icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Van hypotheek tot verhuisdoos |

Stap voor stap naar je nieuwe huis.

icoon nieuw huis

Ransomware en cryptoware

Ransomware en cryptoware behoren tot de grootste internetgevaren. Wat is het, wat doet het precies en hoe kun je jezelf er tegen wapenen?

Wat is ransomware?

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken. De Nederlandse term is daarom gijzelsoftware.

CBT locker ransomwareRansomware is erg vervelend. Door de variant die al je bestanden versleutelt (ook wel cryptoware genoemd) kun je ongemerkt bijvoorbeeld je hele foto-archief of muziekverzameling, inclusief aangesloten back-ups, verliezen. Oudere, en nu minder vaak voorkomende, varianten van ransomware, blokkeren alleen de internetbrowser of het opstarten van de computer. 

Kenmerken cryptoware (ransomware die versleutelt)

  • Gijzelt bestanden door ze te versleutelen. Dit houdt in dat je bestanden niet meer kunt openen.
  • Er wordt betaling geëist in de digitale munteenheid Bitcoin. Omgerekend wordt vaak een bedrag van honderden euro's gevraagd. Met een tijdslimiet wordt het bedrag steeds hoger gesteld.
  • Besmetting verloopt via kwaadaardige bestanden (meestal in e-mailbijlages) of via een lek op de pc door niet-bijgewerkte software. In dat laatste geval kan de ransomware op de pc komen zonder dat je zelfs ergens op hoeft te klikken. Verdachte bestanden in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden. Ook Word-bestanden die vragen om macro's in te schakelen zijn gevaarlijk.
  • Kijk uit voor nepmedewerkers van Microsoft die je opbellen. Je pc heeft zogenaamd een probleem en daarom willen ze op afstand inloggen, waarna ze je pc of bestanden blokkeren.
  • Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
  • De versleuteling is meestal niet zonder de sleutel ongedaan te maken. Als je geluk hebt is er wel een oplossing, zie de paragraaf Bestanden redden.
  • Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows Verkenner een schijfletter heeft (zoals E:, F:, G:). Bewaar een back-up daarom gescheiden van de pc.
  • Van enkele varianten zijn de sleutels door politie buitgemaakt, zie de paragraaf Bestanden redden.
  • Namen van ransomware-varianten die bestanden versleutelen zijn bijvoorbeeld: Cerber, CTB-locker, Coinvault, CryptoLocker, Locky, Petya, Teslacrypt, TorrentLocker, WannaCry en Wildfire

Praktijkvoorbeelden ransomware-mails

Nepmails met ransomware proberen je te verleiden op een link te klikken of bevatten een besmette bijlage. In de mails worden bijvoorbeeld (te hoge) factuurbedragen, boetes, incasso's of mislukte afleverpogingen genoemd, waarvan de details in de bijlage of achter een link zouden staan. De bijlages of links bevatten onder andere vermomde uitvoerbare bestanden (factuur.pdf.exe), javascript(.js)-bestanden of Word-bestanden met kwaadaardige macro's. Soms zijn ze verpakt in een zip-bestand.
Bedrijfsnamen die hierbij als zogenaamde afzender worden misbruikt zijn onder meer KPN, Ziggo, Intrum Justitia en transportbedrijven. Ook zogenaamde scans van (Xerox-)kopieerapparaten en melding van autoschade komen voor. Lees meer over het herkennen van phishing (nepmails). Voorbeelden van meer nepmails vind je bij de Fraudehelpdesk.

Bestanden redden

Helaas zijn bij een ransomware-besmetting bestanden vaak niet te redden als je geen back-up hebt. Doorloop de volgende stappen als je bestanden versleuteld zijn:

  • Verwijder eerst de malware, zodat bestanden niet opnieuw worden versleuteld. Doe een uitgebreide scan met je virusscanner en een second opinion met vertrouwde software als Malwarebytes of Hitman Pro.
  • Plaats een back-up van de bestanden terug. Voorwaarde is natuurlijk dat er een (recente) back-up is en dat deze niet versleuteld is door de cryptoware.
  • Als je geluk hebt, zijn de makers van de cryptoware opgepakt of heeft de politie ver-/ontsleutelingsgegevens weten te bemachtigen. In april 2015 achterhaalde de politie en antivirusmaker Kaspersky sleutels voor Coinvault. Sinds mei 2016 zijn er herstelprogramma’s voor Teslacrypt cryptoware-varianten. Voor een overzicht van ransomware-decryptors, waarmee je zonder hulp van criminelen je bestanden kunt redden, kun je kijken op nomoreransom.org, een initiatief van onder meer EuroPol. Voor de meeste ransomware is er helaas geen oplossing.
  • Zoek verborgen back-ups. Heb je geen back-up gemaakt, dan is er een kleine kans dat Windows dit automatisch heeft gedaan. Zoek deze schaduwkopieën als volgt:
    • Klik met je rechterknop een bestand of map.
    • Klik op Eigenschappen > tabblad Vorige versies.
    • Kijk of er een oudere versie staat die hersteld kan worden. Soms werkt dataherstelsoftware zoals het gratis recuva.
  • Betaal losgeld. Uiteraard raden we deze optie sterk af, maar als de getroffen data erg belangrijk voor je zijn, kunnen we ons voorstellen dat je overstag gaat. Ervaringen tonen aan dat slachtoffers de sleutels vaak krijgen, maar er is geen garantie.

