CybercrimeInfo.nl
Home » Cybercrime » Ransomware

Ransomware

Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!

Oude variant

Enkele jaren terug kwam een eenvoudige vorm van ransomware veel voor. Die versleutelde niet, maar maakte toegang tot de computer onmogelijk door een niet weg klikbaar scherm. Die vorm van ransomware was door een expert eenvoudig te verwijderen.

Ransomware herkennen

De meeste ransomware versleutelt bestanden, daarom wordt ook wel de term cryptoware gebruikt. Pas na het invoeren van de juiste sleutel zijn ze weer toegankelijk.
Een besmetting is niet direct zichtbaar. Aanvankelijk doet de malware op de achtergrond zijn werk. Ogenschijnlijk werkt de computer normaal, maar ongemerkt worden foto’s, muziek en Word-bestanden versleuteld. Pas als dat is gebeurd, verschijnt een melding in beeld waarin betaling wordt geëist. Vaak hoort daarbij dreigende taal. Alleen als de sleutels bekend zijn, kan de computer nog gered worden. Als dat niet zo is, is herstel vrijwel kansloos. Alleen een back-up kan dan redding bieden. Ransomware kan ook bestanden op externe harde schijven en usb-sticks besmet- ten. Zelfs netwerkopslag die via Windows Verkenner met een schijfletter (zoals F: of G:) toegankelijk is, kan zo onbruikbaar raken.

11 Gouden Tips - Tip 10

Ransomware verwijderen

Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:

  1. Als je geluk hebt, zijn de makers van de ransomware opgepakt of heeft de politie ontsleutelingsgegevens weten te bemachtigen. Voor een overzicht van alle ransomware die je zelf kunt ontsleutelen, kijk je op No more ransom. Niet voor iedere vorm van ransomware is er een oplossing.
  2. Eenvoudiger is het terugplaatsen van een back-up. Dan moet zo’n (recente) back-up er natuurlijk wel zijn. Eentje die niet is versleuteld door de ransomware. Bedenk dat je de ransomware wel moet verwijderen voordat je de bestanden terugplaatst, bijvoorbeeld door de computer opnieuw te installeren.
  3. Heb je geen back-up gemaakt? Dan is er een kans dat Windows dit automatisch heeft gedaan via schaduwkopieën:
    - Klik met rechts op een bestand of map.    - Selecteer Eigenschappen > tabblad ‘Vorige versies’. - Kijk of er een oudere versie staat die hersteld kan worden.
  4. Het is ook de moeite waard om data herstelsoftware te proberen. Een aanrader is het gratis programma Recuva.
  5. Het laatste redmiddel raden we sterk af, maar als het om erg belangrijke bestanden gaat kun je overwegen losgeld te betalen. Doe dit alleen in het uiterste geval: de kans dat je computer wordt vrijgegeven is klein. Daarnaast hou je het systeem in stand door te betalen.

Als laatste belangrijk punt!

Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.

Politie info

Politie - Ransomware
PDF – 74.6 KB 152 downloads

Nieuws Ransomware

Maart 2020
Februari 2020

Politie: pas op voor nieuwe ransomware technieken

21 feb. 2020 11:00

Tegenwoordig worden bij ransomware-aanvallen niet alleen bestanden versleuteld, maar ook data gestolen. Wanneer er niet aan de betaling wordt voldaan, dreigen ransomware-criminelen nu met het online verspreiden van de gestolen bedrijfsdata. De politie waarschuwt afgelopen zondag  in 'Reporter Radio' voor deze ontwikkeling. 

Lees meer »