Ransomware is een vorm van virussen die jouw belangrijke en persoonlijke bestanden gijzelt door deze te versleutelen. De laatste jaren is deze infectie van malware sterk toegenomen. Misschien ken je ook wel iemand die slachtoffer is geworden van dit akelige fenomeen. Cybercriminelen gebruiken deze methode vooral om geld te verdienen en vragen je te betalen in vaak een digitale munt zoals bitcoin om weer toegang te krijgen tot je documenten, afbeeldingen of zelfs je hele computer!
Zelf ook ransomware verspreiden
Internetcriminelen worden steeds creatiever. Had je eerst alleen de optie om te betalen voor je files. Nu krijgen slachtoffers zelfs de vraag om anderen te infecteren met ransomware als ze het losgeld niet kunnen betalen. Een nieuwe variant van ransomware die lijkt op een versie van Popcorn Time doet zoiets. Wanneer jij slachtoffer bent geworden krijg je twee keuzes. Of je betaald 1 bitcoin (ongeveer 700 euro), of je krijgt een uitleg over hoe je anderen kunt infecteren. Als jou dit lukt en er zijn twee mensen die losgeld betalen, dan krijg jij weer toegang tot je eigen computer. Op deze manier hebben de hackers ook iets aan mensen die geen geld hebben.
Wapen jezelf tegen ransomware
Wat kun je doen als jouw computer geïnfecteerd is met ransomware of hoe voorkom je een infectie? Een goede voorbereiding is het halve werk. Zorg voor een goed anti-virus programma. En geadviseerd wordt om Windows, het besturingssysteem, en andere software programma’s ten alle tijde up-to-date te houden. Klik update meldingen dus niet zomaar weg en controleer eens of er een update voor Java geïnstalleerd moet worden.
Wees op je hoede bij het openen van e-mails. Verwijder verdachte mails en spam gelijk. Zeker als er links in staan of bijlagen bij zitten. Weiger bij Office bijlagen zoals een .docx bestand om macro’s in te schakelen als daar om gevraagd wordt.
Maar een hele belangrijke manier om van een ransomware aanval te herstellen is de BACKUP! Maak regelmatig back-ups van je belangrijke bestanden naar bijvoorbeeld een externe harde schijf. Let wel op dat je deze niet aangesloten laat zitten als de back-up klaar is. Op deze manier kun je de bestanden herstellen nadat de ransomware infectie verwijderd is van de computer.
Top 5 engste ransomwares
LOCKY – De tot nu toe meest gevaarlijke en in West Europa meest voorkomende ransomware. Nadat je bijvoorbeeld een .doc bestand hebt geopend die je per e-mail hebt ontvangen slaat het virus toe. Het versleuteld je data en veranderd de extensie van je bestanden in “.locky”.
PETYA – Versleuteld niet alle bestanden maar infecteert de master boot record van de harde schijf. Hierdoor start de computer niet meer op met Windows, maar kom je gelijk in een gijzelscherm terecht wanneer je de pc aanzet. Mischa wordt gezien als een geüpdatete versie van petya.
CRYPTOLOCKER – Misschien wel de ergste ransomware omdat deze niet alleen alle bestanden versleuteld na de aanval, maar je ook een grote kans hebt dat de bestanden voor altijd vernietigd zijn. Hier geldt dus betalen (geen garantie op ontsleuteling) of echt alles kwijt zijn.
KERANGER – De eerste ransomware ooit die de Mac aanviel. Palo Alto Networks heeft de eerste ransomware voor Mac ontdekt. Deze infectie kan alle bestanden in de gebruikers map versleutelen en bestanden met gebruikelijke extensies in andere mappen.
TELECRYPT – Wil je Telegram, een alternatief voor WhatsApp, op je computer installeren let dan goed op! Telecrypt werd als ransomware geïnstalleerd in plaats van Telegram. Echter kon dit door antivirus bedrijven snel opgelost worden.