Wat is ransomware?

Ransomware is kwaadaardige software die ervoor zorgt dat uw computer wordt besmet en er berichten worden getoond waarbij een vergoeding wordt gevraagd om uw computer te kunnen herstellen. De malware is een crimineel winstbejag dat kan worden geïnstalleerd via misleidende links in een e-mailbericht, een direct bericht of via een website.

Hoe werkt ransomsoftware?

Er zijn een aantal manieren waarop ransomware toegang kan krijgen tot een computer. De meest voorkomende verzendsystemen zijn phishing-spam – bijlagen die naar slachtoffers toe komen in een e-mail, vermomd als een bestand.

Als ze eenmaal zijn gedownload en geopend, kunnen ze computers van slachtoffers overnemen, deze vergrendelen of belangrijke bestanden met een wachtwoord versleutelen. Helemaal als er ingebouwde social engineering-tools zijn die gebruikers misleiden om administratieve toegang toe te staan. 

Andere, meer agressieve vormen van ransomware, zoals NotPetya, maken gebruik van beveiligingsissues om computers te besmetten zonder gebruikers te hoeven misleiden. Een andere populaire besmettingsmethode is malvertising.

Wat is malvertising?

Malvertising, of kwaadaardige advertenties, is het gebruik maken van online reclame om malware te distribueren met weinig tot géén gebruikersinteractie. Tijdens het surfen op het web, en zelfs op legitieme sites, kunnen bezoekers naar criminele servers worden geleid zonder dat ze ooit op een advertentie klikken.

Malvertising gebruikt vaak een geïnfecteerd iframe of een onzichtbaar webpagina element om zijn werk uit te voeren. Het iframe stuurt het systeem door naar een exploit-landingpagina, en kwaadaardige code valt het systeem aan vanaf de landingspagina via een exploit-kit.

Soorten ransomware

Er bestaan drie soorten ransomware.

1. Scareware

Scareware is niet zo beangstigend als de naam doet vermoeden. Mogelijk verschijnt er een pop-upbericht waarin wordt beweerd dat er malware is ontdekt en de enige manier om daarvan af te komen is door te betalen. Als je niets doet, word je waarschijnlijk bestookt met pop-ups, maar je bestanden zijn in principe veilig.

2. Screen lockers

Als er ransomware op het scherm van je computer verschijnt, betekent het dat je volledig bevroren bent. Bij het opstarten van je computer verschijnt mogelijk melding, vaak met een FBI- of US Department of Justice logo. Daarin is te lezen dat er een illegale activiteit op je computer is geconstateerd en dat je een boete moet betalen. Echter, de FBI blokkeert niet jouw computer of eist dat je betaalt.

3. Encrypting ransomware

Dit zijn de spelers die je bestanden versleutelen, waarbij een betaling wordt geëist om deze te decoderen. Dat dit soort ransomware zo gevaarlijk is, komt doordat cybercriminelen jouw bestanden te pakken krijgen. Lees hieronder verder hoe je ransomware kunt voorkomen en eventueel kunt verwijderen. 

Hoe voorkom je ransomware?

Gebruikers dienen ervoor te zorgen dat hun firewalls ingeschakeld zijn, bedenkelijke websites te vermijden en alert te zijn bij het openen van verdachte e-mails. Houd je besturingssysteem gepatcht en up-to-date om er zeker van te zijn dat er minder kwetsbaarheden zijn om te misbruiken.

Installeer geen software of geef het geen administratieve privileges, tenzij je duidelijk op de hoogte bent van wat het is en wat het doet. Kies bovendien voor bewezen antivirussoftware van een gerespecteerd bedrijf om je computer te beschermen tegen de nieuwste ransomware-bedreigingen.

Het is natuurlijk belangrijk dat je regelmatig en automatisch een back-up maakt van je bestanden! Daarmee wordt malware niet uitgesloten, maar het kan de schade die door een malware-aanval wordt veroorzaakt wel aanzienlijk beperken.

Ransomware verwijderen

Als je computer is geïnfecteerd met ransomware, moet de controle over je machine worden hersteld. CSO’s Steve Ragan toont met een goede video hoe dit te doen op een Windows 10 machine:

De video bevat alle details, maar de belangrijke stappen zijn om:

  • Herstart Windows 10 naar veilige modus
  • Installeer antimalware software
  • Scan het systeem om het ransomware te vinden
  • Zet de computer terug naar een eerdere versie