Ziet u vreemde zaken gebeuren op uw apparaat? En reageert uw apparaat niet zoals gebruikelijk? Malware en virussen komen in allerlei soorten en maten. En soms duurt het even voordat je iets van zo’n wormpje merkt. Lees onze blogs over ransomware en neppe apps om malware zo snel mogelijk te verwijderen.

Zo voorkomt en verwijdert u ransomware

Alles over gijzelingen, losgeld-eisen en aftellende klokken

Herinnert u zich dat ettertje van de lagere school? Die ene die allerlei kattenkwaad uithaalde maar toch het lievelingetje van de leerkracht was? De wereld van de online beveiliging heeft ook zo’n ettertje, namelijk ransomware. Een vervelend stukje code dat uw computer en mobiele apparaten vergrendelt en heel efficiënt uw documenten, foto’s en andere persoonlijke data versleutelt. Ransomware toont geen genade en maakt zelfs uw meest kostbare foto’s onleesbaar. Voor sommige mensen is alleen de dreiging van dit virus al voldoende om de internetcrimineel te betalen. Dit is dan ook de rede waarom ransomware een favoriet is van hackers.

Versleutelen en vergrendelen

Zodra ransomware uw apparaat infecteert, maakt het document na document onleesbaar. Wellicht denkt u eerst nog dat u het besmette document verkeerd heeft opgeslagen, maar na enige tijd wordt duidelijk dat er iets anders aan het werk is: ‘u heeft toch zeker geen mappen met tientallen documenten verkeerd opgeslagen?’ Als de ransomware klaar is met versleutelen verschijnt er een melding op uw beeldscherm met een losgeld-eis begeleidt door een aftellende klok. Het klink misschien als een slechte western film, maar dit is de vervelende realiteit. In de melding vindt u ook de geëiste bitcoins, het bitcoin-adres van de internetcrimineel en een telefoonnummer van de ransomware-hotline. Want voor de meeste mensen is betalen in bitcoins een moeizaam proces, daar kan een behulpzame administratieve medewerker u natuurlijk goed bij helpen. Maar heeft betalen eigenlijk zin? In de meeste gevallen is het antwoord ja. Het ransomware dreigement verliest namelijk zijn waarde als de crimineel zijn belofte niet nakomt. Maar met een grote nadruk op ‘in de meeste gevallen’. Er zijn genoeg situaties waarbij bestanden niet werden vrijgegeven na betaling. Wij zijn dan ook groot voorstander van de juiste voorzorgsmaatregelen nemen om deze gehele gijzelsituatie te voorkomen.

“Ransomware komt in veel vermommingen, maar wat ze met elkaar gemeen hebben is een klik; op een advertentie, een video of een e-mailbijlage.”

Verstoppertje spelen

Waarom krijgt uitgerekend u zo’n vervelende ransomware infectie? Misschien omdat u die bijlage downloadde die was meegestuurd in een twijfelachtige e-mail? Of omdat u reageerde op een advertentie die op-popte in uw browser? Of toch door het downloaden van gratis software om aan uw laatste videoproject te werken? Of …<vul zelf in>… Ransomware komt in veel vermommingen, maar wat ze met elkaar gemeen hebben is een klik; op een advertentie, een video of een e-mailbijlage. Voelt een activiteit niet helemaal juist of lijkt een aanbieding te goed om waar te zijn? Volg uw niet-pluis-gevoel en stop de activiteit direct. Door de onvoorspelbaarheid van ransomware kan u het best investeren in uw eigen fort aan voorzorgsmaatregelen; dus graaf dat kanaal en hijs die brug.

Niet reactief maar preventief handelen

Hoe oplettend we ook zijn, soms klikken we op een twijfelachtige link omdat we worden afgeleid door bijvoorbeeld ons gezin of een inkomend telefoontje. Maar met behulp van een paar slimme beveiligingsmechanismes kunt u de grip van ransomware op uw apparaat verkleinen. Zorg er als eerst voor dat uw apparaat, programma’s en apps zijn geüpdatet naar de meest recente versie. Deze versie is de veiligste en bevat alle nieuwe technische snufjes om infecties te voorkomen. Daarnaast kan een virusscanner de malware verwijderen voordat deze schade aanricht. En als u dan ook regelmatig een back-up van uw bestanden maakt op de Cloud of een externe harde schijf, dan kan u een gevalletje ransomware zonder al te veel schade oplossen.

“Verbreek de verbinding met internet en ontkoppel uw externe harde schijf. Zo voorkomt u dat het virus overspringt en ook uw back-up infecteert.”

