Wat is ransomware en wat kan je ertegen doen?

Wat is Ransomware

Ransomware is een vorm van malware die wordt gebruikt als chantage middel. Het woord 'ransom' betekent in het Nederlands 'gijzeling', en dat is precies wat ransomware doet. De ransomware blokkeert applicaties, data of het volledige systeem. Cybercriminelen proberen eindgebruikers op die manier geld af handen te maken. Als de computer, netwerk of server besmet raakt met ransomware dan worden systemen onbruikbaar totdat er ‘losgeld’ is betaald.

Het betalen van losgeld om pc’s te ontdoen van de ransomware heeft echter geen effect. Ransomware wordt een steeds groter probleem, zeker nu er ook een vorm van gijzelsoftware is aangetroffen voor Mac OS.

Hoe werkt Ransomware?

Netwerken, systemen en computers van gebruikers raken besmet met ransomware als er websites, software of bestanden worden gebruikt die besmet zijn met de malware. Nadat de gebruiker zijn systeem opnieuw opstart krijgt hij een boodschap te zien waar in staat dat de pc is geblokkeerd en pas na het betalen van losgeld wordt vrijgegeven.

In de boodschap die wordt getoond, wordt er vaak gebruik gemaakt van logo’s en namen van officiële instanties zoals de politie, overheden en andere betrouwbare instanties. Door gebruik te maken van de logo’s van betrouwbare instanties willen de criminelen achter de ransomware de gebruiker ervan overtuigen geld te betalen voor het deblokkeren van de computer. Betaling zal echter vaak niet leiden tot de-blokkade van de pc.

Ransomware-politievirus

Politievirus

Een vorm van Ransomware, is het Politievirus. Deze ransomware toont bij het opstarten van het systeem een boodschap die afkomstig lijkt te zijn van de politie. De gebruiker van de PC zou illegaal muziek, films en software gedownload hebben. Pas na het betalen van een boete voor het gebruik van illegale bestanden kan de gebruiker zijn pc weer gebruiken. Betalen van de boete leidt echter niet tot het deblokkeren van de pc.

Wannacry ransomware

Wannacry is ransomware variant die een lek in Microsoft Windows gebruikt om zich razendsnel te verspreiden via interne netwerken. Om precies te zijn maakt de ransomware gebruik van een lek in Windows SMB Server. Overigens heeft Microsoft al een patch hiervoor uitgebracht.

Diverse soorten Ransomware

Ransomware komt over het algemeen voor in drie verschillende vormen:

  • 1. Systeem gijzeling
  • Het systeem dat is besmet met de ransomware wordt volledig geblokkeerd. Bij het opstarten van het systeem krijgt de gebruiker een boodschap te zien. Hij kan pas gebruik maken van het systeem als hij losgeld betaalt.

  • 2. Bestand gijzeling
  • Op het systeem dat is besmet met de ransomware worden bepaalde bestandstypes geblokkeerd. Hierdoor kan de gebruiker bijvoorbeeld geen gebruik meer maken van foto’s, Word-bestanden of andere bestandstypen.

  • 3. Combinatie gijzeling
  • De Ransomware gijzelt niet alleen het systeem, maar daarnaast worden ook de bestanden op het systeem geblokkeerd.

    Een besmetting met Ransomware voorkomen

    RansomWare komt meestal binnen via een advertentie op een vage website of een goed vervalste e-mail zodat deze betrouwbaar lijkt. Deze e-mail bevat vaak een bijlage of een link. Bij het openen ervan versleutelt de RansomWare, zonder dat je dit direct in de gaten heb, alle bestanden op alle locaties waar je rechten heb!

    Een systeem kan via verschillende wegen besmet raken met Ransomware. Er is geen manier om er voor te zorgen dat je nooit het slachtoffer wordt van RansomWare. Er zijn echter wel een aantal mogelijkheden om het risico zo veel mogelijk te beperken:

    Open geen verdachte bijlagen in ontvangen e-mails.

    E-mail die naar je word verzonden vanaf een onbekend persoon of een vreemd e-mail adres kan een bijlage bevatten waar de ransomware in zit. Ransomware kan echter ook worden verspreid door je bekende contactpersonen. Open in geen geval een bijlage vanuit een mail die er verdacht uitziet.

  • Open alleen e-mails van bekende afzenders
  • Vertrouw alleen bekende e-mail
  • Voordat u op een link in een e-mail klikt, blijf er dan even met de muis boven hangen zodat zichtbaar wordt waar deze naar verwijst.
  • Bezoek nooit een website naar aanleiding van telefonische acquisitie of spontaan contact
  • Voer geen gegevens in, of download niets van websites zonder slot in de adresbalk
  • Open alleen ‘betrouwbare’ websites bij het browsen op Internet
  • Klik niet op ‘vage’ advertenties op Internet
  • Sluit direct ‘Pop-Ups’ die vragen om inlognamen, wachtwoorden of het installeren van een programma
  • Blijft altijd alert bij het downloaden van software en tools
  • Bij twijfel niet openen, klikken of opstarten
  • Uiteraard zijn er ook technische oplossingen die het risico beperken

    Maak gebruik van een up-to-date antivirus software pakket Antiviruspakketten kunnen ransomware detecteren voordat de malware kwaad kan doen op je systeem. Zorg ervoor dat je jouw antivirus software voorziet van de laatste updates.

    Hou het besturingssysteem up-to-date

    Vrij logisch, maar zorg dat je gebruik maakt van een versie van Windows die nog officieel door Microsoft wordt ondersteund. Dat zijn op dit moment nog Windows 7, Windows 8 (en 8.1), en Windows 10. Maar als je nog Windows XP of Windows Vista gebruikt moet u toch echt upgraden.

    Update je software: Maak gebruik van de meest actuele software van je leveranciers. Veel leveranciers brengen periodiek updates uit om beveiligingslekken te dichten.

    Denk hierbij een software zoals Adobe software, stuurprogramma's, printer software, browsers en plug-ins

    Zorg voor een up-to-date backup!

    We hoeven je hopelijk niet uit te leggen dat je bestanden regelmatig moet backuppen, bijvoorbeeld naar een externe harde schijf of in de cloud. Een aantal handige tips vind jehier. Zorg dat je backups regelmatig maakt, of dat je gebruik maakt van een programma om dat automatisch te doen.

    Veilig internetten

    Meer weten over veilig internetten? Lees dan ook de artikelen beschermen tegen virussen, cryptolocker virus, tips voor veilig internet en trends cybercriminaliteit

    Wij gaan graag met u het gesprek aan omtrent ransomware en virusbescherming. Neem gerust contact op. Onze gegevens vindt u op de website.

    Keer terug naar artikelen

    Meld u aan via het inschrijfformulier voor onze nieuwsbrief en blijf op de hoogte van de beste computertips en ICT nieuws, de leukste aanbiedingen en diverse kortingen. U ontvangt ook nog eens €5 korting op uw afspraak.

    SNEL EN VEILIG WEER AAN DE SLAG?

    U wilt weer een snelle, virusvrije computer? En veilig blijven werken in de toekomst? Laat een expert van Byte Computer Haarlem naar uw computer kijken

    Maak gebruik van ons afspraakformulier, of bel op maandag t/m vrijdag tussen 10:00 en 18:00 via 023-7516234