Wat is gijzelsoftware?
Een van de grootste gevaren van het internet is gijzelsoftware, ook wel ransomware genoemd. Het is een type malware dat je hele computer of laptop of delen ervan kan blokkeren. Hierbij moet je losgeld (ransom) betalen om zelf weer toegang te krijgen tot je computer of onderdelen ervan. Het is een slinkse manier van cybercriminelen om geld los te peuteren bij particulieren en bedrijven. Een besmetting met ransomware verloopt vaak via bestanden die je in een e-mail hebt geopend of via een lek op de computer omdat de software niet up to date is.
Hoe herken je ransomware?
Ransomware herken je vooral wanneer het al te laat is. Je krijgt een melding of bericht dat je computer of bestanden zijn geblokkeerd en dat je pas weer toegang krijgt wanneer je een bedrag betaalt. De kenmerken van gijzelsoftware of ransomware zijn onder andere:
- Deze vorm van malware gijzelt bestanden door ze te versleutelen of blokkeert computers volledig.
- Je krijgt een melding of bericht dat je een bepaald bedrag moet betalen, meestal is dit een bedrag in Bitcoin. Hoe langer het duurt dat je betaalt, des te meer je vaak moet betalen.
- Je wordt gebeld door iemand die Engels spreekt en zegt te werken bij Microsoft. Volgens die persoon is er een probleem met je computer en moet je je inloggegevens doorgeven.
- Namen van gijzelsoftware die je kunt herkennen zijn bijvoorbeeld: CTB-locker, CryptoLocker, Locky, Petya, SamSam, TorrentLocker en Wildfire
- Ransomware wordt vaak in phishingmails aangeboden. Deze mails herken je vaak door een onbekende afzender, een mailadres dat niet helemaal overeenkomt met het officiële mailadres van het bedrijf en taalfouten in de mail. In Nederland worden veel phishingmails met ransomware uit naam van KPN en Ziggo verstuurd.
Wat kun je tegen ransomware doen?
Voorkomen is altijd beter dan genezen; dat geldt ook in het geval van ransomware. Dat betekent dat je een cybercrimineel altijd voor moet zijn of dat je in ieder geval op de hoogte moet zijn van het bestaan van dergelijke malware en phishingmails. Gelukkig is er een aantal stappen dat je kunt ondernemen om ransomware tegen te gaan:
- Computer updaten. Zorg ervoor dat je je computer of laptop altijd update. Je kunt per systeem instellen dat je een automatische update wilt laten draaien wanneer die beschikbaar is. Cybercriminelen maken namelijk misbruik van de kwetsbaarheden in software die nog niet de laatste update hebben. Via die weg kunnen ze ransomware op je computer plaatsen.
- Koop goede antivirusprogramma’s. Wat ook kan helpen, is het aanschaffen van de nodige internet security. De meeste programma’s hebben standaard bescherming tegen ransomware ingebouwd zodat je altijd beschermd bent.
- Controleer phishing-websites en -mails. Waar je ook op moet letten, is het openen van phishing-websites en -mails. Vaak kan het openen van zo’n mail of website nog niet veel kwaad. Dat is pas het geval wanneer je op bepaalde links klikt. Je herkent phishing aan de onbeveiligde URL (“http://” en een open slotje) en aan eventuele taal- en spelfouten in de tekst.
- Zorg voor een goede back-up. Het hebben van een back-up van je bestanden en gegevens wordt altijd aangeraden. Hoewel dit niet helpt om ransomware tegen te gaan, zorgt het er wel voor dat je in ieder geval verder kan en dat je je geen zorgen hoeft te maken dat je je data en documenten kwijt bent. Maak bijvoorbeeld een back-up op een externe harde schijf die je met een wachtwoord beveiligt.
Slachtoffer geworden van ransomware: wat nu?
Ben je onverhoopt toch slachtoffer geworden van ransomware dan is er een aantal dingen dat je kunt doen. In veel gevallen kun je helaas geen toegang krijgen tot je bestanden, zelfs niet wanneer je betaalt. Je hebt immers niet de garantie dat een crimineel de toegang verschaft wanneer je geld hebt overgemaakt. Daarom geldt ook: betaal nooit losgeld aan criminelen van ransomware. Hiermee houd je deze vorm van criminaliteit in stand. In het allerslechtste geval ben je niet alleen je bestanden kwijt, maar ook je geld. Doe in alle gevallen aangifte bij de politie zodat zij aan de slag kunnen met deze vorm van cybercriminaliteit.
In sommige gevallen is de sleutel die je nodig hebt om jouw bestanden of computer weer te openen bekend. Daarmee kun je weer toegang krijgen tot je gegevens. Is dat niet het geval? Dan moet je je computer resetten en helemaal opnieuw installeren zonder malware. Zorg vervolgens voor een goed antivirusprogramma voordat je je eventuele back-up terugzet. Wanneer je geen back-up hebt, ben je je data en documenten helaas kwijt. De meeste slachtoffers van ransomware hebben hier helaas mee te maken. Daarom geldt: wees altijd goed voorbereid zodat cybercriminelen weinig kans hebben om van jou een slachtoffer van ransomware te maken.