In zes stappen ransomware verwijderen

  1. Verbreek de verbinding met internet en mogelijk stopt u een verdere versleutelingen direct. Sommige varianten ransomware hebben een internetverbinding nodig om bestanden te besmetten. Daarnaast is het verbreken van de internetverbinding een effectief middel om ransomware niet mee te synchroniseren naar uw Cloud-opslag.
  2. Zet de automatische back-up (naar een externe harde schijf) direct uit en ontkoppel deze. Zo voorkomt u dat het virus overspringt en ook uw back-up infecteert.
  3. Maak een foto van de ransomware-melding. Hiermee beschikt u altijd over de virus-informatie, ook als de melding verdwijnt tijdens het opschonen van uw apparaat. Deze informatie kan van pas komen als u hulp inschakelt.
  4. Verwijder het ransomware-virus met behulp van uw virusscanner of reset uw apparaat.
  5. Plaats uw back-up terug, zodra uw apparaat virusvrij is.
  6. Probeer de oorzaak van de infectie te vinden en verhelp deze als dat mogelijk is.

Heeft u geen back-up, maar wel ransomware? Voor sommige varianten ransomware is er een ontsleuteling beschikbaar. Op Nomoreransom plaatsen de Politie en Interpol ontsleutelgegevens die zij vinden bij het uitvoeren van hun werkzaamheden. Voor nieuwere varianten ransomware zoals WannaCry, GandCrab, SamSam en Dharma is nog geen sleutel beschikbaar.

Eervolle vermelding: de afpersingsmail

Een methode die internetcriminelen gebruiken voor het verspreiden van ransomware is de phishingmail met malafide bijlage. En hoewel we in de afgelopen tijden beter zijn geworden in het herkennen van nepmails die vanuit bekende bedrijven of media worden verstuurd, wordt het een ander verhaal als de phishing e-mail een (persoonlijk) dreigement bevat. De oplichters vertellen u bijvoorbeeld dat ze al hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet betaalt. Of ze zeggen u te hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als bewijs hebben ze een filmpje; een filmpje dat u mag downloaden en controleren. Voelt u de bui al hangen? Terwijl u het filmpje downloadt, schiet ransomware uit de startblokken en gaat tot kaping over. Verwijder dit soort e-mails dan ook altijd meteen.

Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. De Cyberwacht kan u helpen het versleutelvirus te verwijderen. Kiest u om tot betaling over te gaan? Wij begeleiden u veilig door het proces.

Zo herkent u neppe apps

Bij welke apps moeten de alarmbellen rinkelen?

Vraagt u uzelf wel eens af of alle applicaties op uw telefoon veilig zijn? Niet alle malafide apps veroorzaken zichtbare symptomen op uw telefoon. Malafide apps zijn meester in vermommingen en misbruiken soms simpele functionaliteiten om u om de tuin te leiden. Terwijl u een middagje foto’s bewerkt, werkt de applicatie hard om uw data te verzenden naar de hoogste bieder. De wereld van apps is veelomvattend. En doordat regelgeving ontbreekt komen internetcriminelen er vaak ongeschonden vanaf.

Malafide apps vs. apps met malafide kenmerken

Er zijn malafide applicaties die telefoon of tablet infecteren, maar ook applicaties met malafide kenmerken. Terwijl malafide apps worden gemaakt om uw apparaat te infecteren en u geld of data afhandig te maken met behulp van illegale methoden (denk: nep Facebook-apps, virus in een app), opereert de tweede groep applicaties in een grijzer gebied. Zij zoeken naar de mazen in de wet, bijvoorbeeld een zaklamp-applicatie die u gratis downloadt in de appstore. Na het installeren accepteert u de paginalange voorwaarden in moeilijk geschreven taal en uw telefoon licht meteen op; fysiek maar ook digitaal. Ineens verzendt uw telefoon allerlei informatie naar de makers van de applicatie of wordt u overspoeld met reclame. Hoe deze dataschenders hun geld verdienen? Onder andere door de verkoop van uw gegevens aan derde partijen. Crimineel toch? Ja eigenlijk wel, maar omdat u akkoord bent gegaan met de voorwaarden kan u er weinig tegen doen. U voorkomt dit door simpelweg gebruik te maken van de functionaliteiten die uw telefoon al biedt en dus niet zomaar meer akkoord te gaan met de voorwaarden.

De échte malafide applicaties

En hoewel applicaties met malafide kenmerken onze privacy schenden of ons ongewenste reclames laten zien, beperkt de schade van deze apps zich vaak tot een lege batterij. De app verwijderen is meestal voldoende om de ongewenste effecten te stoppen. Als u nog twijfelt kan u uw apparaat controleren met een virusscanner-app. Nee, de echte bullebak van de klas is een applicatie die een illegale methode gebruikt om geld of data afhandig te maken.

“De applicatie waarin een virus huist komen in meerdere uitvoeringen, bijvoorbeeld vermomd als een populaire social media app of simpele functionaliteit.”

