Ransomware slot op programma en hand met sleutel die geld krijgt

Wat is ransomware?

Laatst bijgewerkt: 14 maart 2019
Leestijd: 3 minuut, 17 seconden

Ransomware is een vorm van malware. Het is kwaadaardige software die een computer infecteert en de bestanden op een computer in gijzeling neemt. De gebruiker kan hierdoor niet meer bij zijn of haar bestanden. Pas wanneer er een geldbedrag wordt overgemaakt naar de criminelen worden de bestanden vrijgegeven, al kan dit nooit 100% worden gegarandeerd.


Hoe werkt ransomware?

Ransomware Versleutelde BestandenRansomware verspreidt zich net als ieder ander virus. Mensen openen – per ongeluk of in onwetendheid- een geïnfecteerd bestand. De ransomware wordt hiermee op het besturingssysteem van de computer geïnstalleerd. Vervolgens krijgt de gebruiker vaak direct – of na het heropstarten van de computer – een bericht te zien. In dit bericht wordt uitgelegd dat alle bestanden vergrendeld zijn. Pas wanneer er betaald wordt (vaak moet dit met de anonieme Bitcoin) beloven de criminelen de sleutel vrij te geven waarmee de bestanden vrijgegeven worden.

Soms is de ransomware-boodschap zo geformuleerd om te doen lijken alsof deze afkomstig is van een overheidsinstantie of -organisatie, zoals de politie of Stichting Brein. De criminelen bluffen daarbij bijvoorbeeld dat er met jouw computer een overtreding is begaan, en dat je een dwangsom moet betalen om je computer weer te kunnen gebruiken. Trap hier niet in, aangezien officiële instanties nooit gebruik zullen maken van dergelijke tactieken. Het advies is om in geen enkel geval te betalen.


Preventie: Download een anti-ransomware tool

Er zijn enkele programma’s op de markt die je ter preventie op je computer kunt installeren. Zodra je computer besmet dreigt te raken met ransomware, zullen deze programma’s ingrijpen en de dreiging uitschakelen. Let wel op dat deze software nooit 100% bescherming kan bieden. Er wordt continu nieuwe ransomware gecreëerd, en mogelijk tref je een variant waar nog geen passende oplossing voor gevonden is. Toch is het aan te raden een anti-ransomware tool te installeren, daar het toch een zekere mate van extra veiligheid biedt.

Goede anti-ransomware tools vind je onder andere bij Kaspersky en Ransomfree.


Algemene tips om ransomware te voorkomen

De kans dat je systeem geïnfecteerd wordt met ransomware wordt kleiner wanneer je:

  • Een goed, up-to-date antivirusprogramma gebruikt.
  • Een firewall gebruikt (maakt vaak onderdeel uit van het antivirusprogramma).
  • Verdachte e-mails verwijderd (open ook vooral geen vreemde bijlagen).
  • Legale software gebruikt (vermijd illegale kopieën).
  • Je software up-to-date houdt (macOS of Windows, Adobe Reader, Javascript etc.).
  • Verdachte links negeert.

Mijn computer is besmet met ransomware; wat nu?

Mocht je computer toch besmet zijn ransomware, volg dan deze stappen:

  1. Als je computer deel uitmaakt van een (gesloten) netwerk, koppel je computer dan los van het netwerk.
  2. Maak eventueel een kopie van de harde schijf als dit mogelijk is (op een aparte harddisk; pas op dat hier geen andere belangrijke bestanden op staan die je wilt bewaren). Door een kopie te maken kan je later mogelijk een analyse runnen op de versleutelde bestanden.
  3. Als je backups van je systeem hebt gemaakt, probeer dan een backup te herstellen.
  4. Als je recentelijke backups van je belangrijke data/bestanden hebt, formatteer dan Windows en veeg je harde schijf schoon.
  5. Gebruik eventueel Shadow Volume Copy Service en ShadowExplorer om vorige versies van je bestanden te herstellen.
  6. Start de computer op in veilige modus en draai een antivirus-scan indien mogelijk (werkt vaak niet maar is het proberen waard).
  7. Diagnosticeer om welke ransomware het gaat via de website van ID Ransomware.
  8. Lukt het je de ransomware te identificeren, kijk dan bij verscheidene ransomware decrypt tools voor een eventuele oplossing. De Windowsclub heeft een mooie lijst met ransomware decryption tools.
  9. Mocht stap 8 niet werken en het hele systeem geblokkeerd zijn door de ransomware, probeer dan de Kaspersky WindowsUnlocker.
  10. Optioneel: Gebruik CryptoSearch om te identificeren welke bestanden door ransomware getroffen zijn. Isoleer deze bestanden en zet ze over naar een nieuwe locatie om ze veilig te bewaren.
  11. Mocht de ransomware verwijderd zijn, gebruik dan RansomNoteCleaner om alle overgebleven gecorrumpeerde overblijfselen van de ransomware op te schonen.
  12. Mocht je computer besmet zijn met ransomware, doe dan altijd aangifte bij de politie.
Hoofdauteur:

Meer artikelen uit het ‘Malware’ dossier

Reacties
Plaats een reactie
2
Reacties
  1. Ben je met een VPN verbinding dan automatisch tegen ransomware en andere malware, virussen’ wormen’ rootkitwormen en andere trojaanse paarden beschermd?
    Hoe komt dat eigenlijk?
    Of…of…moet je voor VPN dan nog’s een extra , misschien wel speciale beschermsoftware aankopen?
    Mvg
    StefD

    • Hallo Stef,

      Met een VPN ben je niet automatisch beschermd tegen malware. Je moet altijd degelijk antivirus- en antimalwaresoftware op je apparatuur installeren (op zowel je computer, tablet en smartphone). Een VPN beschermt tegen andere type bedreigingen. Sommige VPN-aanbieders bieden wel een optie om ook een antimalware-pakket te leveren in combinatie met hun VPN-dienst, zoals GOOSE VPN (voor €1 extra per maand).

Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past