Kenmerken politievirus (ransomware zonder versleuteling)

  • Direct zichtbaar: toegang tot de computer of internetbrowser is geblokkeerd.
  • Doet zich vaak voor als bericht van een officiële instantie, zoals de politie of justitie. Er wordt bijvoorbeeld gezegd dat er illegale software of pornografisch materiaal is aangetroffen. Na een betaling van een boete zou de blokkering worden opgeheven.
  • Er wordt meestal betaling geëist via prepaid betaalkaarten zoals Paysafecard of soms via Bitcoin.
  • Besmetting verloopt meestal via besmette bestanden, bijvoorbeeld een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
  • Losgeld betalen is zinloos (de pc kan vaak niet eens meer door de criminelen worden gedeblokkeerd).
  • Het virus is te verwijderen zonder dat gegevens verloren gaan.

 

Let op!

Je bent niet akkoord gegaan met ons cookiebeleid. Hierdoor kun je op onze website nu geen video's bekijken. Wil je toch de video bekijken, verwijder dan je cookies en ga akkoord met ons cookiebeleid.

.

Politievirus (ransomware zonder versleuteling) verwijderen 

  • Betaal nooit. De kans dat je computer vrijgegeven wordt is nihil, in tegenstelling tot bij de variant die bestanden versleutelt (cryptoware).
  • Probeer eerst Windows-systeemherstel. Hierbij wordt Windows teruggezet naar de stand van een eerder moment, zonder dataverlies.
  • Werkt systeemherstel niet? Kijk of je de pc in veilige modus kunt starten.
  • Lukt dat? Probeer de ransomware dan te verwijderen met het gratis Malwarebytes.
  • Wordt de computer geblokkeerd bij het opstarten of lukt verwijderen op een andere manier niet, probeer het dan met HitmanPro.Kickstart, onderdeel van HitmanPro en volg de Kickstart handleiding (van Surfright, de makers van HitmanPro). Door de computer via Kickstart op een usb-stick op te starten, kan de pc worden ontdaan van het virus. Op de website van Fraudehelpdesk zijn veel voorbeelden te vinden, met instructies hoe de blokkering van de pc op te heffen en het virus te verwijderen.

Lukt ook dat niet, dan blijft er maar 1 optie over: de pc opnieuw (laten) installeren. Dat is ook de enige manier om er 100% zeker van te zijn dat het virus weg is. Dat gaat het eenvoudigst met een herstelschijf of -partitie. Let op: alle data op de computer wordt gewist.

Ransomware en andere malware voorkomen

De kans op dataverlies bij ransomware is groot, daarom is het belangrijk om besmetting te voorkomen en regelmatig te back-uppen voor als dit toch gebeurt. Volg onderstaande tips om de kans op virussen en cryptoware te verkleinen:

  • Installeer een goede virusscanner en zorg dat deze minimaal 1 keer per dag automatisch bijwerkt.
  • Houd alle software up-to-date, waaronder besturingssysteem, internetbrowser, browseraanvullingen en populaire programma's, zoals Adobe Reader. Met ScanCircle zie je snel hoe je pc ervoor staat. Voor software als Adobe Flash of Javascript is uitschakelen of beperkt instellen aan te raden.
  • Klik niet op bijlagen en links in e-mails, tenzij je zeker weet dat het vertrouwd is. Twijfel je, kijk dan op Fraudehelpdesk op de Opgelicht website of de e-mail daar voorkomt. Zo niet, wacht dan een dag en controleer nogmaals.
  • Cryptoware is vaak een uitvoerbaar .exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Schakel daarom bestandsextensies weergeven in.
  • Er is ook software die zich speciaal richt op het voorkomen en stoppen van ransomware-versleuteling. Zie enkele opties hieronder.
  • En nogmaals: back-ups maken. Dat is sowieso verstandig, maar bij ransomware-besmetting vaak het enige redmiddel om verlies van al je gegevens te voorkomen.

