Wat is ransomware (gijzelsoftware) en hoe schadelijk is deze malware? Ransomware is een virus welke je computer, tablet en/of smartphone gijzelt, bestanden versleutelt en na betaling van losgeld weer zal vrijgeven. Tenminste, dat beweert het maar in de praktijk ligt dat anders.
De cybercriminelen zijn namelijk alleen op je geld uit, het doel is dat mensen het losgeld voor ransomware betalen. Of je daarna weer toegang hebt tot je computer of versleutelde bestanden is voor hen niet van belang. Ook zal de computer na betaling vaak geïnfecteerd blijven.
Het is eigenlijk een open deur, maar helaas zijn er nog veel mensen die geen goede virusscanner gebruiken. Met name de gebruikers van Microsoft Security Essentials of Windows Defender lopen extra risico op een ransomware-besmetting. De ingebouwde antivirus-software van Windows scoort namelijk dermate slecht dat je hier niet op kan vertrouwen. Mocht je hiervan gebruik maken installeer dan zeker een andere gratis virusscanner als alternatief.
Het moet wel gezegd worden dat de meeste gratis antivirus-software vaak geen aparte bescherming zal bieden tegen ransomware en crypto-malware.
Tegenwoordig zie je steeds vaker dat de betaalde antivirus-software extra beveiligingsmodules aan boord hebben om een besmetting met ransomware te voorkomen. Maar wat als je gebruik maakt van een gratis virusscanner? Is de computer dan wel voldoende beschermd tegen ransomware? Ja en Nee!
In dit artikel gaan we dieper in op de schadelijke gevolgen en hoe je de computer extra kan beveiligen om een ransomware-besmetting te voorkomen.
Wat is ransomware nu precies en welke soorten zijn er?
De meest bekende variant is wel het politievirus. Dit was eigenlijk (nog) een redelijk onschuldige versie die de computer vergrendelde met een waarschuwingsvenster. Voor het ontgrendelen moest je een bepaald bedrag – meestal €100 – aan losgeld betalen om weer toegang tot de computer te krijgen. Voor cybercriminelen een lucratieve business en er kwamen steeds meer varianten in omloop, vaak uit naam van een bekende instantie.
Vaak wordt je als gebruiker beschuldigd van het illegaal downloaden of verspreiden van films en muziek. Door het gebruik van juridische informatie en de opgelegde boete gingen veel mensen uit schrik tot betaling over. Op een gegeven moment gingen de cybercriminelen nog een stap verder, of beter gezegd “een stap té ver”. Dit was het moment dat de reveton-ransomware ook beschuldigingen ging uiten over het downloaden en/of verspreiden van kinderporno!
Het ergste van alles was dat deze ransomware ook daadwerkelijk afbeeldingen van kinderporno vertoonde in het waarschuwingsscherm.
- Politievirussen – ieder land had wel zijn eigen versie, met officiële logo’s van de politie en andere overheidsdiensten.
- Ransomware uit naam auteursrechtenorganisaties zoals bijvoorbeeld het Buma/Stemra-virus of het Sabam-virus.
- Crypto-malware (Crypto-Lockers) waarbij je belangrijke bestanden versleuteld worden met encryptie, die vaak niet te ontsleutelen is.
De laatste variant, de crypto-malware kan een ware nachtmerrie zijn. Hiervan zijn inmiddels ook al vele varianten die ook steeds geavanceerder worden. Zo zal het niet alleen meer lokaal bestanden versleutelen, maar ook op externe schijven en gedeelde netwerkmappen. Ook zijn er varianten die versleutelde bestanden definitief zal verwijderen als je niet binnen een bepaalde tijdsduur het losgeld in de vorm van Bitcoins zal betalen.
Hoe kan je een ransomware-besmetting voorkomen?
Ook al ben je nog zo op je hoede, overal op internet kan je een ransomware-besmetting oplopen. Zelfs op legitieme websites van bijvoorbeeld Nederlandse kranten of andere bekende sites kan de computer al geïnfecteerd raken. Het is dus zeker niet zo dat je alleen bij het bezoeken van illegale websites of ondeugende 18+ sites malware binnenhaalt. Een andere veelgebruikte methode is de verspreiding van ransomware via de e-mail en social media.
