EEM Groepenkasten

Zorg dat uw computer niet gegijzeld wordt; Cryptoware!

cryptoware, virusSteeds meer computergebruikers krijgen er hinder van, hun computer is ‘gegijzeld’ door een cryptoware-virus. Wat is het voor virus en hoe ontkomt u eraan?

Net als de ouderwetse virussen komen ze op een computer binnen via onschuldig uitziende bijlage in een e-mail of wordt abusievelijk gedownload als een bestandje. Ook kan een computer besmet raken met het virus na het klikken op een besmette link of banner in een e-mail of op een dubieuze website. Gedurende lange tijd was phishing een populaire methode, echter de laatste jaren is het ‘gijzelen’ van computers steeds populairder geworden bij cybercriminelen. Hiervoor gebruiken deze cybercriminelen een speciaal type virus, bekend als cryptoware, ransomware of cryptowall.

Versleuteling

Na de onbedoelde activatie door de computereigenaar, versleutelt het virus zonder dat u het merkt veel bestanden, waaronder ook bestanden die voor u waardevolle informatie bevatten. Deze zijn vervolgens niet meer te openen zonder de bijbehorende sleutel. Niet alleen bestanden op de computer zelf, maar ook op de aangesloten harde schijven, usb-sticks, en andere computers in het netwerk. Ook al deze kunnen worden versleuteld door de cryptoware. De meeste cryptoware is gericht op Windows-computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablet’s lopen een behoorlijk gevaar en kunnen volledig worden geblokkeerd.

Losgeld

U krijgt na de ongewenste versleuteling van uw bestanden een bericht op het scherm te zien, met daarin de mededeling dat uw computer gegijzeld is. Ook leest u hoe u de gijzelnemer u de sleutel zal toesturen na betaling van losgeld. Het gaat om flinke bedragen van honderden of soms zelfs duizenden euro’s. Deze moeten worden overgemaakt in de vorm van bitcoins. Bitcoins zijn digitale munteenheid die vaak gebruikt worden op internet voor betalingen die geen sporen achterlaten. Veelal wordt er ook een deadline voor de betaling gesteld. Als u bijvoorbeeld na 48 uur niet betaald heeft, gaat de deal niet door en kunt u uw bestanden nooit meer ontgrendelen.

Tips

Een computer-‘gijzeling’ door cryptoware is inderdaad een serieuze bedreiging, maar er kunnen door verstandig handelen veel problemen worden voorkomen. Eigenlijk dient u op dezelfde wijze om te gaan met het cryptovirus als met gewone virussen. Gebruik daarom altijd een goed antivirusprogramma. Zorg dat het antivirusprogramma altijd actief is en up-to-date is. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn. Ook dient u ervoor te zorgen dat uw besturingssysteem, zoals Windows of MacOS en andere programma’s altijd voorzien zijn van de laatste upgrade  van de fabrikant. Cryptovirussen maken namelijk graag gebruik van eventuele lekken in (besturings-) software.

Open nooit zomaar bijlagen bij e-mails als u niet weet wat deze zijn en klik niet op onbekende links in e-mails of op links en banners op onbekende of dubieuze websites. Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents. Maak regelmatig een back-up van uw bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na het maken van de backup los, omdat deze anders ook besmet kan raken door een cryptovirus.

Computer gegijzeld?

Met goede antivirussoftware kan het cryptoware virus zelf worden opgespoord en uitgeschakeld. Dat helpt echter niet om uw versleutelde bestanden weer toegankelijk te maken, want de versleuteling bij dit soort virussen is zo krachtig, dat deze niet zonder de juiste sleutel ongedaan te maken is. Toch is het verwijderen van het virus wel het eerste wat u moet doen. Probeer dit in eerste instantie te doen met uw eigen antivirusprogramma. Werkt dit niet? Dan kunnen programma’s als HitmanPro of Malwarebytes helpen. Vergeet niet ook andere besmette gegevensdragers te controleren en op te schonen, anders loopt u een grote kans op her-besmetting van uw pc. Als u een backup gemaakt heeft, kunt u deze eventueel gebruiken om de versleutelde bestanden te vervangen door de oudere, maar wel schone versies. Als u geen backup heeft gemaakt, wordt het heel lastig.

Van bepaalde cryptoware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Hoewel de database met sleutels steeds wordt aangevuld, kan het soms helpen het probleem op te lossen, het is echter geen garantie dat de sleutel voor uw bestanden erbij is. Hier leest u er meer over.

Losgeld

Sommige radeloze computerbezitters besluiten na lang twijfelen om het losgeld toch maar te gaan betalen. De politie raadt dit ten sterkste af, de kans dat u de sleutel toegestuurd krijgt is erg klein, maar ook houdt u op deze manier cybercriminaliteit in stand.

(Bron: www.plusonline.nl/veilig-online)