Applicaties met virussen

De eerste smaak malafide applicatie zijn apps waarin een virus zich verstopt. Vaak is dit ransomware, een virus dat uw telefoon vergrendelt totdat u de internetcriminelen betaalt. En als extra drukmiddel dreigen ze uw foto’s, contacten en documenten te verwijderen… ransomware is een vervelend stukje code. De enige remedie is een harde reset van de telefoon om daarna de back-up via uw Google of Apple account terug te zetten. Betalen geeft u geen zekerheid dat u de besturing van uw telefoon terugkrijgt. Daarnaast loopt u het risico dat u het stukje virus niet compleet heeft verwijderd, waardoor de internetcrimineel uw telefoon opnieuw kan kapen. De applicaties waarin een virus huist komen in meerdere uitvoeringen, bijvoorbeeld vermomd als een populaire social media app of als simpele functionaliteit. Preventie en oplettendheid zijn dan ook de enige methodes om deze apps buiten uw (digitale) deur te houden. Een virusscanner-app kan u helpen om virussen te detecteren en verwijderen.

Vermomde applicaties die reclames sturen

Trilt uw telefoon plotseling de hele dag door met op-poppende advertenties? En is uw meest recent geïnstalleerde app er eentje met een simpele functionaliteit zoals een fotomontage-app of game? En kunt u deze app niet meer terugvinden op uw telefoon? Bingo. Er zijn gevallen waar applicaties zich verstoppen op de telefoon. Tijdens het installeren ziet u een melding dat de applicatie niet compatibel is met uw telefoon. En juist deze melding kondigt het begin van het truc aan. Terwijl u denkt dat de applicatie niet is geïnstalleerd, vermomd het stukje software zich zonder zichtbaar icon als back-up of update in uw instellingen. En eenmaal geïnstalleerd kunt u de eerste reclame verwachten. Het wordt extra vervelend als de applicatie, zonder uw toestemming, zelfstandig kliks genereert voor de reclames. En hoewel deze zelfstandig gegenereerde kliks geen extra schade aanrichten, kunt u wel een lege batterij verwachten. Deze app verwijderen vergt wat detectivewerk, maar gelukkig zijn veel virusscanner-apps in staat om deze neppers te vinden.

Applicaties met spyware

Applicaties met spyware verzamelen alle data die uw telefoon registreert, zoals uw locatie, foto’s, berichten en gesprekken. Terwijl dit in de basis niet illegaal is, wordt deze informatie vaak gedeeld met iemand die wel illegale bedoelingen heeft. En hoewel Internetcriminelen de spionage functionaliteit graag verstoppen in hun malafide app, komt de dader vaak dichter bij huis. De apps worden namelijk steeds meer in de privé sfeer gebruikt om een partner of familielid te bespieden. Het bespieden kan natuurlijk op meerdere (online) manieren… vergeten uit te loggen op het apparaat van een ander of uw telefoon onbeheerd zonder vergrendeling achterlaten. Maar spyware is hét stukje software dat het bespieden wel erg makkelijk maakt. De dader slaat toe op het moment dat u uw telefoon onbeheerd achterlaat. De app wordt geïnstalleerd en verstopt zich op uw telefoon vermomd als proces of ‘onschuldige’ app. Als uw privacy op deze manier wordt geschonden, neem dan onmiddellijk contact op met de Politie. Heeft u daar hulp bij nodig? Slachtofferhulp en Veilig Thuis staan voor u paraat. Spyware kan u het best handmatig verwijderen door in uw instellingen naar de vermomming te zoeken. Veel virusscanner apps zien deze applicatie namelijk niet als bedreiging.

“Beveilig uw telefoon met een inlogcode en laat deze nooit onbeheerd achter.”

Hoe downloadt u de juiste app?

Downloadt apps altijd via de officiële appstores, dat voorkomt een hoop zorgen. Maar dit is geen vrijbrief voor nalatigheid. Ook in de officiële stores komen malafide apps voor. Veel applicaties starten als ‘goede en legitieme’ apps, om na het goedkeuringsproces de malafide functionaliteiten eraan toe te voegen. Let dus op het volgende:

  1. Update uw telefoon naar de meest recente versie van uw besturingssysteem. Deze is de veiligste en bevat alle nieuwe technische snufjes om infecties te voorkomen.
  2. Download geen applicaties buiten de appstores om. Uw telefoon toont vaak een risico-melding wanneer u een app uit onbekende bron installeert.
  3. Wees voorzichtig met onbekende (gratis) apps van onbekende makers in de appstore. Hoe nieuwer de maker, hoe meer vraagtekens u zou moeten zetten.
  4. Bekijk de reviews van de applicatie. Ontevreden mensen nemen vaak meer tijd om een beoordeling te schrijven. En wees voorzichtig met buitengewoon goede reviews bij onbekende apps. Grote kans dat deze nep zijn.
  5. Installeer een virusscanner app (zoals bijvoorbeeld Malwarebytes of Bitdefender) en scan uw telefoon regelmatig.
  6. Beveilig uw telefoon met een inlogcode en laat deze nooit onbeheerd achter.

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs