Een virus kan zich in allerlei gedaantes voordoen, zo is in de afgelopen jaren ransomware een ware plaag geworden. Ransom betekent losgeld. Na een besmetting met ransomware zijn alle bestanden op je computer versleuteld. Na aanzetten van de computer zie je een scherm waarin je duidelijk wordt gemaakt hoe je het geld moet betalen om al je bestanden weer ‘ontsleuteld’ te krijgen.
Hoe komt ransomware op je computer? Wat het meest voorkomt is, is dat je een besmet bestand binnenkrijgt. Ofwel door te klikken op een onveilige link in een e-mailbericht, ofwel door een bestand/programma (illegaal) te downloaden, of door een besmette e-mailbijlage. De manier waarop ransomware verspreid wordt, is steeds geraffineerder. E-mailberichten worden nauwkeurig opgemaakt zodat het net lijkt of ze verstuurd zijn door een vertrouwde organisatie, niet van echt te onderscheiden. Een bijlage bij zo’n e-mail wordt gemakkelijk gedownload, lees dit voorbeeld.
Een veel gebruikte truc is de extensie van het bestand aan te passen. Je denkt een ‘mooiplaatje.jpg’ te downloaden, maar in werkelijkheid heet het bestand ‘mooiplaatje.jpg.exe’, wat dus een uitvoerbaar bestand is. Als je dit bestand opent kan dus de ransomware op je pc geïnstalleerd worden! Je kunt de exacte naam van een bijlage (en ook een link in je bericht) controleren door er even met de muis boven te gaan hangen, in de info-box zal dan de volledige naam van het bestand worden getoond.
Verouderde software, bijvoorbeeld de browser of java, kan een lek bevatten en dit kan misbruikt worden om ransomware binnen te loodsen. Zorg er dus voor dat je besturingssysteem en sofware altijd up-to-date is.
Wat te doen in geval van ransomware op je pc?
Snel handelen: uitzetten en loskoppelen van netwerk en internet om verdergaande besmetting te voorkomen. Dan opstarten met een herstel-disk of -usb-stick. Misschien kun je dan je computer scannen en de malware verwijderen. De politie adviseert om nooit in te gaan op betaaleisen, je hebt immers geen enkele garantie dat de criminelen jou helpen om je bestanden weer te ontsleutelen. ESET heeft een aantal decrypter-tools: geef ‘decrypter’ als zoekterm en zoek de ransomware waar het om gaat. Raadpleeg de site nomoreransom.org: politie, opsporingsdiensten en IT-beveiligingsbedrijven hebben de krachten gebundeld om slachtoffers van ransomware te helpen. Ook de Consumentenbond geeft goede informatie (filmpje):
In de Verenigde Staten geven het Department of Homeland Security en de FBI tips hoe ransomware te voorkomen.
Tref maatregelen: ben alert en klik niet zo maar op links in je e-mailbericht. Ben voorzichtig met bijlagen en gedownloade bestanden. Zorg altijd voor een goede backup: realiseer je als je dit doet op een (netwerk)schijf die altijd verbonden is, je het risico loopt dat ook deze bestanden versleuteld kunnen worden! Zorg voor goede antivirus software.
Blijft staan: voorkomen is beter dan genezen, in dit geval!
In een vervolg-blog gaan we verder in op wat u kunt doen bij een besmetting met ransomware.