Blog & Actualiteit

Nieuws

Waarschuwing voor ransomware en cryptoware

Waarschuwing voor ransomware
25-05-2016

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt ‘zou je de computer of de bestanden weer kunnen gebruiken’. De Nederlandse term is daarom gijzelsoftware.

Ransomware en cryptoware behoren tot de meest vervelende soorten malware. Door cryptoware kun je al je bestanden (bijvoorbeeld je hele foto-archief), inclusief aangesloten back-ups verliezen. Lees wat de kenmerken zijn, hoe je er vanaf komt en wat je kunt doen om besmetting ermee te voorkomen.

Kenmerken ransomware:

  • Direct zichtbaar: toegang tot de pc is geblokkeerd. Gijzelt de pc of browser door deze te blokkeren.
  • Doet zich vaak voor als bericht van een officiële instantie, zoals de politie of justitie. Zo kan er (onterecht) worden getoond dat er illegale software of pornografisch materiaal is aangetroffen. Na een betaling van een boete zou de blokkering worden opgeheven.
  • Er wordt meestal betaling geëist via prepaidbetaalkaarten zoals Paysafecard, soms ook via Bitcoin.
  • Besmetting verloopt meestal via besmette bestanden, bijvoorbeeld een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
  • Losgeld betalen is zinloos (de pc kán vaak niet eens meer door de criminelen worden gedeblokkeerd).
  • Het virus is te verwijderen zonder dat gegevens verloren gaan.

Kenmerken cryptoware

  • Gijzelt bestanden door ze te versleutelen. Dit houdt in dat de bestanden niet meer geopend kunnen worden.
  • Er wordt betaling geëist in de digitale munteenheid Bitcoin.
  • Besmetting verloopt meestal via kwaadaardige bestanden, bijvoorbeeld in een e-mailbijlage of via een lek op de pc door niet-geüpdatete software.
  • Losgeld betalen is af te raden, maar kan een laatste redmiddel zijn.
  • De versleuteling is zelden zonder de sleutel ongedaan te maken.
  • Cryptoware kan ook bestanden besmetten op aangesloten externe harde schijven of netwerkopslag die in Windows verkenner een schijfletter heeft (zoals E:, F:, G:). Bewaar een back-up daarom gescheiden van de pc.
  • Van de variant genaamd Cryptowall zijn door de politie en antivirusmaker Kaspersky sleutels buitgemaakt en openbaar gemaakt.

Virussen en cryptoware voorkomen

Het belangrijkste is natuurlijk te voorkomen dat je met ransomware/cryptoware besmet raakt. Vooral bij cryptoware kun je gegevens permanent kwijtraken. Het is sowieso belangrijk om regelmatig back-ups te maken, maar cryptoware geeft je nu een extra reden. Doe het wel op zo’n manier dat de back-up niet kan worden versleuteld!

Zo kun je besmetting met virussen en cryptoware in het bijzonder voorkomen:

  • Installeer een goede virusscanner en zorg dat deze zich minimaal eenmaal per dag automatisch bijwerkt.
  • Houd ook andere software up-to-date, zoals besturingssysteem, browser, browseraanvullingen (zoals Adobe Flash) en populaire programma’s (zoals Adobe Reader).
  • Klik niet op bijlagen en links in e-mails van onbekenden of mails die je niet vertrouwt. Eind 2014 werd er geprobeerd cryptoware te verspreiden middels nepmails van PostNL. De mail bevatte een link naar een eveneens nep-website van PostNL, waarop een document te downloaden was over een pakket dat niet bezorgd kon worden. Het openen daarvan leidde tot besmetting met de cryptoware genaamd ‘Torrentlocker’.
  • Cryptoware is vaak een uitvoerbaar exe-bestand, vermomd als ander soort bestand, bijvoorbeeld een pdf-document. Standaard verbergt Windows de exe-toevoeging achter de bestandsnaam, zodat je niet ziet dat het eigenlijk om een potentieel gevaarlijk exe-bestand gaat. Lees hoe je bestandsnaamextensies kunt weergeven.
  • Met (Apple’s) MacOS en Linux loop je veel minder risico. Maar ook deze systemen kunnen besmet worden.

Bron: Consumentenbond

Meer informatie? Bel 088 - 850 96 50 of stuur een bericht
Maak kennis met Dynamicweb en PIM
ICT & Logistiek vakbeurs 2021
Senior Consultant Okko Hamminga
Cursussen en trainingen op maat