Ransomware / Cryptoware

(leestijd: 2 minuten)

Bovenstaand scherm betekent ‘foute boel’!

Er zijn vele honderdduizenden verschillende soorten computervirussen in omloop, in evenzovele varianten. Maar van het type ransomware* horen we de laatste tijd extra vaak. Op 27 maart van dit jaar bijvoorbeeld is de Tweede Kamer ermee besmet geraakt. En eind juni TNT en APM Terminals met een miljoenenschade als gevolg.

Wat is ransomware?

Ransomware is een virus dat – eenmaal actief in je computer – je bestanden versleutelt**, zodat je er niets meer mee kunt. Dat kunnen je bestanden op je lokale harde schijf C: zijn, maar ook die op je externe harde schijf, je NAS en zelfs die in je werkomgeving in the cloud.
Er komt dan een melding in beeld die je vertelt dat je pas weer toegang tot je bestanden krijgt, als je losgeld betaalt (zie bovenstaande afbeelding). Feitelijk zijn je bestanden gegijzeld door de makers van de ransomware. Je wordt afgeperst!

Moet ik betalen?

Nee. In beginsel niet. Want als het goed is, heb je een recente backup van al je gegevens. Je kunt dan de ransomware (laten) verwijderen van je computer. Daarmee blijven je bestanden versleuteld en onbruikbaar, maar als je je backup daar overheen terugzet, is het probleem opgelost.
En als je geen goede of slechts een te oude backup hebt, kijk dan eens op de website NoMoreRansom, want daarop staan tips en trucs en ook diverse decryptors. Dat laatste zijn kleine programmaatjes die de encryptie ongedaan kunnen maken.Helaas zijn er niet voor alle ransomware-varianten decryptors beschikbaar en als jouw PC-besmetting niet zonder te betalen ongedaan lijkt te kunnen worden gemaakt, en je hebt geen of onvoldoende backups, en het is je een paar honderd euro waard om je gegevens terug te krijgen, dan zal je overwegen te betalen…

Wat zijn de nadelen van betalen?

We kunnen kort zijn over de nadelen van betalen:

1. Je betaalt aan criminelen;
2. Je houdt het systeem ermee in stand;
3. Lang niet in alle gevallen krijg je na betaling weer toegang tot je bestanden (en vooraf heb je daarover geen uitsluitsel).

Voorkomen is beter dan genezen

Vaak wordt ransomware geactiveerd doordat je klikt op een bijlage in een e-mailbericht. Tel dus altijd eerst tot drie voordat je klikt. En denk eerst na over van wie de e-mail komt. Is het logisch dat je die bijlage ontvangt? Is de begeleidende tekst inhoudelijk en kwalitatief zoals je die verwacht van de afzender? Als je maar even twijfelt, niet klikken.

Daarnaast zijn openbare wifi-netwerken een risico; vermijd die.

En zorg voor goede, bijgewerkte anti-virussoftware op je PC.

Maar misschien is het wel het allerbelangrijkste om ervoor te zorgen dat alle software die je gebruikt up-to-date is, want vaak dichten software-updates beveiligingslekken. En soms worden die lekken al actief misbruikt. Zonder die updates ben je dan een ‘sitting duck’: een virus-robotje dat langskomt hoeft dan geen enkele moeite te doen om je systeem binnen te dringen en volledig over te nemen.
Overigens zit er ook software in hardware, vaak ‘firmware’ genoemd. Denk aan je router bijvoorbeeld. Het is belangrijk dat ook die software up-to-date is.

Bedrijven en bedrijfjes raden wij aan een firewall te plaatsen. Het configureren daarvan is complex, maar DDA kan helpen.

Conclusie

Een waterdichte beveililging tegen de gevaren van internet bestaat niet, maar je kunt er wel veel aan doen om de risico’s te minimaliseren.

Maak goede backups, neem voorzorgmaatregelen zoals goede anti-virussoftware, denk na voordat je ergens op klikt. En bovenal: zorg ervoor dat al je software en hardware altijd up-to-date is.

* ‘Ransom’ is een Engels woord dat ‘losgeld’ betekent.
** Versleutelen wordt ook wel ‘encrypten’ genoemd, naar het Engelse ’to encrypt’. Omdat ransomware jouw data versleutelt, wordt het ook wel cryptoware genoemd.

P.S.: Software in je PC. Software in printers en routers. Heb je al aan je website gedacht? Ook je websitesoftware is onnodig gevoelig voor hacks als je die niet up-to-date houdt.