Zo voorkomt en verwijdert u ransomware

Alles over gijzelingen, losgeld-eisen en aftellende klokken

Herinnert u zich dat ettertje van de lagere school? Die ene die allerlei kattenkwaad uithaalde maar toch het lievelingetje van de leerkracht was? De wereld van de online beveiliging heeft ook zo’n ettertje, namelijk ransomware. Een vervelend stukje code dat uw computer en mobiele apparaten vergrendelt en heel efficiënt uw documenten, foto’s en andere persoonlijke data versleutelt. Ransomware toont geen genade en maakt zelfs uw meest kostbare foto’s onleesbaar. Voor sommige mensen is alleen de dreiging van dit virus al voldoende om de internetcrimineel te betalen. Dit is dan ook de rede waarom ransomware een favoriet is van hackers.

Versleutelen en vergrendelen

Zodra ransomware uw apparaat infecteert, maakt het document na document onleesbaar. Wellicht denkt u eerst nog dat u het besmette document verkeerd heeft opgeslagen, maar na enige tijd wordt duidelijk dat er iets anders aan het werk is: ‘u heeft toch zeker geen mappen met tientallen documenten verkeerd opgeslagen?’ Als de ransomware klaar is met versleutelen verschijnt er een melding op uw beeldscherm met een losgeld-eis begeleidt door een aftellende klok. Het klink misschien als een slechte western film, maar dit is de vervelende realiteit. In de melding vindt u ook de geëiste bitcoins, het bitcoin-adres van de internetcrimineel en een telefoonnummer van de ransomware-hotline. Want voor de meeste mensen is betalen in bitcoins een moeizaam proces, daar kan een behulpzame administratieve medewerker u natuurlijk goed bij helpen. Maar heeft betalen eigenlijk zin? In de meeste gevallen is het antwoord ja. Het ransomware dreigement verliest namelijk zijn waarde als de crimineel zijn belofte niet nakomt. Maar met een grote nadruk op ‘in de meeste gevallen’. Er zijn genoeg situaties waarbij bestanden niet werden vrijgegeven na betaling. Wij zijn dan ook groot voorstander van de juiste voorzorgsmaatregelen nemen om deze gehele gijzelsituatie te voorkomen.

“Ransomware komt in veel vermommingen, maar wat ze met elkaar gemeen hebben is een klik; op een advertentie, een video of een e-mailbijlage.”

Verstoppertje spelen

Waarom krijgt uitgerekend u zo’n vervelende ransomware infectie? Misschien omdat u die bijlage downloadde die was meegestuurd in een twijfelachtige e-mail? Of omdat u reageerde op een advertentie die op-popte in uw browser? Of toch door het downloaden van gratis software om aan uw laatste videoproject te werken? Of …<vul zelf in>… Ransomware komt in veel vermommingen, maar wat ze met elkaar gemeen hebben is een klik; op een advertentie, een video of een e-mailbijlage. Voelt een activiteit niet helemaal juist of lijkt een aanbieding te goed om waar te zijn? Volg uw niet-pluis-gevoel en stop de activiteit direct. Door de onvoorspelbaarheid van ransomware kan u het best investeren in uw eigen fort aan voorzorgsmaatregelen; dus graaf dat kanaal en hijs die brug.

Niet reactief maar preventief handelen

Hoe oplettend we ook zijn, soms klikken we op een twijfelachtige link omdat we worden afgeleid door bijvoorbeeld ons gezin of een inkomend telefoontje. Maar met behulp van een paar slimme beveiligingsmechanismes kunt u de grip van ransomware op uw apparaat verkleinen. Zorg er als eerst voor dat uw apparaat, programma’s en apps zijn geüpdatet naar de meest recente versie. Deze versie is de veiligste en bevat alle nieuwe technische snufjes om infecties te voorkomen. Daarnaast kan een virusscanner de malware verwijderen voordat deze schade aanricht. En als u dan ook regelmatig een back-up van uw bestanden maakt op de Cloud of een externe harde schijf, dan kan u een gevalletje ransomware zonder al te veel schade oplossen.

“Verbreek de verbinding met internet en ontkoppel uw externe harde schijf. Zo voorkomt u dat het virus overspringt en ook uw back-up infecteert.”

In zes stappen ransomware verwijderen

  1. Verbreek de verbinding met internet en mogelijk stopt u een verdere versleutelingen direct. Sommige varianten ransomware hebben een internetverbinding nodig om bestanden te besmetten. Daarnaast is het verbreken van de internetverbinding een effectief middel om ransomware niet mee te synchroniseren naar uw Cloud-opslag.
  2. Zet de automatische back-up (naar een externe harde schijf) direct uit en ontkoppel deze. Zo voorkomt u dat het virus overspringt en ook uw back-up infecteert.
  3. Maak een foto van de ransomware-melding. Hiermee beschikt u altijd over de virus-informatie, ook als de melding verdwijnt tijdens het opschonen van uw apparaat. Deze informatie kan van pas komen als u hulp inschakelt.
  4. Verwijder het ransomware-virus met behulp van uw virusscanner of reset uw apparaat.
  5. Plaats uw back-up terug, zodra uw apparaat virusvrij is.
  6. Probeer de oorzaak van de infectie te vinden en verhelp deze als dat mogelijk is.

Heeft u geen back-up, maar wel ransomware? Voor sommige varianten ransomware is er een ontsleuteling beschikbaar. Op Nomoreransom plaatsen de Politie en Interpol ontsleutelgegevens die zij vinden bij het uitvoeren van hun werkzaamheden. Voor nieuwere varianten ransomware zoals WannaCry, GandCrab, SamSam en Dharma is nog geen sleutel beschikbaar.

Eervolle vermelding: de afpersingsmail

Een methode die internetcriminelen gebruiken voor het verspreiden van ransomware is de phishingmail met malafide bijlage. En hoewel we in de afgelopen tijden beter zijn geworden in het herkennen van nepmails die vanuit bekende bedrijven of media worden verstuurd, wordt het een ander verhaal als de phishing e-mail een (persoonlijk) dreigement bevat. De oplichters vertellen u bijvoorbeeld dat ze al hebben ingebroken op uw apparaat en al uw bestanden zullen versleutelen als u het losgeld niet betaalt. Of ze zeggen u te hebben gefilmd via uw webcam terwijl u naar spannende websites surfte. En als bewijs hebben ze een filmpje; een filmpje dat u mag downloaden en controleren. Voelt u de bui al hangen? Terwijl u het filmpje downloadt, schiet ransomware uit de startblokken en gaat tot kaping over. Verwijder dit soort e-mails dan ook altijd meteen.

Zoekt u naar praktische tips, omdat u nu gehackt bent? Bekijk onze Eerste Hulp bij Hack tips. De Cyberwacht kan u helpen het versleutelvirus te verwijderen. Kiest u om tot betaling over te gaan? Wij begeleiden u veilig door het proces.

Hallo, wij zijn De Cyberwacht:

De telefonische spoedlijn voor gehackt Nederland en voor advies over het beveiligen van jouw apparatuur.

Maak hieronder een keuze zodat we je gelijk goed kunnen helpen:

Ik heb een cyberdekking bij ANWB / Unigarant en zoek advies of hulp.

Ik ben verzekerd voor de Cyberservice van Nationale-Nederlanden en zoek advies of hulp.

Ik ben op zoek naar onafhankelijk advies of hulp van de Cyberwacht helpdesk.

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs