Ransomware en Cryptoware gevaren!


Ransomware en Cryptoware (gijzelsoftware)

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (Cryptoware). Pas als je losgeld (ransom) betaalt 'zou je de computer of de bestanden weer kunnen gebruiken'. De Nederlandse term is daarom gijzelsoftware.

Ransomware en Cryptoware behoren tot de meest vervelende soorten malware. Door Cryptoware kun je al je data-bestanden (bijvoorbeeld je hele foto-archief), inclusief aangesloten back-ups verliezen. Lees wat de kenmerken zijn, hoe je er vanaf komt en wat je kunt doen om besmetting ermee te voorkomen.

Kenmerken ransomware
• Direct zichtbaar: toegang tot de pc is geblokkeerd. Gijzelt de pc of browser door deze te blokkeren.



• Doet zich vaak voor als bericht van een officiële instantie, zoals de politie of justitie. Zo kan er (onterecht) worden getoond dat er illegale software of pornografisch materiaal is aangetroffen. Na een betaling van een boete zou de blokkering worden opgeheven.
• Er wordt meestal betaling geëist via prepaidbetaalkaarten zoals Paysafecard, soms ook via Bitcoin.
• Besmetting verloopt meestal via besmette bestanden, bijvoorbeeld een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
• Losgeld betalen is zinloos (de pc kán vaak niet eens meer door de criminelen worden gedeblokkeerd).
• Het virus is te verwijderen zonder dat gegevens verloren gaan.

Kenmerken Cryptoware

  • Gijzelt bestanden door ze te versleutelen. Dit houdt in dat de bestanden niet meer geopend kunnen worden.
  • Er wordt betaling geëist in de digitale munteenheid Bitcoin.
  • Besmetting verloopt meestal via kwaadaardige bestanden, bijvoorbeeld in een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
  • Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
  • De versleuteling is zelden zonder de sleutel ongedaan te maken.
  • Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows verkenner een schijfletter heeft (zoals E:, F:, G:). Bewaar een back-up daarom gescheiden van de pc.
  • Van de variant genaamd Cryptowall zijn door de politie en antivirusmaker Kaspersky sleutels buitgemaakt en openbaar gemaakt.

Ransomware verwijderen

  1. Betaal nooit. De kans dat je computer vrijgegeven wordt is nihil, in tegenstelling tot bij Cryptoware.
  2. Probeer eerst Windows-systeemherstel. Hierbij wordt Windows teruggezet naar de stand van een eerder moment, zonder dataverlies.
  3. Werkt systeemherstel niet? Kijk of de pc nog in veilige modus kan worden gestart.
  4. Lukt dat? Probeer de Ransomware dan te verwijderen met het gratis Malwarebytes Anti-Malware of het commerciële F-Secure.
    Let op: haal bij installatie Malwarebytes het vinkje weg bij 'start proefversie van Malwarebytes Anti-Malware Premium'.
  5. Wordt de computer geblokkeerd bij het opstarten of lukt verwijderen op een andere manier niet, probeer het dan met HitmanPro.Kickstart. Dit programma download je op een andere pc en installeer je op een usb-stick. Door de geïnfecteerde pc daarna op te starten vanaf deze usb-stick, kan de pc worden geschoond van het virus.
    Op de website van Fraudehelpdesk zijn veel voorbeelden van o.a. het politievirus te vinden, met instructies hoe de blokkering van de pc op te heffen en het virus te verwijderen. Bekijk ook onze instructievideo om (bepaalde) Ransomware te verwijderen met het programma HitmanPro.
  6. Lukt ook dat niet, dan blijft er maar één optie over: de pc (laten) herinstalleren. Dat is ook de enige manier om er 100% zeker van te zijn dat het virus weg is. Dat gaat het eenvoudigst met een herstelschijf of -partitie. Let op: alle data op de computer worden dan gewist.