Met (Apple's) macOS en Linux loop je veel minder risico. Maar ook deze systemen kunnen besmet worden.

Anti-ransomware programma's

Er is software die specifiek gericht is op het voorkomen van ransomware-besmetting en die als aanvulling op een virusscanner gebruikt moet worden. Helemaal uitontwikkeld zijn deze programma's niet. Met sommige virusscanners geven ze problemen. Een 100% garantie op bescherming is er niet en ze zorgen soms ook voor extra vertraging. Ook zijn sommige aardig aan de prijs. Om de kans op besmetting tegen ransomware te verkleinen kun je het installeren ervan toch overwegen, maar het is belangrijker om je te houden aan de andere punten uit het lijstje hierboven.  Enkele voorbeelden van anti-ransomware :

  • CryptoPrevent: Gratis of $15-$20 per jaar (Premium-versie).  Gericht op de wat gevorderde computergebruiker. De Premium versie zou beter moeten beschermen tegen nieuwe varianten van gijzelsoftware.
  • Cybereason Ransomfree: gratis. Werkt door op willekeurige plaatsen mappen met bestanden aan te maken en deze in de gaten te houden. Stopt niet alle ransomware.
  • HitmanPro.Alert: €30 per jaar, werkt tegen de meeste varianten. Eenvoudig in gebruik, maar lijkt soms te conflicteren met antivirussoftware.

Niet versleutelbare back-up maken

Er zijn verschillende manieren om een back-up te maken. Maar, let wel op dat niet elke manier van een back-up geschikt is om de versleuteling door cryptoware te herstellen. Cryptoware kan namelijk niet alleen de gegevens op het besmette apparaat versleutelen, maar ook externe opslagpunten.

  • Sluit voor het maken van een back-up, de usb-stick of externe harde schijf alleen aan op het moment van een back-up en koppel hem daarna los.
  • Bij een netwerkopslag kun je ervoor kiezen dat alleen de back-upsoftware bestanden mag opslaan op de netwerkschijf (bijvoorbeeld via FTP) en dat via Windows verkenner alleen bestanden gelezen worden.
  • Bij een cloud back-up, en ook sommige andere vormen van back-up, kun je bestanden terughalen als er versiebeheer aanwezig is. Als in de meest recente versie van een back-up bestanden zijn versleuteld, kun je nog altijd terug naar een oudere versie van de back-up.

Ook op Apple en Linux?

De meeste ransomware/cryptoware die tot op heden is gesignaleerd, is gericht op Windows-systemen. Maar er zijn bijvoorbeeld ook gevallen bekend dat de telefoon van iPhone-gebruikers was geblokkeerd. Kortom, waar je ook mee op internet gaat, houd dat apparaat up-to-date, gebruik altijd je gezonde verstand en een kritische blik. Zeker als iets ook maar een kleine twijfel oproept.

Online Privacy

Ongemerkt geef je veel privézaken prijs bij het gebruik van computer, smartphone, tablet en andere ‘slimme’ apparaten. Adverteerders volgen je online, bedrijven verzamelen informatie en stellen gebruikersprofielen op en criminelen hengelen naar je bankgegevens.

Gelukkig kun je je op alle fronten wapenen tegen deze inbreuk op je privacy. Het boek Online Privacy geeft informatie over hoe je dit aanpakt.

Voor wie is dit boek bestemd?
Voor iedereen die zijn of haar privégegevens graag privé houdt.

Het boek is te bestellen in onze Webwinkel.

online-privacy

Nieuw & interessant

  • wifi-lek
    17 nov.

    WPA2-wifilek: hoe gevaarlijk is het en wat moet je doen?

    Draadloze apparaten zijn kwetsbaar door een lek in de WPA2-beveiliging, die bijna alle wifi-apparaten en wifinetwerken gebruiken. Welke actie moet je ondernemen?
  • facebook-advertenties-nieuws
    Nieuws  |  3 nov.

    Veel bedrijven delen klantgegevens ongevraagd met Facebook

    Veel bedrijven delen klantgegevens met Facebook zónder de benodigde toestemming van hun klanten. Daarmee overtreden zij volgens de Consumentenbond de Wet bescherming persoonsgegevens.
  • Koopkracht
    Nieuws  |  2 okt.

    Nieuwe tv-serie KoopKracht van start

    Regionale omroep NH produceert samen met de Consumentenbond een nieuwe serie KoopKracht. In de eerste aflevering staat de privacy van consumenten centraal.
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.