InfoNu.nl > Pc en Internet > Anti virus > Pas op voor ransomware: gijzeling van je computer

Pas op voor ransomware: gijzeling van je computer

Pas op voor ransomware: gijzeling van je computer Ransomware is een soort virus dat erg populair is voor hackers om te verspreiden in de hoop grote bedragen ermee te verdienen. Door middel van dit virus worden systemen versleuteld die enkel vrij kunnen worden gegeven nadat er een geldbedrag wordt betaald. Hoe kan je voorkomen dat je pc wordt getroffen door dit vervelende virus en hoe herken je ransomware zodra je pc hiermee besmet is geraakt? Er zijn verschillende stappen die je kunt ondernemen om te voorkomen dat je pc wordt getroffen door dit virus. Maar ook als je pc eenmaal is geïnfecteerd met ransomware is misschien nog niet alle hoop verloren.

Wat is ransomware?

Je hebt het vast al een keer in het nieuws voorbij horen komen: ransomware. Maar wat is dat eigenlijk? Ransomware kun je het best omschrijven als een gijzeling van je computer. Het woord 'ransom' betekent in het Engels 'losgeld' en dat is waar meestal om wordt gevraagd tijdens een gijzeling. Hetzelfde geldt voor een gijzeling van een computer. In dit geval worden de bestanden in gijzeling gehouden en zijn deze niet toegankelijk meer voor de gebruiker. Toegang wordt pas weer verleend zodra er geld wordt betaald aan de aanvallers. Als je dit niet doet, dan zullen je bestanden worden vernietigd en kan je deze nooit meer gebruiken. De aanvallers sturen de melding over de gijzeling vaak door uit de naam van bekende bedrijven en instanties zoals de politie, Microsoft of Europol. Uit de naam van deze bedrijven laten de aanvallers weten dat je losgeld moet betalen voordat je weer gebruik kunt maken van de bestanden op je computer. De politie adviseert om hier niet op in te gaan aangezien het betalen van het losgeld vaak niet eens zorgt voor een oplossing. Je computer wapenen tegen dit soort vervelende software door middel van een goed antivirusprogramma, het updaten van het systeem of het maken van een back-up van de bestanden behoren tot de mogelijke preventiemiddelen.

Is ransomware hetzelfde als cryptoware?

Cryptoware is een naam die je vaak tegen kan komen. Bij cryptoware worden verschillende bestanden op je computer versleuteld waardoor je deze bestanden niet meer kunt gebruiken. De versleutelde bestanden worden pas weer vrijgesteld als je hier geld voor hebt betaald. Ransomware kan je in dit geval zien als een overkoepelende term voor alle virussen die software gijzelen en cryptoware is hier een voorbeeld van. Daarnaast is het verschil dat ransomware als eigenschap heeft dat het hele systeem erdoor op slot wordt gezet en dat de verschillende soorten andere virussen die onder de term ransomware vallen vaak alleen bestanden op slot zetten. Voor beide gevallen geldt wel dat je eerst geld moet betalen voordat de bestanden of het systeem weer vrijgesteld worden en toegankelijk worden gemaakt.

Scareware valt ook onder de term ransomware. Alleen is er in dit geval geen sprake van een werkelijke versleuteling van de bestanden of van het systeem, maar doet dit type zich alleen voor als ransomware of als cryptoware. Het slachtoffer zal een melding krijgen dat er een geldbedrag moet worden betaald om bijvoorbeeld bepaalde software-updates te installeren. Er is geen sprake van een echte besmetting op de computer en feitelijk is er dus niets aan de hand.

Ransomware herkennen

Zodra je computer is geïnfecteerd met ransomware zal er in de meeste gevallen een rood scherm verschijnen. In dit scherm is allerlei informatie te lezen over de ransomware en hoe je er weer vanaf kunt komen. Je krijgt de waarschuwing dat de bestanden op je computer of het systeem zelf is versleuteld bijvoorbeeld met de tekst: 'Ooops, your files have been encrypted!'.

