/f.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Ft6vv2p%2FRansomwareCCINL.png)
Ransomware is software waarmee de computer wordt ‘gegijzeld’. Het slachtoffer kan niet meer bij zijn persoonlijke bestanden. Bij het opstarten van de computer verschijnt een melding dat een bedrag betaald moet worden om weer toegang te krijgen. Er wordt in veel gevallen gevraagd om te betalen met bitcoins of een andere cryptomunt. Hieronder bespreken we manieren om bij een ransomware besmetting weer toegang te krijgen tot je bestanden. In veel gevallen is er echter maar een oplossing: de back-up terugzetten. Het is dan ook essentieel altijd een goede back-up voorhanden te hebben van bestanden. Zonder zo’n back-up is de kans groot dat je honderden euro’s moet betalen om de bestanden terug te krijgen. Als het al lukt!
Enkele jaren terug kwam een eenvoudige vorm van ransomware veel voor. Die versleutelde niet, maar maakte toegang tot de computer onmogelijk door een niet weg klikbaar scherm. Die vorm van ransomware was door een expert eenvoudig te verwijderen.
De meeste ransomware versleutelt bestanden, daarom wordt ook wel de term cryptoware gebruikt. Pas na het invoeren van de juiste sleutel zijn ze weer toegankelijk.
Een besmetting is niet direct zichtbaar. Aanvankelijk doet de malware op de achtergrond zijn werk. Ogenschijnlijk werkt de computer normaal, maar ongemerkt worden foto’s, muziek en Word-bestanden versleuteld. Pas als dat is gebeurd, verschijnt een melding in beeld waarin betaling wordt geëist. Vaak hoort daarbij dreigende taal. Alleen als de sleutels bekend zijn, kan de computer nog gered worden. Als dat niet zo is, is herstel vrijwel kansloos. Alleen een back-up kan dan redding bieden. Ransomware kan ook bestanden op externe harde schijven en usb-sticks besmet- ten. Zelfs netwerkopslag die via Windows Verkenner met een schijfletter (zoals F: of G:) toegankelijk is, kan zo onbruikbaar raken.
/f.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2F6k6x18%2F11-gouden-tips-TIP-10-CCINL-4.jpg)
Probeer eerst de algemene regels voor het verwijderen van malware Lukt dat niet? Handel dan als volgt:
Doe altijd aangifte bij de Politie, want hoe meer aangiftes hoe groter de kans op aanknopingspunten.
/f.jwwb.nl%2Fpublic%2Fh%2Ft%2Fh%2Ftemp-ofinjmcgqxvqzvyrppbf%2Fd93awq%2FCCINLNieuwsRansomwareCCINL.png)
Leverancier van IT-oplossingen 'Dato', publiceert de bevindingen van zijn vierde jaarlijkse 'Global State of the Channel Ransomware Report'. Het onderzoek is uitgevoerd onder meer dan 1.400 Managed Service Providers (MSP’s) die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.
Sinds de wereldwijde uitbraak van de WannaCry-ransomware in mei 2017 vinden er maandelijks nog steeds miljoenen detecties plaats. In augustus 2019 detecteerde beveiligingsbedrijf Sophos 4,3 miljoen WannaCry-exemplaren.
Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.
Amerikaanse staat Texas vecht momenteel tegen een ongekende golf van ransomware aanvallen die gericht zijn op lokale overheidsinstanties in de staat, waarvan minstens 23 getroffen zijn door de cyber aanvallen.
Beveiligingsbedrijf Check Point Research heeft malware gedemonstreerd voor een Canon EOS 80D-dslr. De ransomware versleutelt de foto's op de sd-kaart en gebruikt wifi om kwetsbaarheden in picture transfer protocol te misbruiken.
Cybercrime experts hebben een nieuwe Ransomware voor het Android platform ontdekt die zich via sms'jes en links op Reddit en Android ontwikkelaars forum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.
