Home

Opgelet voor ransomware virussen in e-mail attachments

[id : 488] [18/05/2015] [hits : 21277]

en  

Ransomware is een vorm van malware die je bestanden blokkeert. Het woord 'ransom' betekent in het Nederlands 'gijzeling' of 145losgeld', en dat is precies wat ransomware doet. Het houdt bestanden of zelfs je hele computer in gijzeling tot dat je de aanvaller betaald. Doe je dat niet, dan worden je bestanden vernietigd.

Sommige vormen van ransomware tonen een klok op je scherm. Deze klok telt af en éénmaal op nul worden al je bestanden vernietigd. Door deze techniek zetten de aanvallers je onder tijdsdruk, in de hoop dat je sneller zal overgaan tot betalen.

Let wel op, betalen betekent niet altijd dat je de sleutel krijgt om opnieuw controle over je systeem te krijgen!


Het verschil tussen ransomware en cryptoware

De term 'ransomware' is de overkoepelende term voor alle vormen van virussen die je software gijzelen, maar binnen die term zijn ook weer verschillende versies bekend. Je volledige systeem kan geblokkeerd worden, waarbij je zelf je computer niet meer kan opstarten. Of het virus versleuteld al je bestanden op je harde schijf en alle locaties waar je toegang tot hebt (bv., een gedeelde directory op een server). Deze vorm wordt ook wel 'cryptoware' genoemd.


Hoe word je slachtoffer van ransomware?

Er zijn meerdere manieren waarop ransomware op je computer komt en deze gijzelt. De meest voorkomende manier is door middel van een programma-bestand (executable) dat de ransomware op je computer installeert. Het bestand kan binnen komen via een onveilige link, emailbijlage, advertenties of (illegale) downloads. Het programma-bestand doet zich voor als een afbeelding of tekstbestand. 147leukehond.jpg148 lijkt een foto te zijn, doch in realiteit is dit bestand 147leukehond.jpg.exe148, een programma.
Een andere manier waarop ransomware op je computer terecht kan komen is via reeds geïnstalleerde programma's op je pc. Bijvoorbeeld via Flash, je browser of javascript. Om ransomware via deze weg op een computer te plaatsen moeten hackers wel een lek vinden in de software. Dat gebeurt door te scannen op verouderde software, dus is het aan te raden om je software altijd up-to-date te houden.


Ransomware voorkomen

Ransomware is hardnekkig te verwijderen, en dat is niet altijd succesvol. Beter voorkomen dan genezen is hier dan ook de boodschap. Belangrijk hierin is het steeds up-to-date houden van al je software op je computer, en goed op je hoede zijn voor phishing-aanvallen. We hebben in #124 147Opgelet voor phishing e-mails!148 reeds beschreven hoe je deze kan herkennen.

Enkele aandachtspunten:
-9Gebruik het meest recente besturingssysteem
Vrij logisch, maar zorg dat je gebruik maakt van een versie die nog steeds door de leverancier ondersteunt wordt. Zorg ook dat je alle essentiële updates downloadt.
Check regelmatig dat je besturingssysteem in orde is!

-9Update je software
Niet alleen je besturingssysteem, maar al je software op je computer moet up-to-date blijven. Flash is bijvoorbeeld gekend voor de vele gaten in zitten, net als Javascript in je browser. Je kunt software als Flash ook uitschakelen. Zorg in ieder geval dat je programma's regelmatig controleert op updates.
Uiteraard is het up-to-date houden van je antivirus en anti-malware ook zeer belangrijk.

-9Back-up, back-up, back-up!
Maak back-ups van je kostbare gegevens. Dit advies is bijna zo oud als de computerwereld, maar blijft onder consumenten - en soms ook bedrijven - helaas nog steeds nodig. Afgezien van de opslag zelf, hoeft dat geen geld te kosten: back-up tools zijn in vele besturingssystemen ingebouwd en goede alternatieven zijn ook gratis te krijgen. Lees zeker ook #430 147Beveiliging van persoonlijk bestanden148.

-9Zet 147Hide extensions for known file types148 af
Laat je besturingssysteem het file type niet verbergen. Zo zal je 147leukehond.jpg.exe148 in plaats van 147leukehond.jpg148 zien en gepast kunnen reageren.

-9Lager rechten
Het meeste werk dat je op je computer doet, vereist niet dat je als administrator werkt. Maak naast je hoofdaccount, waarmee je administrator rechten hebt, een werkaccount met weinig rechten. Een virus, zoals ransomware, kan niet meer doen dan wat de rechten van de gebruiker toe laat. Door zoveel mogelijk met een lage rechten gebruiker te werken, verklein je de impact van een virus.


Wat moet je doen als je ransomware op je computer hebt?

Als je niet technisch bent, haal er technische hulp bij. Reken er echter op dat sommige ransomware zeer hardnekkig is en moeilijk te verwijderen. De kans is groot dat je je data hebt verloren.

Stel eerst vast om welk virus het gaat, en zoek op het internet of er al herstelstappen bestaan om dit te verwijderen.

Laat je antivirus, indien nog mogelijk, een volledige scan van je computer doen. Sommige ransomware wordt door antivirusprogramma's herkend en kan verwijderd worden.

Als je nog steeds in je computer kan, gebruik dan een (gratis) programma als MalwareBytes, dat veel ransomware herkent. Kun je echter niet meer in je systeem, gebruik dan een tool als HitmanPro. Dat kun je installeren op een usb-stick en op je computer draaien voordat het systeem opstart.

Het betalen van losgeld wordt afgeraden omdat dit geen garantie is voor een oplossing, doch kan wel een 145laatste kans' om belangrijke data te recupereren (indien je na alle waarschuwingen toch geen backup hebt).

Als niets werkt rest er nog maar één optie, je computer terug opnieuw installeren. Je moet dan het besturingssysteem en al je software opnieuw installeren en configureren, en dan je laatste backup restoren. Let wel op dat deze backup ook niet geïnfecteerd is.
Tenslotte, doe een aangifte bij de lokale politie. Dit zal misschien niet leiden tot een oplossing, toch zorgt ervoor dat men een overzicht heeft van het ransomware probleem en gepaste acties plannen.

Een zeer goede website is omtrent ransomware is het reeds vernoemde https://www.nomoreransom.org/.

Johan D'Hondt

http://webnotes.vub.ac.be/&noteid=488

: :: ::: ::::