In ditzelfde scherm zie je hoe lang je nog hebt om een betaling over te maken totdat de bestanden op de computer zullen worden verwijderd. Daarnaast zal er in de meeste gevallen ook een schermpje te zien zijn waarop staat hoe lang je nog hebt voordat het te betalen bedrag zal worden verhoogd.

De tekst in de uitleg over de ransomware is vaak dreigend. Er kan bijvoorbeeld worden aangegeven dat het geen zin heeft om je bestanden veilig te stellen omdat je hier te laat mee bent. De enige optie die je volgens de meeste ransomwarewaarschuwingen zult hebben is het betalen van het gevraagde bedrag. Onderin het scherm staat vaak het te betalen bedrag en een betaalknop waar je op kunt klikken om het gevraagde bedrag te betalen.

De oorzaken van ransomware

Ransomware wordt vaak gemaakt door professionele hackers. Aangifte doen nadat je pc is besmet biedt niet altijd hulp aangezien de kans zeer klein is dat de hackers kunnen worden getraceerd en worden opgepakt. Het is wel geadviseerd om altijd aangifte te doen omdat het hier gaat om cybercriminaliteit en dat is strafbaar.

Deze hackers hebben maar één doel: zoveel mogelijk slachtoffers maken en zoveel mogelijk geld zien binnen te slepen. Maar hoe kom je nou aan ransomware op de computer? Hackers hebben een slimme manier bedacht om virussen zoals ransomware te verstoppen. Mensen zijn dagelijks bezig met het downloaden van plaatjes en bestanden op de pc en dat weten zij. Daarom kan het heel goed zijn dat ransomware verstopt zit in bestanden die te downloaden zijn. Denk bijvoorbeeld aan een afbeelding. De meeste afbeeldingen zijn .jpeg-bestanden. Ransomware is een executable of uit te voeren bestand. Dit wil zeggen dat het bestand wordt uitgepakt en wordt geïnstalleerd zoals altijd het geval is bij een .exe-bestand. Let dus heel goed op dat, wanneer je een plaatje downloadt, dit ook echt een .jpeg-bestand is waarbij er geen extra extensie achter staat zoals: jpeg.exe. Als je dit bestand namelijk opent, is de kans groot dat hier ransomware of een ander naar virus in zit dat je vervolgens op je pc installeert.

Verouderde software

Een andere manier om ransomware op een computer te krijgen is door op zoek te gaan naar een lek in reeds geïnstalleerde software. Wanneer software op de pc zoals Flash of Java niet up-to-date is, bestaat de mogelijkheid dat hackers deze verouderde software kunnen gebruiken om een virus op de pc te zetten. En daar zit de mogelijkheid tot het overbrengen van ransomware natuurlijk ook bij. Zorg er dus altijd voor dat dit soort software up-to-date is.

Reclames

Een andere mogelijkheid om in aanraking te komen met ransomware is door middel van het surfen op het internet. Ransomware zit wel eens verstopt in advertenties, sommige reclameschermpjes die je ongevraagd naar voren krijgt. Je hoeft in sommige gevallen niet eens op deze schermen te klikken, het openen van de pagina's is in sommige gevallen al genoeg en soms zitten ze zelfs verstopt op 'gewone' websites. Grotere en betrouwbaardere websites hebben hier minder snel last van maar vooral kleinere en onbekendere websites zijn hier een goed doelwit in.

Bijlages per mail

Tot slot is een benadering per e-mail ook een populaire manier om ransomware te verspreiden. Vooral bedrijven zijn hier een doelwit in. Veel ransomware wordt per mail verstuurd waarbij een nieuwsgierig persoon snel geneigd is om een bijlage te openen die is toegevoegd in de mail, ook al is de afzender van de mail niet altijd bekend. Omdat vele werknemers hun privémail openen op het werk, zijn sommige bedrijven vaak het doelwit.

