Kelchboon.nl

ICT Service Buro.

Aanbieding

Back-up Service

Maak gebruik van deze aanbieding.

Ransomware Verwijderen.

Inhoudsopgave

  1. Ransomeware.
  2. Hoe treft Ransomware jou?.
  3. 10 handige tips.

ransomware verwijderen afbeelding

Ransomware.

Ransomware is een steeds groter probleem aan het worden, zeker nu er ook een vorm van gijzelsoftware is aangetroffen voor Mac OS. We gaan u uitleggen wat ransom- of cryptoware precies is, hoe je het kunt voorkomen, én wat je moet doen als je er uiteindelijk toch slachtoffer van wordt.

Wat is ransomware?.

Ransomware is een vorm van malware die je bestanden versleuteld en vervolgens gevangen houdt. De Nederlandse vertaling van het woord 'ransom' betekent 'gijzeling', en dat is precies wat ransomware doet. Het houdt bestanden of zelfs je hele computer 'gevangen'. Je kunt pas weer toegang krijgen door geld te betalen. Doe je dat niet, dan worden je bestanden vernietigd of blijven ze versleuteld en daar zit je toch echt niet op te wachten.

Verschil tussen ransomware en cryptoware.

Wat is nu het verschil tussen ransomware en cryptoware? Ransomware is een overkoepelende term voor virussen in alle vormen die jouw software kunnen gijzelen. Maar er zijn ook weer verschillende versies bekend binnen deze term. Er is bijvoorbeeld ransomware die ervoor zorgen dat je computer niet meer opstart door heel het systeem op slot te zetten. Een andere, meer geavanceerdere vorm is cryptoware. Deze vorm zet niet je systeem op slot maar versleutelt allerlei bestanden zoals b.v. foto’s documenten films of muziek. De bestanden zie je vaak wel staan maar met rare namen. Om de sleutel te krijgen moet je betalen. Versleuteling van je bestanden op je eigen computer heet dus cryptoware Ransomware wordt dus helaas steeds vaker verspreid en dat is natuurlijk heel vervelend maar er zit ook een voordeel aan. Er zijn bv beveiligingsbedrijven die sleutels via een database openbaar maken (Kaspersky) en uiteraard wapenen anti virus programma’s zich ook tegen deze vorm van malware. Helaas ontwikkeld de malware zich uiteraard ook steeds verder en hebben anti virusprogramma’s vaak pas achteraf een remedie dus er is altijd een risico dat je getroffen wordt door een versie van ransomware waar nog geen remedie tegen is.

Hoe treft Ransomware jou?

De meest voorkomende manier waarop ransomware zich installeert op jouw systeem is via een onveilige link, een emailbijlage, advertenties die je aanklikt en/of illegale downloads die het bij zich dragen.

De executable (.exe).

De executable (.exe), oftewel het bestand dat je download lijkt door de naam op een afbeelding of tekstbestand bv kattenfoto.jpeg. Echter het kan zijn dat het originele bestand kattenfoto.jpeg.exe is en als je niet de extensies hebt aanstaan kun je dat dus niet zien want dan is .exe de extensie en dat geeft aan dat je geen plaatje maar een bestand download. Dit bestand kan dan ransomware bevatten. Zelf nadenken en checken is de beste manier om te voorkomen dat je slachtoffer wordt. Niet achteloos bestanden of plaatjes openen. Een ander gevaar is werken met verouderde versies van programma’s. Een bekende methode is namelijk dat hackers proberen een lek te vinden in software (meestal verouderde software) waardoor ze bv bij programma’s zoals flash, je browser of javascript de mogelijkheid hebben om ransomware op je computer te plaatsen. Heel belangrijk dus om er zelf voor te zorgen dat je software up to date is en blijft en updates altijd zo snel mogelijk uit te voeren.

Met een NAS (Network Attached Storage), dit is een harde schijf die vaak aan internet gekoppeld wordt, heb je helaas geen waterdicht systeem. Ransomware kan je systeem scannen op zoek naar dergelijke schijven die versleuteld kunnen worden dus hiermee kan je NAS ook besmet raken.

Hoe voorkom je ransomware?

Dit is een lastige want je bent je vast niet bewust van het binnenhalen ervan. Het verwijderen is lastig en zeker niet altijd succesvol. Er is gebleken uit onderzoek dat 5% van de slachtoffers betaalt voor hun bestanden. Blijkbaar is ransomware dus lucratief voor de daders. Lucratiever ook dan bv phising of malware en is de beste manier om te voorkomen dat je slachtoffer wordt een goede bescherming. er is helaas geen tovermiddel waardoor je je kunt beschermen tegen ransomware. Alert zijn op wat je opent en het updaten van je systeem zijn eigenlijk de beste methodes. Behoed je ook voor phising aanvallen, hoe je deze kunt herkennen hebben we in dit artikel beschreven.

Een paar tips om mogelijke besmetting te verkleinen.

  1. Maak altijd gebruik van het meest recente besturingssysteem Dit lijkt logisch maar zorg ervoor dat je minimaal een versie van Windows hebt die nog officieel wordt ondersteund door Microsoft. Zoals op dit moment bv Windows 8 en 8.1 en Windows 10.
    • Windows Vista, Windows XP maar ook Windows 7 zijn gevaarlijk, want deze besturingssystemen worden niet meer ondersteund door Microsoft waardoor er een groter risico is op besmetting.
    • Dus hou je programma’s actueel en up to date en voer iedere relevante update uit. Dit geldt voor je besturingssysteem maar zeker ook voor alle software op je computer. Zo is Flash bv een software waarvan bekend is dat er veel lekken inzitten. Dit geldt ook voor Javascript in je browser. Het is ook een idee om Flash bv uit te schaken maar zorg er in ieder geval voor dat je regelmatig controleert of al je software nog up to date is.
  2. Het maken van een back-up. Niemand vind het leuk maar we moeten er toch echt aan geloven. De veiligste methode om je bestanden te behouden is regelmatig een back-up maken. Dit kan in de Cloud maar ook op een externe harde schijf. Je kunt dit regelmatig zelf doen maar je kunt ook zorgen dat een programma dit automatisch doet. Let wel op, dat je deze externe harde schijf verwijderd als je klaar bent met de Back-up. Dit om verdere besmetting te voorkomen.

