente back-up van je systeem en daarna van je bestanden terugzetten. Je kunt ook een image of kloon terugzetten. Ook hiervoor is speciale software beschikbaar.

Windows 10 beschikt over prima tools om een goede back-up van je systeem en bestanden te maken. Doe dit zo snel mogelijk na ingebruikname van een nieuwe computer. Bewaar de back-up op een losgekoppelde externe harde schrijf. Bewaar hem nooit op dezelfde harde schijf als waar je dagelijks op werkt. Ook niet op een andere partitie! Zorg ervoor dat de externe schijf na het maken van je wekelijkse back-up zoals gezegd meteen weer wordt losgekoppeld. Het beste bewaar je een aantal versies van een back-up op deze schijf. Als de schijf vol raakt, gooi je gewoon de oudste versie weg. Als  je het helemaal goed wilt doen, bewaar je ook een back-up, image of kloonbestand op een andere locatie.

Haal er een expert bij!

Veel mensen raken in paniek na de besmetting met ransomware. En dat is logisch. Wellicht is het handig om in een dergelijk geval een expert erbij te halen. Als je zelf de kennis niet in huis hebt, ga dan niet zelf eerst zitten rotzooien. De kans is groot dat je waardevolle sporen of mogelijke oplossingen wist. Zorg ervoor dat je weet wie er bij jou in de buurt expert is op dit gebied. Een reguliere IT dienstverlener heeft meestal onvoldoende kennis van deze materie. Het is belangrijk de juiste specialisten erbij te halen. Zeker in het geval van bedrijven is dit de juiste weg. Oplossen van dit soort problemen is specialistenwerk.

Vaak dienen bedrijven ook aangifte te doen bij de politie. Daarnaast zijn er nog meldpunten in geval van datalekken. Omdat het mogelijk is dat informatie van het bedrijf op straat terecht komt, of voor lange tijd ontoegankelijk is, dient dit doorgegeven te worden aan een meldpunt. Dit alles in het kader van nieuwe GDPR-wetgeving. Als je een bedrijf hebt, ben je vast op de hoogte van de te volgen procedure hiervoor.