Ransomware slot op programma en hand met sleutel die geld krijgt

Wat is ransomware?

Laatst bijgewerkt: 16 januari 2020
Leestijd: 7 minuten, 49 seconden

Ransomware (of gijzelsoftware) is een vorm van malware. Het is kwaadaardige software die een apparaat infecteert en de bestanden op die computer in gijzeling neemt. De gebruiker kan hierdoor niet meer bij zijn of haar bestanden. Pas wanneer het slachtoffer een geldbedrag naar de criminelen overmaakt, worden de bestanden vrijgegeven, al is zelfs dit niet gegarandeerd.

Hoe werkt ransomware?

Ransomware Versleutelde BestandenRansomware verspreidt zich net als ieder ander virus. Mensen openen – per ongeluk of in onwetendheid – een geïnfecteerd bestand. De ransomware wordt hiermee op het besturingssysteem van de computer geïnstalleerd. Vervolgens krijgt de gebruiker direct – of na het opnieuw opstarten van de computer – een bericht te zien. In dit bericht staat dat alle bestanden vergrendeld zijn. Pas wanneer er betaald wordt, beloven de criminelen de bestanden weer vrij te geven.

Twee soorten ransomware

Doorgaans zijn er twee type gijzelsoftware: crypto-ransomware en locker-ransomware. Bij crypto-ransomware worden waardevolle documenten op je apparaat vergrendeld zodat je er niet bij kan. Bij locker-ransomware worden er geen documenten vergrendeld, maar kun je als slachtoffer je computer helemaal niet meer in.

Betalen, of anders

Bij ransomware-aanvallen wordt vrijwel altijd om een betaling gevraagd. De aanvallers vragen meestal om bitcoins, zodat ze enigszins anoniem kunnen blijven. Maar waarom zou je betalen? De hackers gokken erop dat je weer toegang tot je documenten wilt, omdat je anders bijvoorbeeld niet kunt werken of je administratie en vakantiefoto’s kwijt bent. Zulke informatie is voor jou heel waardevol, maar voor hen (meestal) niet. Toch is betalen geen goede optie want zelf dan weet je niet zeker of je daadwerkelijk de regie over je apparaat terugkrijgt. Tegenwoordig zijn ook bedrijven steeds vaker het doelwit van ransomware-aanvallen. In deze gevallen maken de hackers soms ook klantgegevens buit die ze dreigen te verkopen als het bedrijf weigert te betalen.

Ransomware van officiële instanties?

Soms is de ransomware-boodschap zo geformuleerd, dat het lijkt alsof deze afkomstig is van een overheidsinstantie of -organisatie, zoals de politie of Stichting Brein. De criminelen bluffen daarbij dat je met jouw computer ooit een overtreding bent begaan. Ze doen zich voor als een officiële instantie en melden dat je een dwangsom moet betalen om je computer weer te kunnen gebruiken. Trap hier niet in: officiële instanties zullen nooit dergelijke tactieken gebruiken. Het advies is om in geen enkel geval te betalen.

Hoe voorkom je een ransomware-aanval?

Een ransomware-aanval voorkom je voornamelijk door maatregelen te treffen die je ook beschermen tegen allerlei andere virussen en malware. Wij geven je deze tips dus niet enkel om ransomware te vermijden, maar ook voor als je in het algemeen veilig wilt internetten.

Installeer antivirussoftware

Zorg ervoor dat er altijd een goed, up-to-date antivirusprogramma op je apparaat staat. Dit soort programma’s zorgen ervoor dat je de meeste virussen buiten de deur houdt zonder er zelf iets voor te hoeven doen. Vaak krijg je hier automatisch een goede firewall bij. Ook veel ransomware weet niet langs deze software te komen, zodat jij en je apparaat veilig blijven. Er zijn veel goede en goedkope (of zelfs gratis) antivirusprogramma’s die je kunt proberen. Deze stap lijkt misschien simpel, maar is essentieel als je veilig wilt internetten. Gebruik bijvoorbeeld Bitdefender, een van de best gewaardeerde antivirussen van het moment.

