Wat te doen als ransomware uw pc heeft geïnfecteerd

Ransomware is een vorm van malware, of kwaadaardige software, die een computer blokkeert of bestanden versleutelt. Pas als je losgeld betaalt, kun je de computer of bestanden weer gebruiken. Andere termen voor ransomware zijn cryptoware of gijzelsoftware.

Ransomware is erg vervelend en in de meeste gevallen ook gevaarlijk voor de privacy van bedrijven. Zo kun je onbewust je hele fotoarchief of muziekverzameling kwijtraken, inclusief gekoppelde back-ups. Oudere varianten van ransomware blokkeren alleen de internetbrowser of het opstarten van de computer. Criminelen richten zich steeds meer op bedrijven en instellingen omdat daar meer geld te verdienen is. Als thuisgebruiker moet u echter nog steeds voorzichtig zijn.

Wat doet ransomware op een computer? Ten eerste, houdt bestanden gegijzeld door ze te versleutelen. Dit betekent dat u geen bestanden meer kunt openen.
Het eist betaling in de digitale valuta Bitcoin. Dit vertaalt zich in honderden of zelfs duizenden euro's. Na een tijdslimiet wordt het bedrag soms verhoogd.
Infectie vindt plaats via kwaadaardige bestanden (meestal in e-mailbijlagen) of via een lek op de pc veroorzaakt door niet-bijgewerkte software. In het laatste geval kan de ransomware op de pc terechtkomen zonder dat u zelfs maar ergens op hoeft te klikken.
Verdachte bestanden in e-mails zijn onder meer: ​​zip-, exe-, js-, lnk- en wsf-bestanden. Bovendien zijn Word-bestanden die u vragen om macro's in te schakelen ook gevaarlijk.
Pas op voor valse Microsoft-medewerkers die u bellen. Je pc heeft zogenaamd een probleem, en dus willen ze op afstand inloggen, waarna ze je pc of bestanden blokkeren met ransomware.
Het betalen van losgeld wordt niet aanbevolen, maar kan een laatste redmiddel zijn.
De codering kan meestal niet ongedaan worden gemaakt zonder de sleutel. Als je geluk hebt, is er echter een oplossing.
Ransomware kan ook bestanden infecteren op aangesloten externe harde schijven of netwerkopslag met een stationsletter erin Windows Explorer (zoals E:, F:, G:). Bewaar daarom een ​​back-up gescheiden van de pc.

Helaas zijn bestanden vaak niet herstelbaar in het geval van een ransomware-infectie als je geen back-up hebt. Doorloop de volgende stappen als uw bestanden versleuteld zijn:

Verwijder eerst de malware, zodat bestanden niet opnieuw worden versleuteld. Doe dan een uitgebreide scan met je virus scanner en een second opinion met vertrouwde software zoals Malwarebytes or HitmanPro.
Plaats een back-up van de bestanden terug. Voorwaarde is natuurlijk wel dat er een (recente) back-up is en dat de cryptoware deze niet heeft versleuteld.
Als je geluk hebt, zijn de makers van de cryptoware gepakt, of zijn politie- of beveiligingsonderzoekers erin geslaagd om encryptie-/decryptiegegevens te bemachtigen. Voor een overzicht van ransomware-decryptors, waarmee je je bestanden kunt opslaan zonder de hulp van criminelen, ga je naar nomoreransom.org, een initiatief van Europol en anderen. Voor nieuwere ransomware is er vaak geen oplossing.

Het risico op gegevensverlies bij ransomware is groot, dus het is van cruciaal belang om infectie te voorkomen en regelmatig een back-up te maken als dit toch gebeurt. Volg onderstaande tips om het risico op virussen en cryptoware te verkleinen.

Installeer een goed virus scannee. Houd alle software up-to-date, inclusief besturingssysteem, internetbrowser, browser-add-ons en populaire programma's, zoals Adobe Reader. Met ScanCircle kunt u snel zien hoe uw pc het doet. Voor software zoals Adobe Flash en Java wordt deactivering aanbevolen.
Klik niet op bijlagen en links in e-mails, tenzij u zeker weet dat ze vertrouwd zijn.
Schakel geen macro's in in Office-documenten van derden, vooral niet als het document u daarom vraagt.
Ransomware is vaak een uitvoerbaar .exe-bestand vermomd als een ander bestandstype, zoals een PDF-document. Schakel bestandsextensies uit zodat u door de vermomming heen kunt kijken.
En nogmaals: maak back-ups. Back-ups zijn het enige redmiddel om al uw gegevensverlies te voorkomen.