Ransomware tips

Wat is ransomware?

ransomware

Ransomware vergrendelt je pc of  versleutelt zelfs je bestanden. Het beruchte Wannacry, Locky, de politieransomware en de trojans Cryptolocker en PowerLocker maken veel slachtoffers. Hoe? Via bijvoorbeeld besmette bijlagen van mailberichten en via verouderde plugins in je browser. Via de nieuwe nomoreransom.org van Europol staat (gratis) software voor de meest voorkomende ransomware.

Hoe voorkom ik ransomware? Hier 3 eerste goede tips

  • Houd je programma’s bijgewerkt om te voorkomen dat malware verouderde software binnenkomt. Dit gebeurt bijvoorbeeld via de plug-ins in je browser. Let vooral op: (Flash, Java, Adobe reader).
  • Ben bijzonder voorzichtig met het openen van een bijlage of link bij een mail; als je het al vertrouwt, sla de file liever eerst op om vervolgens te scannen met je virusscanner. Cryptolocker verspreidt zich vaak via zip-bestanden of powerpoint bestanden, als bijlage bij mailtjes.
  • Een tijd geleden was de wereld in rep en roer vanwege de WannaCry- en Petya ransomware. De enige manier om je echt te beschermen tegen de rampzalige gevolgen van ransomware is door regelmatig een goede back-up te maken op een externe schijf die ontoegankelijk is op het moment dat ransomware bij binnendringt. Als het goed is voorkomt je beveiligingssoftware dat ransomware kan toeslaan, maar de praktijk leert dat dit vaak misgaat. RansomFree Cybereason biedt een extra bescherming en je kunt het naast je bestaande beveiligingsprogramma installeren. Het programma is alert op gedrag van ransomware (het zoeken en versleutelen van persoonlijke bestanden) en blokkeert de acties direct. Een digitale aanval wordt automatisch gestopt en je krijgt een waarschuwing dat er iets aan de hand is. Als extra tip het dringende advies om regelmatig te controleren of Windows Update functioneert.

Lees hier bij Computertotaal verder over algemene beveiliging en een handige ransomware app.

 

Stappenplan. Hoe verwijder je ransomware?

Welke maatregelen je ook treft tegen ransomware, het kan altijd gebeuren dat je systeem of dierbare bestanden gekaapt worden door criminelen die er geld voor terug willen zien. Dit kan bijvoorbeeld gebeuren als malware een nog onontdekte kwetsbaarheid uitbuit in Windows, of als er een advertentieserver gehackt wordt waarna een advertentie op een onschuldige website malware op je systeem zet. Maar het kan natuurlijk ook een menselijk foutje zijn, wanneer je bijvoorbeeld in een moment van onoplettendheid de bijlage van een niet-onschuldig mailtje opent.

Systeemherstel is een praktisch onderdeel van Windows 7, 8 en 10 en helpt je helaas niet bij ransomware. De meeste ransomware kun je verwijderen zonder gegevensbestanden kwijt te raken. Maar Cryptolocker bijvoorbeeld versleutelt je bestanden en moet op specifieke wijze verwijderd worden.

