Cybercrime - Ransomware en Cryptoware

Ransomware is een groeiend probleem in cyberland. Wat is Ransomware precies? Wat is het verschil met Cryptoware en hoe kunnen beide vormen van Malware voorkomen en zo nodig bestreden worden?

Wat is ransomware?

Ransomware is een speciale vorm van malware die bestanden of zelfs de hele computer ‘gegijzeld’ houdt tot er losgeld door de gebruiker betaald wordt om deze vrij te geven. Weigert u het losgeld te betalen dan kunnen de aanvallers uw bestanden vernietigen.

Het verschil tussen ransomware en cryptoware

Ransomware is een overkoepelende term voor alle virussen die software gijzelen, maar inmiddels zijn ook hier verschillende versies van ontwikkeld. Zo is er ransomware die het systeem zodanig op slot zet dat de computer niet meer opstart. Een meer geavanceerde vorm van ransomware is cryptoware: Deze virussen versleutelen bestanden op de harde schijf en pas na betaling ontvangt de gebruiker de sleutel om de encryptie te omzeilen.

Methode

Er zijn twee manieren waarop ransomware verspreid wordt. De meest voorkomende manier is door middel van een executable-bestand dat de ransomware vervolgens op de desbetreffende computer installeert. U kunt dit ransomware bestand downloaden via bijvoorbeeld een onveilige link, emailbijlage, advertenties of (illegale) downloads.

Een andere manier waarop ransomware verspreid word is via reeds geïnstalleerde programma’s, zoals bijvoorbeeld Flash, Javascript of de internetbrowser. Dit gebeurt voornamelijk als hackers een lek in de beveiliging vinden doordat het systeem draait op verouderde software. Hou daarom altijd uw beveiligingssoftware up to date.

Ransomware voorkomen

Om maar met de open deur in huis te vallen: Een goede bescherming tegen ransomware is de beste manier om geen slachtoffer te worden. Update daarom uw systeem zodra er updates beschikbaar zijn. Enkele punten van aandacht in het voorkomen van infectie met ransom- en cryptoware:

  • Gebruik het meest recente besturingssysteem
  • Update uw software wanneer er updates beschikbaar zijn
  • Maak gebruik van een virusscanner, firewall, anti-spyware, advertentieblockers
  • Maak regelmatig back-ups van uw documenten of zet deze in de cloud.

Alle bovengenoemde maatregelen kan Nedvice ICT leveren door middel van beheer en beveiliging. Klik hier voor meer informatie

Bent u slachtoffer geworden van Ransomware?

Als uw computer geïnfecteerd is met ransomware kun u het volgende doen om het probleem op te lossen:

  1. Aangifte doen
    Ransomware is een vorm van cybercriminaliteit en dat is strafbaar. In de praktijk wordt er misschien weinig met de aangifte gedaan, maar als dit wel zo is kan het alleen maar in uw voordeel werken.
  2. Doe een virusscan
    Veel ransomware wordt door antivirusprogramma’s herkend en kan daarom relatief makkelijk verwijderd worden. Kunt u nog steeds in uw computer? Gebruik dan een programma als Malwarebytes om de ransomware te verwijderen. Als u niet meer in kunt loggen op uw computer gebruik dan HitmanPro. Dit programma kunt u met een andere computer op een usb stick installeren en zo op de geïnfecteerde computer draaien voor het systeem opstart.
  3. Een (systeem)herstelpunt maken
    Een drastische manier is het terugzetten van een systeemherstelpunt. Op deze oudere versie van Windows staan misschien niet al uw bestanden meer, maar grote kans dat het virus er ook nog niet op staat.
  4. Terug naar fabrieksinstellingen
    Als laatste redmiddel kunt u uw computer opnieuw installeren. Daarbij worden alle bestaande bestanden verwijderd en is uw computer weer als nieuw.

Bent u slachtoffer geworden van Cryptoware?

Cryptoware versleutelt een gedeelte van of alle bestanden en mappen op uw computer. Er wordt om losgeld gevraag om deze te ontsleutelen. U kunt het probleem als volgt aanpakken:

  1. Aangifte doen
    Aangifte doen bij een infectie met cryptoware heeft meer nut dan bij ransomware. Er bestaat een kans dat de hackers inmiddels zijn opgepakt, dan zijn vaak de sleutels om de cryptoware te verwijderen bij de politie bekend.
  2. Virusscan
    Draai zoveel mogelijk anti virusprogramma’s. Het ene antivirusprogramma heeft namelijk sleutels voor andere specifieke cryptoware dan andere programma’s.
  3. Back-up terugzetten
    Heeft u een back-up? Dan kunt u deze terugzetten nadat u de geïnfecteerde bestanden verwijderd heeft. Pas dan wel op dat de back-up niet ook geïnfecteerd is.

 

Milou van der Poel
linkedin-logo

 


Gepubliceerd op 20 april 2018

Cryptoware Cybercrime Ransomeware