Alles up-to-date

Het updaten van alle software op je computer is erg belangrijk. Vaak maken hackers gebruik van zwakke plekken in verouderde software om een systeem binnen te komen, zo ook met ransomware. Maak het ze dus niet te makkelijk en installeer altijd zo snel mogelijk de laatste updates. Ook is het verstandig om een legale versie van software te gebruiken, omdat deze vanzelf updates aanbiedt. Bovendien bestaat er bij het illegaal downloaden van software de kans dat er een achterdeur is ingebouwd, zodat hackers jouw apparaat alsnog binnen kunnen dringen.

Ga af op je onderbuikgevoel

Een andere methode voor hackers om je apparaat binnen te dringen, is via e-mail. Open daarom nooit zomaar e-mails die je niet vertrouwt. Wanneer je onderbuikgevoel zegt dat er iets niet klopt, kun je een e-mail beter verwijderen. Open ook zeker geen vreemde bijlages en klik niet op links die je niet vertrouwd. Hierdoor kun je veel narigheid voorkomen. Voor meer informatie over zulke e-mails, kun je ons artikel over phishing hier lezen.

Download een anti-ransomware tool

Er zijn enkele programma’s op de markt die je ter preventie op je computer kunt installeren. Zodra je computer besmet dreigt te raken met ransomware, zullen deze programma’s ingrijpen en de dreiging uitschakelen. Let wel op dat deze software nooit 100% bescherming kan bieden. Er wordt continu nieuwe ransomware gecreëerd en mogelijk tref je een variant waar nog geen passende oplossing voor is gevonden. Toch is het aan te raden een anti-ransomware tool te installeren, omdat het een zekere mate van extra veiligheid biedt.

Goede anti-ransomware tools vind je onder andere bij Kaspersky en Ransomfree.

Schade beperken met een back-up

Het naarste aan ransomware-aanvallen is dat je in één klap een heleboel documenten kwijt kunt raken. Daarom is het verstandig om altijd een recente back-up van je bestanden te hebben. Op deze manier kunt je de schade van gijzelsoftware erg beperken. Je hoeft dan immers niet te betalen voor je documenten, omdat je deze toch al hebt. Daarnaast kunt je met een back-up ook snel weer aan de slag.

Een goede back-up maken

Er zijn verschillende manieren waarop je een back-up van je gegevens kunt maken. Als eerste kun je gebruikmaken van lokale opslag. Denk bijvoorbeeld aan een externe harde schijf waarop je eens in de zoveel tijd een back-up van je documenten plaatst. Dit is een fijne methode, al kan de harde schijf wel beschadigd raken bij bijvoorbeeld een brand of overstroming. Ook kan deze uiteraard gestolen worden.

De tweede methode is een back-up maken in een betrouwbare cloudopslag. Wanneer je kiest voor een goede cloudservice, kun je ervan uitgaan dat je gegevens veilig worden opgeslagen. Zorg er dan ook voor dat je gaat voor een cloudaanbieder die goede beveiligingsmethodes (tweestapsverificatie, encryptie)gebruikt. Op deze manier kun je, als je door ransomware getroffen wordt, op een ander apparaat gemakkelijk al je documenten terughalen.

De beste methode is om zowel lokaal als in de cloud een back-up van je belangrijkste documenten te maken.

Mijn computer is besmet met ransomware; wat nu?

Mocht je computer toch besmet zijn met ransomware, dan wil je hier natuurlijk zo snel mogelijk iets aan doen. Het is nooit een slecht idee om de hulp van een professional of de politie in te schakelen. Maar mocht je er zelf aan willen proberen te werken dan kun je de volgende dingen doen:

