TeqNow

Ransomware

Versleuteling door ransomware ongedaan maken?

Bent u slachtoffer van een ransomware aanval en heeft u hulp nodig bij het ontsleutelen van uw digitale bestanden zonder de criminelen te betalen? Dan kan de website nomoreransom.org uitkomst bieden. De Nederlandse politie is mede-initiatiefnemer voor deze anti ransomware website die een collectie van sleutels en programma’s heeft gemaakt om de versleuteling van diverse ransomware ongedaan te maken.

Ransomware is malware die uw computer en mobiele apparaten vergrendelt of uw digitale bestanden versleutelt. Als dit gebeurt is de data ontoegankelijk tenzij u losgeld betaalt. Dit biedt echter geen garanties. Het devies van de politie blijft: “Betaal nooit!”. Maar uiteraard blijft voorkomen beter dan genezen. De volgende tips worden op de website gegeven:

  1. Back-up! Back-up! Back-up! Zorg dat er een systeem actief is dat kan voorzien in herstel zodat een ransomwareinfectie niet alle persoonlijke data voor altijd kan vernietigen. Herstel werkt het best wanneer er twee back-upkopieën aanwezig zijn; een back-up in een clouddienst opgeslagen (denk eraan om een dienst te gebruiken die automatisch back-ups maakt van uw bestanden) en een fysieke externe back-up (verwisselbare schijf, extra laptop, usb-stick, etc). Koppel deze van de computer af wanneer u klaar bent om te voorkomen dat ook deze back-up wordt besmet. De back-upkopieën zijn ook handig wanneer per ongeluk een belangrijk bestand is verwijderd of wanneer de harde schijf het zou begeven.
  2. Gebruik goede anti-virussoftware om uw systeem te beschermen tegen ransomware. Goede virusscanners kunnen het gedrag van een programma analyseren. Hiermee kunnen nieuwe virussen in een vroeg stadium worden herkend. Dit wordt ook wel heuristische analyse genoemd. Laat daarom de ‘heuristische functies’ aan staan zodat de software gedrag van ransomware kan herkennen voordat deze officieel gedetecteerd zijn.
  3. Zorg ervoor dat alle software op de computer up-to-date is. Wanneer nieuwe versies vrijgegeven worden van uw besturingssysteem of anders software, installeer deze dan direct. Mocht de software aanbieden automatisch updates te installeren kies hier dan voor.
  4. Vertrouw letterlijk niemand. Iedere account kan gecompromitteerd worden en kwaadaardige links kunnen verstuurd worden vanaf de accounts van vrienden op social media, collega's of een online gaming partner. Open nooit bijlages in e-mails van iemand die u niet kent. Facturen van een bedrijf waar u geen zaken mee doet? Wees voorzichtig met bijlages! Cybercriminelen versturen vaak valse e-mailberichten die veel lijken op berichten van bijvoorbeeld een webwinkel, een bank, de politie, een rechtbank, het CJIB of de belastingdienst met als doel de gebruiker te verleiden om op een kwaadaardige link te klikken zodat de malware in het systeem komt. Dit noemen we ‘phishing’.
  5. Zet de ‘extensies voor bekende bestandtypen verbergen’ optie in de mapopties van Windows Verkenner uit. Dit maakt het makkelijker om kwaadaardige bestanden te herkennen. Blijf weg van toegestuurde of gedownloade bestanden met de extensie ‘.exe’, ‘.vbs’ en ‘.scr’ als u niet voor 100% zeker bent over de herkomst van deze bestanden. De ransomwarecriminelen kunnen namelijk verschillende extensies gebruiken om een kwaadaardig bestand te verhullen als een video, afbeelding, of document (zoals bijvoorbeeld hot-chics.avi.exe of doc.scr).
  6. Als je een onbetrouwbaar of onbekend proces tegenkomt op je computer, verbreek dan onmiddellijk de verbinding met het internet of andere netwerkconnecties (zoals thuisnetwerken via Wi-Fi)— Dit voorkomt verspreiding van de infectie.

Bent u echter toch geïnfecteerd? Via https://www.nomoreransom.org/nl/ kunt u mogelijk uw bestanden ontgrendelen. Doe bovendien altijd aangifte bij de politie en ga na of u melding moet maken bij de Autoriteit Persoonsgegevens als u het vermoeden heeft als er persoonsgegevens gelekt zijn.

Links