Alles over ransomware

Steeds vaker duikt de term ransomware op in de media, maar wat is nu eigenlijk “ransomware

Ransomware is een vorm van malware die voorkomt dat gebruikers toegang krijgen tot hun bestanden zoals; foto’s, documenten, e-mails ed . Dat gebeurt door het blokkeren van het scherm van het systeem of door het blokkeren van de bestanden van de gebruiker, zodat deze niet meer te gebruiken zijn,  tenzij een losgeld (ransom) wordt betaald. Meer modern ransomware families, zoals crypto-ransomware, versleutelen bepaalde bestandstypen op geïnfecteerde systemen en dwingen de gebruiker om het losgeld te betalen via bepaalde online betaalmethoden (bitcoin) om zo aan een decodeer sleutel te komen. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

Ransom: Prijzen en betaling

Ransom prijzen variëren afhankelijk van de ransomware variant en de prijs of de wisselkoers van digitale valuta. Dankzij diverse anonieme bepalingsmethodes, zoals Bitcoins,  kunnen de criminelen moeilijk worden  ontmanteld. Recente ransomware varianten vermelden alternatieve betalingsmogelijkheden zoals iTunes en Amazon cadeaubonnen. Opgemerkt dient te worden dat het betalen van het losgeld niet garandeert dat gebruikers de decryptie sleutel ook echt ontvangen.

Ransomware Infectie en gedrag

Gebruikers kunnen deze bedreiging op diverse manieren tegenkomen. Ransomware kan worden gedownload op de pc doordat de gebruiker een schadelijke of verdachte website bezoekt, bv een site voor het gratis downloaden van films en muziek. Van sommige ransomware is bekend dat ze worden meegeleverd als bijlagen van een e-mail, diverse grote telecom bedrijven, banken en ook het Centraal Justitieel Incassobureau  hebben hier al last van gehad. De gebruiker ontvangt dan een e-mail uit naam van de eerder genoemde bedrijven of instellingen, met een melding van een uitzonderlijke hoge telefoonrekening, of dat er een verkeersboete  niet is betaald. Vervolgens zit er een bijlage in de e-mail met de zogenaamde factuur of een betalingsoverzicht. Bij het openen van deze bijlage wordt de ransomware geactiveerd.

 

Eenmaal uitgevoerd op het systeem, zal de ransomware de computer vergrendelen, of, in het geval van crypto-ransomware, de bestanden coderen. In het eerste scenario, is het een full-screen  melding op het scherm van het geïnfecteerde systeem, dat voorkomt dat de computer nog te gebruiken is. Dit scherm  toont de instructies over hoe gebruikers kunnen betalen om weer toegang te krijgen. Het tweede type ransomware verhindert de toegang tot de bestanden.

Ransomware wordt beschouwd als “scareware”, omdat het de gebruiker dwingt en intimideert om een vergoeding (of losgeld). In die zin is het vergelijkbaar met malware FakeAV. FakeAV toont nep antimalware scanresultaten om gebruikers over te halen om deze nep antimalware software te kopen.

 

Dus wat doe u als u per ongeluk het slachtoffer worden van ransomware?

Het eerste wat u zou kunnen doen is aangifte bij de politie. Ten tweede moet u de geïnfecteerde computer uitschakelen. Dit is belangrijk omdat een geïnfecteerde computer mogelijk andere computers kan besmetten in  hetzelfde netwerk. De ransomware software  kan worden verwijderd door een specialist. Computerservice Limburg kan u hiermee helpen. Het terug krijgen van uw gegevens is een heel ander verhaal. Herstellen van bestanden is niet altijd mogelijk zonder de noodzakelijke decryptie sleutel, maar ook hier Computerservice Limburg kan u hiermee helpen   mee helpen, zodat alle mogelijk oplossingen kunnen worden geprobeerd. Vervolgens komt u op het punt dat u moet  beslissen of u “losgeld” gaat betalen. Als u een goede back-up heeft van uw gegevens op een externe harde schijf dan kunt u tenminste  deze  gegevens herstellen vanaf de laatste back-up.

Wij raden u aan om niet te betalen en wel om twee belangrijke redenen:

1 U houdt door te betalen deze criminele activiteiten in stand

2 Als u betaald is er geen enkele garantie dat u dan ook daadwerkelijk de decryptie sleutel ontvangt.

 

Voorkomen van deze ransomware besmetting

Het belangrijkste is om er voor te zorgen dat u niet besmet raakt. Zorg ervoor dat u computer goed beschermt is, regelmatig wordt onderhouden en altijd up-to-date is, ook hiermee kunnen wij u van dienst zijn, zowel op afroep als ook via onderhoudscontract.

Veel mensen maken nog steeds gebruik van een gratis virusscanner, nu is er geen enkele virusscanner die de garantie geeft dat alles voor 100% wordt tegengehouden , maar een betaalde virusscanner geeft altijd meer en betere bescherming dan een gratis alternatief. Voor € 30-35 per jaar bent u al beschermd.

Open geen bijlages, waar u ook maar even aan twijfelt!

Verder is het echt van cruciaal belang dat iedereen, ongeacht of u een consument, een klein bedrijf of een groot bedrijf bent, dat back-ups worden gemaakt.

Zorg er wel voor back-ups los staan van uw computer. Dus als u de back-up heeft gemaakt op een externe schijf , deze dan weer loskoppelen van de computer, anders worden de bestanden op de externe schijf ook besmet.

Let op! Een Dropbox account, of vergelijkbare cloud oplossingen,  is in dit geval niet te gebruiken als back-up, omdat ook deze bestanden worden besmet, zowel op de pc als ook in de cloud!25

Computerservice Limburg heeft diverse back-up mogelijkheden, ook hier kunnen wij u in adviseren.

Klik hier voor meer tips en trucs!


Meer praktische tips? Hou onze website in de gaten, like ons op Facebook of geef ons even een belletje.
Computerservice Limburg staat iedere keer opnieuw weer voor u klaar!