Handige tips.

  1. Doe altijd aangifte.
    • Doe altijd aangifte bij de politie. Het gaat hier om cybercriminaliteit en dat is strafbaar. Waarschijnlijk heeft het geen zin en wordt er in de praktijk niets met je aangifte gedaan. Maar mocht dat onverhoopt wel zo zijn, kun je daar later nog profijt van hebben.
  2. Als je ransomware hebt. Noteer de eventuele eisen en schakel het systeem direct uit en kijk met een andere tablet of computer naar de mogelijkheden.
    • Bij ransomware wordt je hele systeem op slot gedaan. Vaak met een melding die beeldvullend is en die vaak lijkt op een phishing-melding. Een goed voorbeeld hiervan is het Ukash-politievirus, dit programma meld dat je illegale bestanden hebt gedownload en je computer daarom niet te openen is. Belangrijk bij ransomware is dat je nooit betaalt, want de kans is groot dat je computer dan nog steeds niet open gaat. De truc van ransomware is ook vaak om je gebruik te laten maken van bepaalde betaal-apps die ondertussen ook nog je creditcardgegevens proberen te stelen. Niet doen dus!
  3. Doe een virusscan.
    • Wat je wél kunt doen als je getroffen bent door ransomware is het uitvoeren van een virusscan. Veel ransomware wordt door antivirusprogramma's herkend en kan makkelijk verwijderd worden. Als je nog steeds in je computer kan (maar bijvoorbeeld je bestanden of je browser worden tegengehouden), gebruik dan een (gratis) programma als MalwareBytes, dat de meeste ransomware wel herkent.
  4. Een (systeem)herstelpunt terugzetten.
    • Vaak maak het besturingssysteem bij cruciale wijzigingen (bijv een update) een systeemherstel punt aan. Je kunt dan ook een eerder gemaakt systeemherstelpunt terugzetten. Daarbij ga je terug naar een iets oudere versie van Windows, waarop het virus mogelijk er nog niet op staat.
  5. Terug naar fabrieksinstellingen.
    • Als dat allemaal niet werkt, zit er helaas maar één ding op: Je apparaat terugzetten naar de fabrieksinstellingen. Je raakt daarbij al je bestanden kwijt, dus hopelijk heb je genoeg backups gemaakt.
  6. Als je cryptoware hebt.
    • Zijn sommige of alle bestanden of mappen op je systeem versleuteld en wordt je gevraagd om losgeld te betalen om je bestanden te ontsleutelen. Dat betalen is een allerlaatste redmiddel waar we nog op terugkomen, maar probeer eerst het probleem op te lossen. Soms zit er niets anders op dan je systeem terug te zetten naar fabrieksinstellingen.
    • Doe ook hier aangifte. Dit heeft bij cryptoware vaak meer zin, omdat er altijd een kans bestaat dat de hackers inmiddels al opgepakt zijn. Als dat zo is, zijn vaak ook de sleutels om je cryptoware te verwijderen door de politie in beslag genomen. Het zou zomaar kunnen dat je meteen de goede sleutel krijgt. Als dat niet het geval is, kun je ook een virusscan doen met MalwareBytes, maar het advies is om zoveel mogelijk antivirusprogramma's te laten draaien. Het kan namelijk zomaar zijn dat er één programma is dat de sleutels voor de specifieke cryptoware heeft, terwijl een ander programma die niet heeft.
    • Kaspersky is veel bezig met cryptoware, en het bedrijf heeft eerder al een database openbaar gemaakt met een groot aantal sleutels. Ook hier is de kans aanwezig dat de sleutel ertussen zit die je net nodig heb.
  7. Backup terugzetten.
    • Als dat niet werkt, kun je natuurlijk ook de geïnfecteerde bestanden verwijderen, als je tenminste een back-up hebt. Let wel op dat die back-up niet óók geïnfecteerd is én dat de cryptoware niet alsnog ergens op je systeem blijft hangen, dus doe alsnog een virusscan of zet je pc terug naar een herstelpunt.
  8. TeslaCrypt.
    • was één van de meest voorkomende vormen van ransomware. Gelukkig hebben de makers besloten hun criminele activiteiten te staken. Althans, met deze malware-vorm. Beveiligingsonderzoekers van ESET hebben een tooltje vrijgegeven, dat de versleutelde bestanden weer toegankelijk maakt. Kwestie van downloaden en even laten draaien.
  9. No More Ransome - draai een decryptor.
    • De Nederlandse politie heeft samen met o.a. Interpol en Kaspersky een website opgezet waar software gedownload kan worden die weer toegang geeft tot versleutelde bestanden - decryptors. Misschien heb je geluk en zijn toevallig net de sleutels vrijgegeven van de ransomware die jouw bestanden gegijzeld heeft. Neem daarvoor een kijkje op deze site.
  10. Betalen.
    • Het allerlaatste redmiddel raden we sterk af, maar je kunt overwegen om te betalen. Bij cryptoware is de kans vrij groot dat de aanvallers je na betaling de sleutel geven - al is daar geen garantie op, dus betalen blijft een gok. Als je je bestanden echter écht nodig hebt en je geen backups hebt, kun je dit overwegen.