Digibar Schagen

Wat is gijzelsoftware?

Steeds meer computergebruikers krijgen ermee te maken. De computer wordt gegijzeld door een cryptoware virus.
Wat is het en hoe ontkom je eraan?

Cryptoware

Computercriminelen gebruiken steeds slimmere manieren om aan geld te komen. Lang was phishing een populaire methode, maar de laatste jaren is het gijzelen van computers erg populair geworden. Hiervoor gebruiken cybercriminelen een speciaal type virus, bekend als cryptoware, ransomware of cryptowall.
Net als de ouderwetse virussen komen ze gewoonlijk op een computer binnen als onschuldig uitziende bijlage bij een e-mail of als gedownload bestand. Ook kan een computer besmet raken na het klikken op een besmette link of banner in een e-mail of op een dubieuze website.

Als je op deze manier het virus aktiveert versleutelt het virus zonder dat je het merkt allerlei bestanden, die dan vervolgens niet meer te openen zijn zonder de bijbehorende sleutel. Niet alleen bestanden op de computer zelf, maar ook aangesloten harde schijven, usb-sticks, en andere computers in het netwerk kunnen worden versleuteld.

De meeste cryptoware is gericht op Windows-computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablets kunnen worden geblokkeerd.

Hieronder een aantal afbeeldingen van gijzelings-software. De tekst is dreigend en daarmee proberen ze je te intimideren om te betalen.

Klik op een plaatje voor een grotere afbeelding

Losgeld

Na de geslaagde versleuteling van je bestanden krijg je een bericht te zien met daarin de mededeling dat jouw computer gegijzeld is.
Ook lees je hoe de crimineel de sleutel zal toesturen na betaling van losgeld. Het gaat om flinke bedragen van honderden tot zelfs duizenden euro's.
Deze moeten vaak worden overgemaakt in de vorm van bitcoins.
Bitcoins zijn digitale munten die vaak gebruikt worden op internet voor betalingen die geen sporen nalaten.
Gewoonlijk wordt er ook een deadline voor de betaling gesteld. Als je bijvoorbeeld na 48 uur nog niet betaald heeft, gaat de deal niet door en kan je jouw bestanden nooit meer ontsleutelen.

Besmetting voorkomen

Een computergijzeling door cryptoware is inderdaad zo ernstig als het klinkt, maar je kan gelukkig door verstandig handelen veel problemen voorkomen.
Je gaat in feite op dezelfde manier om met cryptovirussen als met gewone virussen.

  • Gebruik altijd een goed antivirusprogramma. Zorg dat dit altijd actief is en altijd up-to-date.
  • Zorg ervoor dat het besturingssysteem, zoals Windows, Android, MacOS of iOS, maar ook de geïnstalleerde programma's altijd up-to-date zijn.
    Cryptovirussen maken graag gebruik van lekken in de software.
  • Open nooit zomaar bijlagen bij e-mails als je niet weet wat deze zijn en klik niet op onbekende links in e-mails of op links en banners op onbekende of dubieuze websites.
  • Bezoek geen dubieuze websites. De kans op besmetting met van alles is bijzonder hoog.
  • Download op een tablet nooit apps buiten de Play Store van Android, of de Appstore van Apple.
  • Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites zoals Softonic of gedownload via torrents.
  • Maak regelmatig een back-up van je bestanden op een externe datadrager zoals een harde schijf of in de cloud.
    Koppel deze datadrager na back-uppen los, omdat deze anders ook besmet kan raken door een cryptovirus.
  • Merk je dat je pc toch besmet is, trek dan onmiddellijk de netwerkkabel uit de pc of verbreek direct de Wi-Fi verbinding van je laptop of tablet.

Als het dan toch is mis gegaan...

Het cryptoware virus zelf kan met antivirussoftware worden opgespoord en uitgeschakeld. Hiermee kan je echter niet de versleutelde bestanden weer toegankelijk maken. De versleuteling bij dit soort virussen is zo krachtig dat deze zonder de juiste sleutel niet ongedaan kan worden gemaakt.

Verwijderen van het virus

Het verwijderen van het virus is het eerste wat gedaan moet worden. Probeer dit in eerste instantie te doen met het geïnstalleerde antivirusprogramma.

Werkt dit niet? Dan kunnen programma's als HitmanPro of Malwarebytes mogelijk helpen.
Vergeet niet ook andere gegevensdragers te controleren op besmetting en op te schonen, anders loop je een grote kans op herbesmetting van je computer.

Back-up terugzetten

Bij dit soort besmettingen is een back-up onontbeerlijk. Deze kan je dan gebruiken om de versleutelde bestanden te vervangen door de oudere, schone versies.
Als je geen back-up hebt gemaakt wordt het heel erg lastig.

De politie heeft sleutels van sommige cryptoware

Van bepaalde cryptoware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Dit kan soms helpen het probleem op te lossen, maar de kans is niet erg groot.

Betaal geen losgeld!

Sommige slachtoffers besluiten na wikken en wegen om het losgeld toch maar te betalen.
De politie raadt dit ten sterkste af. De kans dat je de sleutel toegestuurd krijgt is erg klein.
Ook hou je op deze manier deze vorm van cybercriminaliteit in stand.

Naar begin pagina...