  1. Als je computer deel uitmaakt van een (gesloten) netwerk, koppel je computer dan los van het netwerk.
  2. Maak, als mogelijk, een kopie van de harde schijf op een aparte harddisk. Pas op dat er op deze harddisk geen andere belangrijke bestanden staan die je wilt bewaren. Door een kopie te maken, kun je later een analyse op de versleutelde bestanden runnen.
  3. Als je backups van je systeem hebt gemaakt, probeer dan een backup te herstellen.
  4. Heb je recentelijke backups van je belangrijke data en bestanden? Formatteer Windows en veeg je harde schijf schoon.
  5. Gebruik eventueel Shadow Volume Copy Service en ShadowExplorer om vorige versies van je bestanden te herstellen.
  6. Start de computer op in veilige modus en voer indien mogelijk een antivirusscan uit. In veel gevallen werkt dit niet, maar het is het proberen waard.
  7. Probeer het soort ransomware te identificeren via de website van ID Ransomware.
  8. Lukt het je de ransomware te identificeren? Kijk dan of je een eventuele oplossing voor die specifieke soort kunt vinden. De Windowsclub heeft een mooie lijst met ransomware decryption tools waar je eventueel terechtkan.
  9. Mocht stap 7 niet werken omdat de ransomware je hele systeem blokkeert, probeer dan de Kaspersky WindowsUnlocker.
  10. Optioneel: Gebruik CryptoSearch om te identificeren welke bestanden door ransomware getroffen zijn. Isoleer deze bestanden en zet ze over naar een nieuwe locatie om ze veilig te bewaren.
  11. Mocht je de ransomware hebben kunnen verwijderen, gebruik dan RansomNoteCleaner om alle overgebleven gecorrumpeerde overblijfselen van de ransomware op te schonen.

We snappen dat sommige stappen in dit overzicht lastig en tijdrovend zijn. Het kan zeker nooit kwaad om een professional in te schakelen, zodat die je kan ondersteunen. Soms zal de verleiding om aan de criminelen toe te geven en te betalen ook erg groot zijn. Toch raden wij dit af. Niet alleen worden de criminelen op deze manier beloond en zullen ze doorgaan met deze praktijken, maar je hebt ook nog eens geen garantie dat je echt de controle over je apparaat terugkrijgt.

Ben je het slachtoffer geworden van een ransomware-aanval? Doe dan altijd aangifte bij de politie. In sommige gevallen kunnen zij de daders vinden en bestraffen.Ook kun je melding maken bij de Fraudehelpdesk.

Ransomware in opmars

Uit een rapport van het Nationaal Cyber Security Centrum blijkt dat bedrijven steeds vaker het doelwit van ransomware-aanvallen worden. Dat is niet zo gek, omdat de gegijzelde informatie vaak een grotere waarde heeft en er bij bedrijven meer geld te halen valt dan bij individuen. Alsnog zijn niet alleen grote bedrijven de dupe. Ook instellingen zoals ziekenhuizen en universiteiten zijn geregeld slachtoffer van ransomware-aanvallen. In 2019 werden in oktober de Universiteit van Antwerpen en in december de Universiteit van Maastricht aangevallen met gijzelsoftware. Ieder keer duikt er weer een ander type ransomware op, waardoor het lastig is om je er goed tegen te beschermen.

Tech-journaliste
Tove is reeds sinds 2017 als cybersecurity-redacteur betrokken bij VPNgids. Sinds 2019 is zij tevens coördinator voor het cybersecurity-nieuws dat op de website verschijnt.

Meer artikelen uit het ‘Malware’ dossier

Reacties
Plaats een reactie
2
Reacties
  1. Ben je met een VPN verbinding dan automatisch tegen ransomware en andere malware, virussen’ wormen’ rootkitwormen en andere trojaanse paarden beschermd?
    Hoe komt dat eigenlijk?
    Of…of…moet je voor VPN dan nog’s een extra , misschien wel speciale beschermsoftware aankopen?
    Mvg
    StefD

    • Hallo Stef,

      Met een VPN ben je niet automatisch beschermd tegen malware. Je moet altijd degelijk antivirus- en antimalwaresoftware op je apparatuur installeren (op zowel je computer, tablet en smartphone). Een VPN beschermt tegen andere type bedreigingen. Sommige VPN-aanbieders bieden wel een optie om ook een antimalware-pakket te leveren in combinatie met hun VPN-dienst, zoals GOOSE VPN (voor €1 extra per maand).

Een reactie plaatsen