OVER RANSOMWARE EN MEER

Ransomware wordt een steeds groter probleem, zeker nu er ook een vorm van gijzelsoftware is aangetroffen voor Mac OS.
Vermoed je een besmetting:

Zet het systeem direct uit en koppel het los van een eventueel netwerk om verdere besmetting zoveel mogelijk te voorkomen. Bel daarna met onze helpdesk.
GigaData Groep is alle werkdagen te bereiken op 073-6847040.

Wat is ransomware?
Ransomware is een vorm van malware die je bestanden gevangen houdt. Het woord ‘ransom’ betekent in het Nederlands ‘losgeld’, en dat is wat ransomware doet. Het houdt bestanden of zelfs je hele computer ‘gegijzeld’, en je kunt pas weer toegang krijgen door de aanvallers losgeld te betalen. Doe je dat niet, dan worden je bestanden vernietigd en ben je de klos.

Het verschil tussen ransomware en cryptoware
Er zijn verschillende vormen van ransomware. De term ‘ransomware’ is de overkoepelende term voor alle vormen van virussen die je software gijzelen, maar binnen die term zijn ook weer verschillende versies bekend. Zo is er ransomware die je hele systeem op slot zet, waarbij je je computer niet eens meer kunt opstarten. Een meer geavanceerdere vorm van ransomware is ‘cryptoware’. Die versleutelt bestanden op je harde schijf, zoals documenten of zelfs films en muziek, en de sleutel om die encryptie te omzeilen krijg je pas nadat je geld hebt betaald.

Cryptoware versleutelt bestanden op je systeem

Inmiddels wordt ransomware steeds vaker verspreid, en hoewel dat niet erg positief lijkt, heeft dat ook voordelen. Veel anti-virusprogramma’s hebben namelijk maatregelen genomen tegen deze vorm van malware, en beveiligingsbedrijven maken zelfs databases met sleutels openbaar. Van de andere kant verandert de malware ook vaak, waardoor je misschien wel getroffen wordt door een nieuwe versie van de ransomware waar nog weinig of niets tegen te doen is.

Hoe word je slachtoffer van ransomware?
Er zijn twee manieren waarop ransomware op je computer komt en deze gijzelt. De meest voorkomende manier is door middel van een executable-bestand dat de ransomware op je computer installeert. Het bestand kan binnen komen via een onveilige link, emailbijlage, advertenties of (illegale) downloads.

Het bestand dat je downloadt is meestal een executable (.exe) dat door de naam lijkt op een afbeelding of tekstbestand. Bijvoorbeeld ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar als je extensies aan hebt staan dan kun je zien of het wel echt een jpeg-bestand is of stiekem ‘kattenplaatje.jpeg.exe’ is. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar heel goed ransomware in kan zitten.

in het kort:
Wat zijn de kenmerken van ransomware?
• Direct zichtbaar: toegang tot de pc is geblokkeerd. Gijzelt de pc of browser door deze te blokkeren.
• Doet zich vaak voor als bericht van een officiële instantie, zoals de politie of justitie. Zo kan er (onterecht) worden getoond dat er illegale software of pornografisch materiaal is aangetroffen. Na een betaling van een boete zou de blokkering worden opgeheven.
• Er wordt meestal betaling geëist via prepaidbetaalkaarten zoals Paysafecard, soms ook via Bitcoin.
• Besmetting verloopt meestal via besmette bestanden, bijvoorbeeld een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
• Losgeld betalen is zinloos (de pc kán vaak niet eens meer door de criminelen worden gedeblokkeerd).
• Het virus is te verwijderen zonder dat gegevens verloren gaan.

Wat zijn de kernmerken van cryptoware?
• Gijzelt bestanden door ze te versleutelen. Dit houdt in dat de bestanden niet meer geopend kunnen worden.
• Er wordt betaling geëist in de digitale munteenheid Bitcoin.
• Besmetting verloopt meestal via kwaadaardige bestanden, bijvoorbeeld in een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
• Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
• De versleuteling is zelden zonder de sleutel ongedaan te maken.
• Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows verkenner een schijfletter heeft (zoals E:, F:, G:). Bewaar een back-up daarom gescheiden van de pc.

De beste manier om je te beschermen is door up-to-date te blijven en te blijven nadenken

Een andere manier waarop ransomware op je computer terecht kan komen is via reeds geïnstalleerde programma’s op je pc. Bijvoorbeeld via Flash, je browser of javascript. Om ransomware via deze weg op een computer te plaatsen moeten hackers wel een lek vinden in de software. Dat gebeurt door te scannen op verouderde software, dus is het aan te raden om je software altijd up-to-date te houden.

Ransomware voorkomen
Ransomware is hardnekkig te verwijderen, en dat is ook lang niet altijd succesvol. Uit onderzoeken blijkt dat maar liefst 5% van de slachtoffers van ransomware betaalt om bestanden terug te krijgen – veel meer dan de meeste andere phishing of malware.

We moeten helaas een beetje een open deur intrappen, maar goede bescherming tegen ransomware is de beste manier om geen slachtoffer te worden. En om nóg een open deur in te trappen: Er zijn geen speciale trucjes om je te beschermen tegen ransomware, behalve het updaten van je systeem.

Ook moet je goed behoed zijn op phishing-aanvallen.