  1. Eerste advies: betaal niet. Dit biedt namelijk geen enkele garantie dat je weer toegang tot je computer en bestanden krijgt. En daarnaast kan je computer besmet blijven. Bovendien beloon je daarmee de criminelen en wordt het probleem in de toekomst alleen maar erger. Maar dat betekent inderdaad wel dat je je bestanden kwijt bent. Hopelijk heb je een recente back-up!
  2. Mocht je systeem getroffen zijn door ransomware, pak dan eerst de bron aan. Stuur je virusscanner op de besmetting af. Schakel eventueel eenmalig de hulptroepen van Emsisoft Emergency Kit in (een portable malwarescanner).
  3. Start je systeem helemaal niet meer, dan kun je met Kaspersky Rescue Disk 10 een opstartbare cd of usb-stick maken, die vervolgens je pc opschoont. Zo’n disk kun je nu alvast maken en achter hand houden, of na besmetting op een ander systeem maken.
  4. Ransomware is mogelijk ook te verwijderen met behulp van de gratis proefversie van het programma HitmanPro van Sophos. Op de website van Sophos kun je de gratis proefversie downloaden.
  5. Een lockscreen virus als de beruchte politieransomware kun je meestal simpel verwijderen door de Veilige Modus te starten en dan Malwarebytes te draaien om het systeem te scannen en te schonen.
  6. Een 2e manier is het terugzetten naar een herstelpunt. Je documenten blijven OK maar systeembestanden worden teruggezet naar een eerdere versie.
    Door het lockscreenvirus kom je niet meer bij Systeemherstel. Dit los je op door tijdens het opstarten op F8 te drukken om in het bootmenu van Windows te komen. Daar kies je voor repareren van Windows. Als Systeemherstel niet is ingeschakeld, heb je een Windows-CD of een Systeemherstel-CD nodig. Die laatste kun je maken met een andere pc die dezelfde Windows-versie draait.
  7. Als dit niet werkt kun je proberen een virusscanner te draaien vanaf een bootable schijf of USB. Gebruik bijvoorbeeld HitmanPro Kickstart, dat is te booten vanaf een extern medium.
  8.  De website www.nomoreransom.org (ontstaan uit samenwerking tussen de politie, Europol en beveiligingsbedrijven Kaspersky en Intel) bevat de nodige tools, en ook ESET biedt gratis decryptietools (download: https://support.eset.com/kb6274/ en https://support.eset.com/kb6051/). Met een beetje geluk zijn je bestanden met één van deze tools weer te ontsleutelen. Staat de benodigde tool er (nog) niet bij? Installeer Windows dan op een nieuwe schijf en bewaar je oude in de hoop dat er in de toekomst nog een oplossing beschikbaar komt.
  9.  Als dit niet werkt, kun je als laatste optie je besmette laptop nog wellicht op de fabrieksinstellingen terugzetten. Maar als de malware hardnekkig is, werkt dat niet. Zet de back-up van je bestanden pas terug nadat je je computer volledig hebt opgeschoond en hebt teruggezet naar de fabrieksinstellingen.

Beste preventie tips tegen ransomware

  1. Regelmatig backup maken! Als je pc schoon is, kun je je reservekopie terugzetten, als je die hebt. Maak dus regelmatig backups voor dit soort gevallen.
    Je kunt ervoor kiezen je back-up op een externe schijf te zetten, op een netwerkschijf of in de cloud. Iets wat je hierbij wel goed moet onthouden: als jij er via de verkenner zonder wachtwoord bij kunt, dan is ransomware daar ook toe in staat. En wanneer ransomware zowel je systeem als je back-up gijzelt, zit je toch met een fors probleem. Koppel daarom de externe schijf na gebruik altijd los van je pc en sluit deze alleen aan wanneer je er zeker van bent dat er geen malware op je computer staat. Zorg er ook voor dat de toegang tot netwerklocaties en cloudopslag via de verkenner, pas verkregen kan worden na apart inloggen. Voor het maken van een back-up zijn verschillende goede (gratis) tools verkrijgbaar, zoals EaseUS Todo Backup.
  2. Gebruik een damn good virusscanner!
    gebruik je Windows 7, 8 of 10? Dan is het veiliger om andere antivirussoftware dan de Windows Defender te installeren. De kwaliteit er van wisselt namelijk. Om met een veiliger gevoel online bankzaken te regelen of voor bescherming tegen ransomware kun je het best beveiligingssoftware kiezen die specifiek tegen deze vorm van cybercriminaliteit beschermt. Dit doet bijvoorbeeld de software van Kaspersky Lab, dat vaak uit virusscanner-testen als beste uit de bus komt en bescherming biedt tegen ransomware voordat het kan toeslaan. Ook het onafhankelijke testlab AV-test beoordeelt Kaspersky al jaren goed, met zelfs de hoogst mogelijke score, terwijl het oordeel over Windows Defender schommelt (www.tiny.cc/avtest).

Heb je geen recente backup? Dan kun je het volgende proberen.

Als je geluk hebt zijn je data niet versleuteld, maar heeft de ransomware je documenten verstopt. Los dit op door bij ‘Computer > Organiseren > Map- en zoekopties’ op ‘Weergave’ te klikken en daar een vinkje te zetten bij ‘Verborgen bestanden weergeven‘.

Als je je bestanden dan weer ziet, dan is het opgelost (en heb je geluk). Pas dit nu toe op je hele computer. Ga naar ‘C:\Gebruikers’, klik op je gebruikersnaam en zoek de verborgen mappen. Gebruik de rechtermuisknop bij deze mappen om ‘Eigenschappen’ te openen en vink bij ‘Kenmerken’ het onderdeel ‘Verborgen’ uit. Up and running!

Meer leren en weten? Kijk nu hier naar de beste cyber security video’s