Cryptoware verwijderen

  1. Een back-up van de bestanden terugplaatsen. Voorwaarde is natuurlijk dat er een (recente) back-up is en dat deze niet ook versleuteld is door de Cryptoware. Hierbij is het van belang om eerst de malware te verwijderen, zodat bestanden niet opnieuw worden versleuteld. Gebruik hiervoor Malwarebytes Anti-Malware of systeemherstel (zie bij Ransomware).
  2. Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch heeft gedaan, via zogenoemde schaduwkopieën:
    - Rechtsklik op een bestand of map.
    - Klik op Eigenschappen > tabblad Vorige versies.
    - Kijk of er een oudere versie staat die hersteld kan worden. Soms werkt dataherstelsoftware als het gratis Recuva.
  3. Als je geluk hebt, zijn de makers van de cryptoware opgepakt of zijn er ver-/ontsleutelingsgegevens door de politie bemachtigd. In april 2015 wist de politie samen met antivirusmaker Kaspersky sleutels voor Coinvault te achterhalen. Is je pc besmet met deze Cryptoware dan kun je via de site van Kaspersky proberen je data te ontsleutelen. In oktober 2015 werden er duizenden extra achterhaalde sleutels aan de site toegevoegd.
  4. Betaal losgeld. Uiteraard raden we deze optie sterk af, maar als de getroffen data erg belangrijk voor je zijn, kunnen we ons voorstellen dat je overstag gaat. Ervaringen tonen aan dat slachtoffers de sleutels vaak krijgen, maar er is geen garantie.

Virussen en Cryptoware voorkomen
Het belangrijkste is natuurlijk te voorkomen dat je met Ransomware/Cryptoware besmet raakt. Vooral bij Cryptoware kun je gegevens permanent kwijtraken. Het is sowieso belangrijk om regelmatig back-ups te maken, maar Cryptoware geeft je nu een extra reden. Doe het wel op zo'n manier dat de back-up niet kan worden versleuteld!

Zo kun je besmetting met virussen en Cryptoware in het bijzonder voorkomen:

  • Installeer een goede virusscanner en zorg dat deze zich minimaal eenmaal per dag automatisch bijwerkt.
  • Houd ook andere software up-to-date, zoals besturingssysteem, browser, browseraanvullingen (zoals Adobe Flash) en populaire programma's (zoals Adobe Reader).
  • Klik niet op bijlagen en links in e-mails van onbekenden of mails die je niet vertrouwt. Eind 2014 werd er geprobeerd Cryptoware te verspreiden middels nepmails van PostNL. De mail bevatte een link naar een eveneens nep-website van PostNL, waarop een document te downloaden was over een pakket dat niet bezorgd kon worden. Het openen daarvan leidde tot besmetting met de Cryptoware genaamd 'Torrentlocker'.
  • Cryptoware is vaak een uitvoerbaar exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Standaard verbergt Windows de exe-toevoeging achter de bestandsnaam, zodat je niet ziet dat het eigenlijk om een potentieel gevaarlijk exe-bestand gaat. Lees hoe je bestandsnaamextensies kunt weergeven.
  • Met (Apple's) MacOS en Linux loop je veel minder risico. Maar ook deze systemen kunnen besmet worden.

Backup maken, die niet kan worden versleuteld
Er zijn verschillende manieren om te back-uppen. Maar, let wel op dat niet alle manieren van back-uppen geschikt zijn om te kunnen herstellen van versleuteling door Cryptoware. Cryptoware kan namelijk niet alleen de gegevens op het besmette apparaat versleutelen, maar bijvoorbeeld ook op aangesloten usb-stick, externe harde schijf, netwerkopslag (NAS) en een back-up in de Cloud (op internet, zoals Google Drive).

  • Voor back-uppen op een usb-stick of externe harde schijf is het raadzaam deze alleen aan de sluiten op het moment van een back-up.
  • Bij een netwerkopslag kun je ervoor kiezen dat alleen de back-upsoftware bestanden mag opslaan op de netwerkschijf (bijvoorbeeld via FTP) en dat via Windows verkenner alleen de bestanden gelezen kunnen worden.
  • Bij een cloud back-up, en ook sommige andere vormen van back-up, kun je bestanden terughalen als er zogenoemd versiebeheer aanwezig is. Als in de meest recente versie van een back-up bestanden zijn versleuteld, kun je dan nog altijd terug naar een oudere versie van de back-up.

Ook op Apple en Linux?
De meeste Ransomware/Cryptoware die tot op heden is gesignaleerd, is gericht op Windows-systemen. Maar er zijn bijvoorbeeld ook gevallen bekend dat de telefoon van iPhone-gebruikers was geblokkeerd. Kortom, waar je ook mee op internet gaat, houd dat apparaat up-to-date, gebruik altijd je gezonde verstand en een kritische blik, zeker als iets ook maar een kleine twijfel oproept.

Bron: Kassa en Consumentenbond

terug >>