Ransomware: wat is het en wat kun je ertegen doen?
Ransomware ‘gijzelt’ bestanden op je computer en geeft die alleen vrij als jij losgeld (‘ransom’) betaalt. Als je computer besmet wordt met ransomware, gaat deze als het ware op slot en verschijnt er een melding op het scherm met betaalinstructies om de vergrendeling op te heffen. Aanvallen met ransomware blijven de kop op steken. Wij zetten op een rijtje hoe je jezelf beschermt en wat je kunt doen als je er slachtoffer van wordt.
De laatste maanden is ransomware veel in het nieuws. Aanvallers wisten in augustus de systemen van een Haagse school binnen te dringen. Ook het bedrijf VDL Ned Car werd er hard door geraakt. Maar vergis je niet, ook jij als individu kunt er slachtoffer van worden. Ransomware of gijzelsoftware waart online op diverse plekken rond. Het fenomeen bestaat helaas al jaren en gaat voorlopig niet weg.
Hoe loop je ransomware op?
Je computer kan geïnfecteerd raken als je een bijlage opent of een link aanklikt in e-mails van onbekende afzenders, de welbekende phishingmailtjes. Door hierin te trappen, en dus een foute link of bijlage te openen, raakt je pc geïnfecteerd.
Maar ook op minder voor de hand liggende plekken kan ransomware worden verspreid. Zo moet je extra oplettend op websites waar veel advertenties op staan. Seksadvertenties en contactadvertenties worden vaak hiervoor misbruikt door criminelen: niet op klikken dus! Anders loop je kans dat er een virus op je computer wordt geïnstalleerd.
Hoe merk je een aanval van ransomware op?
Als je ransomware oploopt kan deze op een aantal manieren z’n kwade gezicht laten zien:kLoclsc
Lockscreen:
Op je beeldscherm verschijnt opeens de melding dat je computer is vergrendeld. Doorklikken lukt niet. Je laptop of pc wordt pas weer bruikbaar, als je maar losgeld (ransom) betaalt, luidt de boodschap. De betaalinstructies staan op het schermpje.
Bestanden gegijzeld:
Het kan ook gebeuren dat je de ransomware pas opmerkt als je een bepaalde map, bestand of afbeelding wilt openen. Het virus heeft deze versleuteld, waardoor je er niet bij kunt. Bij het aanklikken krijg je een melding met betaalinstructies te zien. Dit wordt ook wel encryptie-ransomware genoemd.
Opstarten:
Een andere variant van ransomware openbaart zich bij het opstarten van je computer. Zogeheten MBR-ransomware heeft dan het deel van je harde schijf dat helpt bij het opstarten (Master Boot Record) gegijzeld. Ook dan verschijnt er een melding in beeld, met betaalinstructies om van de gijzeling af te komen.
Wat doe je als pc is vergrendeld?
Ben je de pineut en is je computer getroffen door een ransomware? Dan zou je het gewenste geldbedrag kunnen betalen, maar beter is om geen gehoor te geven aan het verzoek. Het is maar zeer de vraag of na betaling je pc of laptop echt weer wordt vrijgegeven.
Als je wél betaalt, geef je ook het signaal af aan de cybercriminelen dat hun misdadige werk loont. Stem je in met betaling, dan worden ze gestimuleerd om ermee door te gaan.
Ontsleutelsoftware via Nomoreransom.org
Je kunt proberen om het ransomware-virus uit te schakelen. Daarvoor is software verkrijgbaar, zogeheten ontsleutelprogramma’s. De politie verwijst hiervoor naar de website Nomoreransom.org. Dat is een internationaal samenwerkingsverband van it-beveiligingsbedrijven, waaronder Kaspersky en McAfee, en de Nederlandse politie.
Op deze speciale website kun je stap voor stap hulp krijgen bij het ontsleutelen van je gegijzelde apparaat. Door gegevens door te geven kan de site beoordelen door welk type ransomware jouw computer is geïnfecteerd. Daarmee wordt bepaald of er een oplossing beschikbaar is in de vorm van een ontsleutelprogramma dat je kunt gebruiken. Inmiddels telt Nomoreransom.org 121 van deze decryptie-tools, die gratis beschikbaar worden gesteld.
Wapen jezelf tegen kwaadaardige indringers
Maar voor het zover is gekomen is het beter om je te wapenen tegen ransomware-virussen. Voorkomen is immers beter dan genezen. Maak op je pc of laptop gebruik van een antivirusprogramma.
Een virusscanner is alert op het herkennen van ransomware in een vroeg stadium van infectie en kan malware verwijderen.
Bescherm jezelf: maak back-ups
Een andere manier om je te wapenen is door regelmatig een back-up te maken van de belangrijkste bestanden op je computer. Deze kun je bijvoorbeeld maken met behulp van een externe harde schijf of een usb-stick. Hiermee voorkom je natuurlijk niet dat je slachtoffer wordt van ransomware. Maar mocht je pc een keer reddeloos vastlopen of door ransomware onbruikbaar worden, dan heb je jouw belangrijkste foto’s, video’s en andere bestanden nog altijd tot je beschikking dankzij je back-up.
Ransomware is al even onder ons. Bekijk hier het Kassa-item uit 2017 over dit onderwerp:
Online criminelen worden steeds slimmer. Zorg dat jij dat ook wordt! Laat je niet misleiden en lees deze artikelen:
Heb jij een vraag over online veiligheid? Stel deze dan op Kassa's forum Vraag & Beantwoord! Ga hier naar alle categorieën. Heb je zelf kennis van een bepaald onderwerp? Dan kun je uiteraard anderen helpen met een consumentenkwestie! Wil je over dit onderwerp discussiëren? Dat kan onderaan dit artikel.
Artikel geüpdatet oktober 2021
Bronnen: Channelweb, Fraudehelpdesk, Nomoreransom.org, Politie.nl
Praat mee
Altijd op de hoogte blijven van het laatste nieuws?
Meld je snel en gratis aan voor de Kassa nieuwsbrief!