- Maak altijd gebruik van een goede virusscanner en het liefst ook een extra malwarescanner zoals Malwarebytes Anti-Malware.
- Installeer extra beveiligingssoftware dat preventief de computer zal bescherming en een besmetting met ransomware kan voorkomen.
- Open nooit onbekende e-mailbijlagen (PDF-bestanden en Word-documenten) zoals facturen en/of onbetaalde rekeningen.
- Zorg dat Windows maar ook al je geïnstalleerde software voorzien is van de laatste beveiligingsupdates.
HitmanPro.Alert
Malwarebytes Anti-Ransomware
Bitdefender Anti-Ransomware
Beveilig je computer met de beste beveiligingssoftware
Bitdefender Internet Security | |||||||
---|---|---|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Maak altijd goede back-ups!
In navolging op het beveiligen van de computer is het maken van goede back-ups de beste preventie en oplossing. Systeemherstel van Windows is daarvoor helaas niet geschikt. In de eerste plaats kan je deze functie zonder het gebruik van een installatieschijf niet benaderen. Ten tweede kunnen de herstelpunten van Windows ook geïnfecteerd of verminkt zijn. In het slechtste geval heeft de ransomware het gebruik van systeemherstel weten uit te schakelen waardoor alle systeemherstelpunten verloren zijn gegaan. Dit geldt overigens ook voor de interne back-up functie van Windows.
Maak dus bij voorkeur gebruik van back-up software die je buiten Windows om kan gebruiken. Het bekroonde Acronis True Image is dan ook een absolute aanrader. Belangrijk is wel dat je regelmatig (liefst dagelijks) back-ups maakt. Met een actuele back-up kan je het systeem indien geïnfecteerd eenvoudig herstellen zonder gegevensverlies.
- Maak back-ups altijd op een externe schijf, NAS of een netwerkschijf dat niet continu met de computer is verbonden.
- Gebruik nooit een interne schijf of partitie voor het opslaan van je back-ups.
- Back-ups kan je eventueel ook in de cloud opslaan of bij een online opslagdienst zoals Dropbox, OneDrive en Google Drive.
- Zorg wel dat je geen actieve synchronisatie gebruikt van je computer naar de online opslagdienst.
- Test de gemaakte back-ups of systeemimages altijd uit, je hebt immers in tijd van nood niets aan een niet werkende back-up.
Slachtoffer van ransomware wat nu?
Raak niet meteen in paniek! Het kwaad is immers al geschied, het enige wat je nog kan doen is snel handelen en daarmee de schade beperken. Schakel je computer of laptop daarom meteen uit als je een waarschuwingsscherm van ransomware in beeld krijgt. Nu heeft de ransomware geen kans om op de achtergrond bestanden te blijven versleutelen. Nu is het zaak om de malware te verwijderen en bestanden die niet getroffen zijn veilig te stellen op bijvoorbeeld een USB-stick of externe schijf.
- Zet de computer direct uit, zo voorkom je dat de ransomware steeds meer bestanden kan versleutelen.
- Ga nooit over tot het betalen van het losgeld dat de ransomware eist. (Je bent je geld kwijt en de kans op ontgrendeling is nihil)
- Start de computer alleen nog op met een herstel-cd of een USB-stick om te zorgen dat de malware niet actief kan worden.
- Een handig maar zeer effectief hulpmiddel waarmee je ransomware kan verwijderen is HitmanPro.Kickstart.
No More Ransom (Gratis ransomware decryptors)
De Nederlandse Politie en Europol zijn in samenwerking met Kaspersky en Intel Security een offensief aangegaan onder de naam No More Ransom. Dit project is ontstaan nadat er een server van cybercriminelen is ontdekt met daarop encryptiesleutels van circa 6000 Nederlandse slachtoffers. De beveiligingsbedrijven Kaspersky en Intel Security hebben met deze gegevens diverse decryptors gemaakt waarmee je versleutelde (gegijzelde) bestanden kan herstellen. Deze tools zijn gratis te downloaden via de website van No More Ransom.