Slachtoffer van ransomware? Betaal niet!

Als je computer en mobiele apparaten vergrendeld zijn of je digitale bestanden versleuteld door ransomware, dan zijn de data ontoegankelijk. Cybercriminelen zullen je vragen losgeld te betalen. Dit biedt echter geen garanties. Betaal dus nooit! Tenzij je een back-up hebt, kan je meestal weinig  doen om opnieuw toegang te krijgen tot je digitale bestanden. Het goede nieuws: soms is het wel mogelijk om slachtoffers te helpen en dit zonder te betalen!

Hoe werkt het?

Een ransomware-aanval wordt meestal afgeleverd via een uitvoerbaar bestand, archief of afbeelding in een e-mailbijlage. Nadat de bijlage is geopend, installeert de malware (samentrekking van het Engelse ‘malicious software’, kwaadaardige of schadelijke software) zich in het systeem van de gebruiker. Cybercriminelen kunnen de malware ook aanbieden vanaf websites. Zodra de gebruiker nietsvermoedend de website bezoekt, wordt de malware in het systeem van de gebruiker geïnstalleerd.

Voorkomen is beter dan genezen. Door een aantal simpele beveiligingsadviezen te volgen, kan je voorkomen dat je slachtoffer wordt van ransomware.

Hoe voorkom ik een ransomware-aanval?

  1. Back-up! Back-up! Back-up! Zorg dat er een systeem actief is dat kan voorzien in herstel zodat een ransomware-infectie niet alle persoonlijke data voor altijd kan vernietigen. Herstel werkt het best wanneer er twee back-upkopieën aanwezig zijn; een back-up in een clouddienst opgeslagen (denk eraan om een dienst te gebruiken die automatisch back-ups maakt van je bestanden) en een fysieke externe back-up (verwisselbare schijf, extra laptop, usb-stick enz.). Koppel deze van de computer af wanneer je klaar bent, om te voorkomen dat ook deze back-up wordt besmet. De back-upkopieën zijn ook handig wanneer per ongeluk een belangrijk bestand is verwijderd of wanneer de harde schijf het zou begeven.
  2. Gebruik goede anti-virussoftware om je systeem te beschermen tegen ransomware. Goede virusscanners kunnen het gedrag van een programma analyseren. Hiermee kunnen nieuwe virussen in een vroeg stadium worden herkend. Dit wordt ook wel heuristische analyse genoemd. Laat daarom de ‘heuristische functies’ aan staan zodat de software gedrag van ransomware kan herkennen voordat deze officieel gedetecteerd zijn.
  3. Zorg ervoor dat alle software op de computer up-to-date is. Wanneer nieuwe versies vrijgegeven worden van uw besturingssysteem of andere software, installeer deze dan direct. Als de software aanbiedt om automatisch updates te installeren, kies hier dan voor.
  4. Vertrouw letterlijk niemand. Iedere account kan gecompromitteerd worden en kwaadaardige links kunnen verstuurd worden vanaf de accounts van vrienden op social media, collega's of een online gaming partner. Open nooit bijlages in e-mails van iemand die je niet kent. Facturen van een bedrijf waar je geen zaken mee doet? Wees voorzichtig met bijlages! Cybercriminelen versturen vaak valse e-mailberichten die veel lijken op berichten van bijvoorbeeld een webwinkel, een bank, de politie, een rechtbank, de belastingdienst … met als doel de gebruiker te verleiden om op een kwaadaardige link te klikken zodat de malware in het systeem komt. Dit noemen we ‘phishing’.
  5. Zet de ‘extensies voor bekende bestandtypen verbergen’ optie in de mapopties van Windows Verkenner uit. Dit maakt het makkelijker om kwaadaardige bestanden te herkennen. Blijf weg van toegestuurde of gedownloade bestanden met de extensie ‘.exe’, ‘.vbs’ en ‘.scr’ als u niet 100 % zeker bent over de herkomst van deze bestanden. De ransomwarecriminelen kunnen namelijk verschillende extensies gebruiken om een kwaadaardig bestand te verhullen als een video, afbeelding of document (zoals bijvoorbeeld hot-chics.avi.exe of doc.scr).
  6. Als je een onbetrouwbaar of onbekend proces tegenkomt op je computer, verbreek dan onmiddellijk de verbinding met het internet of andere netwerkconnecties (zoals thuisnetwerken via Wi-Fi). Dit voorkomt verspreiding van de infectie.

 

Toch besmet met ransomware? Wat nu?

  1. Ga naar www.nomoreransom.org en check welke ransomware-variant je in de greep houdt en welke ontsleuteltool je kan helpen.
  2. Betaal niets! Als je dat wel doet, help je criminelen om hun illegale activiteiten verder te zetten.
  3. Doe aangifte bij de politie.
  4. Verbreek onmiddellijk de verbinding met het internet. Dit voorkomt verspreiding van de infectie.
  5. Formatteer de harde schijf van het besmette apparaat. Installeer het besturingssysteem en de apps opnieuw en doe een update. Als je een back-up hebt, installeer de bestanden dan opnieuw op je apparaat.

 

No More Ransom (NMR)

No More Ransom is een niet-commercieel publiek-privaat partnership tussen opsporingsdiensten en IT-beveiligingsbedrijven. In 2016 hebben zij de krachten gebundeld om de activiteiten van cybercriminelen die banden hebben met ransomware, te verstoren.

De ‘No More Ransom’-portal is een initiatief van het Team High Tech Crime van de Nederlandse politie, het European Cybercrime Centre van Europol en McAfee. Hun doel is slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde bestanden zonder de criminelen te betalen.

Omdat voorkomen beter is dan genezen richt het project zich op het informeren van gebruikers over de werking van ransomware en de maatregelen die hiertegen genomen kunnen worden. Hoe meer partijen dit project steunen, hoe beter het resultaat kan worden. Dit initiatief staat open voor andere publieke en private partijen.

Meer weten?

Op www.nomoreransom.org staat waarschijnlijk het antwoord op je vraag. Je vindt er ook een collectie van sleutels en programma’s (meer dan 65!) die de versleuteling van diverse ransomware ongedaan kan maken. Je kan er ook aangifte doen als je toch het slachtoffer bent geworden.