Enkele dingen die je sowieso kunt doen:
Gebruik het meest recente besturingssysteem
Vrij logisch, maar zorg dat je gebruik maakt van een versie van Windows die nog officieel door Microsoft wordt ondersteund.
Hou je programma’s actueel
Zorg ook dat je alle essentiële updates downloadt. We begrijpen dat dat soms niet echt aantrekkelijk of zelfs onverstandig is in verband met Microsofts agressieve push naar Windows 10, maar belangrijke veiligheidsupdates zijn wel aan te raden.
Update je software
Niet alleen je besturingssysteem, maar ook de software op je computer moet up-to-date blijven. Flash is bijvoorbeeld notoire software veel gaten in zitten, net als Javascript in je browser. Je kunt software als Flash ook uitschakelen. Zorg in ieder geval dat je programma’s regelmatig controleert op updates.
Zorg voor back-ups
We hoeven je hopelijk niet uit te leggen dat je je bestanden regelmatig moet back-uppen, bijvoorbeeld naar een externe harde schijf of in de cloud. Een aantal handige tips vind je hier. Zorg dat je je back-ups regelmatig maakt, of dat je een programma maakt om dat automatisch te doen.
Overweeg gebruik NAS
Je kunt ook overwegen een NAS te nemen (‘Network Attached Storage’), een harde schijf die je koppelt aan internet, maar dat is geen waterdicht systeem. Sommige vormen van ransomware scannen namelijk je systeem om te zoeken naar bestanden die versleuteld kunnen worden, en als je een NAS koppelt aan een systeem is er de mogelijkheid dat een NAS ook besmet wordt.

Wat moet je doen als je ransomware op je computer hebt?
Ondanks alle voorzorgsmaatregelen kan het natuurlijk altijd gebeuren dat je onverhoopt toch slachtoffer wordt van ransomware. Niet leuk, maar misschien is er nog iets aan te doen! Dit zijn stappen die misschien kunnen helpen je probleem op te lossen. Succes is niet gegarandeerd, en in het ergste geval moet je je apparaat terugzetten naar fabrieksinstellingen en de boel herinstalleren – daarom zijn back-ups zo belangrijk.

Je eerste reactie is waarschijnlijk te schrikken. Terecht!
Zet het systeem direct uit en koppel het los van een eventueel netwerk om verdere besmetting zoveel mogelijk te voorkomen. Bel daarna met onze helpdesk GigaData 073-68407040.
We kunnen een probleem pas oplossen als we echt weten wat het probleem precies is. Wat is er aan de hand? Hebben hackers je computer op slot gedaan? Of gaat het alleen om bepaalde bestanden? Wat willen de gijzelaars?
Doe altijd aangifte!
Doe altijd aangifte bij de politie. Het gaat hier om cybercriminaliteit en dat is strafbaar. Inderdaad, misschien heeft het geen zin en wordt er in de praktijk niets met je aangifte gedaan. Maar mocht dat onverhoopt wel zo zijn, kun je daar later nog profijt van hebben.

* Als je ransomware hebt
Bij ransomware wordt je hele systeem op slot gedaan met een beeldvullende melding die vaak lijkt op een phishing-melding. Belangrijk bij ransomware is dat je nooit betaalt, want de kans is groot dat je computer dan nog steeds niet open gaat. De truc van ransomware is ook vaak om je gebruik te laten maken van bepaalde betaal-apps die ondertussen ook nog je creditcardgegevens proberen te stelen. Niet doen dus!

Welke stappen:
1. virusscan
Wat we wel kunnen doen, als je getroffen bent door ransomware, is het uitvoeren van een virusscan. Veel ransomware wordt door antivirusprogramma’s herkend en kan soms eenvoudig verwijderd worden.

2. (systeem)herstelpunt maken
Soms volstaat het om een systeemherstelpunt terug te zetten. Daarbij gaan we terug naar een iets oudere versie van Windows, waarop het virus mogelijk nog niet staat.

3. Terug naar fabrieksinstellingen
Als dat allemaal niet werkt, zit er helaas maar één ding op: het apparaat terugzetten naar de fabrieksinstellingen. Je raakt daarbij al je bestanden kwijt, dus hopelijk heb je genoeg back-ups gemaakt.

* Als je cryptoware hebt
Als je last hebt van cryptoware zijn sommige of alle bestanden of mappen op je systeem versleuteld, en wordt je gevraagd om losgeld te betalen om je bestanden te ontsleutelen. Dat betalen lijkt het allerlaatste redmiddel, maar eerst proberen we het probleem op te lossen.Soms zit er niets anders op dan je systeem terug te zetten naar fabrieksinstellingen en moet het opnieuw worden geïnstalleerd.

Aangifte doen
Doe ook hier aangifte. Dit heeft bij cryptoware vaak meer zin, omdat er altijd een kans bestaat dat de hackers inmiddels al opgepakt zijn. Als dat zo is, zijn vaak ook de sleutels om je cryptoware te verwijderen door de politie in beslag genomen.
Virusscan
Wij draaien zoveel mogelijk antivirusprogramma’s. Het kan namelijk zomaar zijn dat er één programma is dat de sleutels voor de specifieke cryptoware heeft, terwijl een ander programma die niet heeft.
Backup terugzetten
Als dat niet werkt, moeten we eieren voor ons geld kiezen en de geïnfecteerde bestanden verwijderen, als er tenminste een back-up is. Hierbij letten we er speciaal op dat de back-up niet óók geïnfecteerd is én dat de cryptoware niet alsnog ergens op het systeem blijft hangen.
Betalen
Als allerlaatste redmiddel zou je kunnen overwegen alsnog te betalen maar dat raden we sterk af. Bij cryptoware is er een de kans dat de aanvallers je na betaling de sleutel geven maar daar is geen garantie op. Als je je bestanden echter écht nodig hebt en je geen back-ups hebt, kun je dit overwegen.
Wij hebben het voor onze relaties nooit overwogen!

Hoe kunnen we je helpen?