Ransomware voorkomen

Zorg er altijd voor dat de software op je computer goed en op tijd is bijgewerkt. Denk hierbij aan programma's zoals Java en Flash maar ook andere programma's op de computer. Door dit te doen is de kans kleiner dat er een lek kan worden gevonden zoals dat vaak kan worden gevonden in verouderde software. Zorg er natuurlijk ook voor dat je een goed antivirusprogramma hebt geïnstalleerd dat up-to-date is met de laatste virusdefinitions (virusdatabasen).

Pas op voor reclame

Als je surft op het internet is het aan te raden om niet zomaar elke pagina aan te klikken waar je naartoe wordt geleid maar waar je eigenlijk niet op zoek naar was. Klik ook niet elke reclame aan die naar voren komt tijdens het surfen. Als je e-mailberichten ontvangt, open dan alleen de berichten waarvan je bekend bent met de afzender en open geen bijlagen die niet vertrouwd zijn of afkomstig zijn uit e-mailberichten waarvan je de afzender niet kent. Ransomware zit vaak verstopt in dit soort bijlages en het openen en installeren van dit soort bestanden gaat vrij makkelijk en snel.

Update je besturingssysteem

Denk aan het besturingssysteem. Zorg er voor dat je altijd het meest recente besturingssysteem gebruikt en zorg ervoor dat je dit tijdig updatet. Veel Windows-stuurprogramma's worden frequent bijgewerkt met de laatste updates. In vele gevallen worden deze updates geforceerd gedownload en geïnstalleerd bijvoorbeeld tijdens het opstarten of het afsluiten van de pc, maar soms heeft de gebruiker ook de mogelijkheid om deze updates uit te stellen. Dit uitstellen is niet aan te raden omdat ransomware-infecties vaak plaatsvinden op computers die niet up-to-date zijn.

Het maken van back-ups

Zodra je pc geïnfecteerd is met ransomware is er eigenlijk zelden een weg terug. Soms biedt het betalen van het gevraagde losgeld niet de oplossing. Dan ben je en je geld kwijt maar ook alle bestanden op je computer. Daarom is het altijd aan te raden om een back-up te maken van alle belangrijke bestanden op je computer. Mocht je computer dat besmet raken met het ransomwarevirus, dan heb je in ieder geval al je bestanden op een veilige plaats opgeslagen waar je ze altijd weer op kunt vragen.

Voorkomen is beter dan genezen. Ook in het geval van ransomware!

Ransomware oplossen

Maar is er dan helemaal niks te doen zodra je pc besmet is met ransomware? Het is natuurlijk schrikken als je dat scherm tegenkomt waarbij je wordt verteld dat je pc is geïnfecteerd met ransomware en dat er nu helemaal niks meer aan te doen is. Dat je alle bestanden kwijt bent en dat je geen andere keuze hebt behalve dan het betalen van (veel) geld om weer toegang te krijgen tot je systeem of je bestanden. Voor je opgeeft zijn er altijd nog wat stappen die je kunt ondernemen in de hoop dat je toch, zonder te betalen, weer toegang tot je computer krijgt.

1. Wat is het probleem?

Gaat het hier om een echte infectie om meer om scareware? Is je hele systeem versleuteld of gaat het hier om bestanden die zijn versleuteld? Het is aan te raden om eerst te kijken naar het probleem zelf zodat je kan bepalen wat je vervolgstap gaat zijn. In het geval van de versleuteling van een bepaald aantal bestanden kun je kijken of bestanden zijn versleuteld die wel of niet belangrijk voor je zijn. Is het hele systeem versleuteld? Dan moet je op zoek gaan naar een andere oplossing. Is er sprake van scareware? Dan is het geadviseerd om vooral niet in te gaan op de melding en te gaan zorgen voor de juiste updates en het scannen van de pc met een goede virusscanner.

