Nieuwe vorm van ransomware: WannaCry

Op vrijdag 12 mei heeft een nieuwe variant ransomware ervoor gezorgd dat veel computergebruikers niet meer bij hun bestanden komen: WannaCry/WanneCrypt zorgt onder andere bij Q-Park en veel buitenlandse bedrijven voor veel hinder. Dat klinkt ernstig én dat is het ook. Hoe zorgt u ervoor dat uw computer niet het slachtoffer wordt van deze variant van ransomware?

Om te beginnen is het praktisch om te weten wat ransomware nou eigenlijk is. Wat is het? Wat doet? En wat zijn de gevolgen?

Wat is ransomware en wat doet ransomware?

Malware is software welke een kwaadaardige code bevat en de geïnfecteerde computer taken laat uitvoeren die de eindgebruiker niet wilt. Denk hierbij aan mails versturen (spam), inloggegevens stelen, creditcardgegevens, e-mailadresboek, etc). Ransomware is een specifieke variant van malware. Ransomware heeft als doel om (persoonlijke) bestanden te gijzelen, waardoor de eindgebruiker direct het slachtoffer is.

De gevolgen zijn vaak groot: persoonlijke bestanden omvatten vaak veel foto’s, documenten en video’s. Vaak zijn deze van persoonlijke aard en zijn deze onvervangbaar.

Hoe verwijdert u ransomware? En hoe krijgt u uw bestanden terug?

Ransomware verwijdert zichzelf vaak nádat het zijn kwaadaardige code heeft losgelaten op uw bestanden. Nádat ransomware alle bestanden heeft versleuteld, wordt doorgaans pas een signaal richting de computergebruiker gestuurd. Deze krijgt dan de melding dat er ransomware op zijn computer actief is en dat hij of zij de persoonlijke bestanden kwijt is omdat deze versleuteld zijn.

Het verdienmodel van de ransomware is zoals de naam al doet vermoeden: ze vragen geld (meestal in de vorm van Bitcoins) om je bestanden weer vrij te geven. Het gaat dan vaak om een bedrag tussen de 200 en de 1000 euro. Veel geld dus! Betalen is af te raden, omdat het niet zeker is of uw bestanden weer vrijgegeven worden.

Voorkomen is dus beter als genezen!

Hoe bescherm ik mij tegen ransomware?

Ransomware wordt op verschillende manieren verspreidt. De meest gebruikte manieren zijn via de e-mail als bijlage, via illegale software of via bekende softwarelekken in bijvoorbeeld Java en Windows. Zorg dus dat u:

  • Altijd legale software gebruikt
  • Altijd een anti-virusbeveiliging actief heeft
  • Altijd uw software up-to-date houdt
  • En tenslotte: open niet zomaar iedere bijlage of bestand welke u download!

Hoe kan ik mij beschermen tegen deze variant?

Deze specifieke variant van malware/ransomware maakt gebruik van een recent ontdekt lek in Microsoft Windows en heeft betrekking op Windows XP, Windows Vista, Windows 7, Windows 8(.1) en Windows 10.

Voor Windows XP
Microsoft heeft de ondersteuning voor dit besturingssysteem beëindigd. Neem contact met ons op en wij helpen u graag verder.

Voor Windows Vista
Klik op Start > Configuratiescherm > Systeem en beveiliging. Onder Windows Update, klik op geïnstalleerde updates weergeven. Controleer of KB4012598 is geïnstalleerd. Zo niet, klik hier om deze direct te downloaden en installeren. Na de installatie van de patch moet het systeem opnieuw worden opgestart.

Voor Windows 7
Klik op Start > Configuratiescherm > Systeem en beveiliging. Onder Windows Update, klik op geïnstalleerde updates weergeven. Controleer of KB4019264, KB4015552, KB4015549, KB4012215 of KB4012212 zijn geïnstalleerd. Is één van deze patches al geïnstalleerd? Dan bent u al beveiligd tegen de ransomware van afgelopen vrijdag. Is dit niet het geval? Download dan de benodigde patch voor 32-bit of voor 64-bit.

Voor Windows 8
Upgrade naar Windows 8.1 om uw systeem te beveiligen tegen deze vorm van ransomware. Klik hier voor meer informatie hoe te upgraden naar Windows 8.1. Controleer vervolgens of de patches voor Windows 8.1 zijn geïnstalleerd.

Windows 8.1
Klik op Start > Configuratiescherm > Systeem en beveiliging. Onder Windows Update, klik op geïnstalleerde updates weergeven. Controleer of KB4019215, KB4015553, KB4015550, KB4012216 of KB4012213 zijn geïnstalleerd. Is één van deze patches al geïnstalleerd? Dan bent u al beveiligd tegen de ransomware van afgelopen vrijdag. Is dit niet het geval? Download dan de benodigde patch voor 32-bit of voor 64-bit.

Windows 10
Controleer welke build en versie van Windows 10 op dit moment wordt gebruikt. Ga hiervoor naar Start > Instellingen > Systeem > Info.
Maakt u gebruik van versie 1703, dan is uw computer al prima beschermd.
Maakt u gebruik van versie 1607, dan moet uw build nummer 14393.953 of hoger zijn.

Is uw versie lager dan 1607? Of is uw build nummer lager dan 14393.953? Update uw Windows 10 dan naar de laatste build. Klik hier om de Windows 10 Update Assistent te downloaden en installeer de update. Let op: uw systeem zal verschillende keren opnieuw moeten opstarten tijdens dit proces en uw computer is gedurende deze tijd niet altijd bruikbaar voor andere taken.

Toch liever hulp?

Deze informatie wordt u gratis aangeboden door Computerservice Limburg. Wij hechten belang aan uw veiligheid, en door bovenstaande stappen te volgen kunt u veel problemen voorkomen. Alle updates die hierboven staan vermeldt zijn gratis aangeboden door Microsoft. Lukt het u niet om de bovenstaande stappen uit te voeren? Of wilt u dit liever door een van onze specialisten laten uitvoeren? Dan kan dat natuurlijk ook. Neem contact met ons op en wij helpen u graag weer veilig op weg.

Klik hier voor meer tips en trucs!


Meer praktische tips? Hou onze website in de gaten, like ons op Facebook of geef ons even een belletje.
Computerservice Limburg staat iedere keer opnieuw weer voor u klaar!