logo MAINDES 2015 WebSolutions
Postadres: Postbus 171 Bezoekadres: Rozentuin 1 Mob: +31 (0)657 008 102
  7940 AD  Meppel 7943 JZ  Meppel Skype: maindes_service
  Nederland Nederland  
logo MAINDES 2015 WebSolutions
Postadres: Postbus 171
  7940 AD  Meppel
  Nederland
Bezoekadres: Rozentuin 1
  7943 JZ  Meppel
  Nederland
Mob: +31 (0)657 008102
Skype: maindes_service

 

 

Het zal je maar gebeuren. Je komt thuis van een dag hard werken en wil nog even je e-mail checken. Dan ontdek je dat je computer is gegijzeld. De oorzaak: ‘ransomware’ of ‘cryptoware’.

RansomwareDe werkwijze van computercriminelen bij ‘ransomware’ of ‘cryptoware’ is ongeveer hetzelfde als bij een 'gewone' gijzeling alleen nu wordt geen levende persoon gegijzeld, maar je computer. Deze wordt geïnfecteerd met een virus dat als bijlage (bijvoorbeeld met een nep-factuur) wordt meegestuurd. Na het openen van de bijlage wordt je hele computersysteem versleuteld en/of worden al de aanwezige bestanden versleuteld. Je kunt dan niets meer met je computer, behalve met een code om de versleuteling weer ongedaan te maken. Deze code willen de criminelen je wel leveren, maar natuurlijk alleen tegen betaling.

Dat de criminelen zeer professioneel te werk gaan blijkt uit de manieren waarop slachtoffers van ransomware ondersteuning krijgen. Er zijn zelfs gevallen bekend waarbij je voor ondersteuning door middel van een ‘live chat’ contact kunt opnemen met een ‘vriendelijke’ crimineel om samen de versleuteling weer ongedaan te maken. Het blijkt dan ook een zeer lucratief business model te zijn om op deze manier computergebruikers af te persen. Veel computergebruikers, waaronder ook bedrijven, zijn namelijk bereid grote bedragen te betalen om hun bestanden weer terug te krijgen.

Wat doe je als je bestanden toch zijn versleuteld?

Het advies van Europol bij een infectie met ransomware is 'niet betalen'. Als je betaalt, houd je namelijk een malafide bedrijfstak in stand.
Toch is het een duivels dilemma. Misschien ben je de foto’s van kinderen of kleinkinderen of je hele boekhouding wel kwijt. Onlangs werd bekend dat de Nederlandse politie en Europol gaan samenwerken om een vuist te maken tegen dit type misbruik. Eén van de maatregelen die recent door de Nederlandse politie en Europol is genomen, is het lanceren van de website No More Ransom. Via de website kun je voor een aantal veel voorkomende virussen bestanden downloaden waarmee je versleuteling zonder betaling ongedaan kunt maken.

Ook in dit geval is voorkomen echter beter dan genezen. De volgende tips kunnen je helpen narigheid als gevolg van ransomware te voorkomen:

  • Klik nooit op bestanden die je niet vertrouwt en die bijvoorbeeld als bijlage met een e-mail worden meegestuurd.
  • Zorg voor een goede back-up van je besturingssysteem en waardevolle bestanden. Werk deze back-up ook regelmatig bij. Gebruik bij voorkeur hiervoor een losse externe harde schijf die je alleen voor het maken van de back-up aansluit en na de back-up weer direct loskoppelt. Er zijn namelijk ook ransomware virussen in omloop die je netwerkschijf (zoals een NAS) weten te versleutelen.