2. Aangifte doen

We hebben hier te maken met cybercriminaliteit en dat is strafbaar. Doe dus altijd aangifte. De kans is klein dat de politie werkelijk iets voor je kan betekenen aangezien ransomware wordt gemaakt door professionele hackers die vaak niet of nauwelijks te traceren zijn. Je maakt de kans alleen wel groter als er meerdere meldingen van bepaalde ransomware binnenkomen. Daarnaast help je de politie, Interpol en Kaspersky mee met het verzamelen van gegevens over bepaalde ransomware waardoor zij in sommige gevallen kunnen zorgen voor decyptorsoftware die te downloaden is via de No More Ransom-website.

3. Virusscan

Doe altijd een virusscan. Heel veel virussen waaronder ook ransomware kunnen worden opgepakt door een goede virusscanner en worden verwijderd. Dit is natuurlijk wat lastiger als je te maken hebt met een volledige encryptie van het systeem. Als je nog toegang hebt tot je computer, doe dan altijd een virusscan na het ontvangen van een (ransomware)melding. Malwarebytes zal veel ransomware kunnen herkennen en verwijderen. HitmanPro is een programma dat je kunt proberen als oplossing als je helemaal niet meer in je computer kunt. Je kunt dit programma installeren op een usb-stick en op je computer laten draaien tijdens het opstarten. De uitleg over dit programma kun je vinden op hun website.

4. Back-up, fabrieksinstellingen en herstelpunt

Het is altijd heel belangrijk om een back-up te maken van de belangrijke bestanden op je computer. Op deze manier kun je proberen om terug te gaan naar een systeemherstelpunt (teruggaan naar een oudere versie van Windows waarbij er toen nog geen sprake was van ransomware) of je apparaat terugzetten naar fabrieksinstellingen waarbij alle bestanden komen te vervallen.

Betalen is een keuze die kunt maken en een risico dat je kunt nemen. Het biedt nóóit de garantie dat je weer toegang krijgt tot het systeem en de versleutelde bestanden.
© 2017 Galideon, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Wat is ransomware?Wat is ransomware?Ransomware is een virus dat uw computer gijzelt. Ransomware betekent dan ook letterlijk gijzelingssoftware. Wanneer uw c…
Virus dat kinderporno verspreidt verwijderenVirus dat kinderporno verspreidt verwijderenToont je scherm kinderporno terwijl je hier zelf niet naar hebt gezocht? Wordt er gevraagd een geldbedrag over te maken…
Ukash virus verwijderen met gratis te downloaden softwareUkash virus verwijderen met gratis te downloaden softwareHet Ukash virus - ook wel Ukash politievirus genoemd - maakt ook in Nederland slachtoffers. Het zorgt ervoor dat je comp…
Snel je programma's opstarten via je usb-stickSnel je programma's opstarten via je usb-stickSnel je programma's opstarten via je usb-stick of gebruik het als opslag voor je bestanden. De usb-stick is zeer handig…
Kies veilige modus bij vastloper of opstartproblemen pcKies veilige modus bij vastloper of opstartproblemen pcZelfs als u uw pc niet eens meer inkomt, bij computerstoringen, ransomware, een vastgelopen computer of als de pc hij ni…
Bronnen en referenties
  • Inleidingsfoto: Geralt / Pixabay
  • https://computertotaal.nl/artikelen/nieuws/wat-is-ransomware-en-wat-kun-je-ertegen-doen/
  • https://www.politie.nl/themas/ransomware.html
  • http://nos.nl/artikel/2172862-hoe-kan-ik-voorkomen-dat-ransomware-mijn-computer-gijzelt.html

Reageer op het artikel "Pas op voor ransomware: gijzeling van je computer"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Infoteur: Galideon
Gepubliceerd: 07-06-2017
Rubriek: Pc en Internet
Subrubriek: Anti virus
Bronnen en referenties: 4
Schrijf mee!