Gijzelsoftware voorkomen en verwijderen

ransomware-2321665_1920.png

Stel je eens voor: Je hebt plotseling geen toegang meer tot al jouw bestanden op je computer. Je kan jouw foto’s niet meer bekijken, je Word bestanden niet meer lezen of bewerken en je hebt geen toegang meer tot je administratie. Het klinkt een ver van je bed show, maar dit is voor steeds meer mensen die slachtoffer zijn van gijzelsoftware een realiteit geworden. In dit artikel leggen we uit wat gijzelsoftware is, hoe je het kunt voorkomen en wat de opties zijn het te verwijderen.

Wat is gijzelsoftware?

Gijzelsoftware, ook ransomware’ of ‘losgeldsoftware’ genoemd is een kwaadaardig stukje software in de categorie ‘malware’. Het gaat om software die als doel heeft jou als computergebruiker te benadelen. Waar gewone malware zich beperkt tot het ontfutselen van jouw gegevens en je online gedrag, gaat ransomware een stap verder. Deze software neemt de controle over je computer over, zodat jij als gebruiker niet meer bij je programma’s of je data kunt. De gijzelsoftware neemt als het ware je computer in gijzeling, en alleen tegen betaling van een losgeld beweert de gijzelsoftware je weer de toegang te verlenen.

Hoe werkt gijzelsoftware?

Gijzelfsoftware werkt met encryptie, je bestanden worden versleuteld. Er is daarom ook wel sprake van cryptoware. Uiteraard hebben de makers van deze cryptoware gebruik gemaakt van een onbekende, ingewikkelde versleuteling, zodat je zelf de encryptie niet ongedaan kunt maken. Het enige dat je op je beeldscherm zult zien is een melding van de gijzelsoftware, dat je moet gaan betalen. Het heeft geen zin om bijvoorbeeld een harde schijf uit de computer te halen om via een andere computer naar je gegevens te kijken. De bestanden zelf zijn versleuteld en het enige dat je zult bereiken is de besmetting met de cryptoware van de volgende computer.

Soorten gijzelsoftware

Je kunt enkele vormen van gijzelsoftware onderscheiden:

  • Systeemgijzeling, waarbij het hele systeem volledig wordt versleuteld en geblokkeerd. Al bij het opstarten zie je een melding in beeld: je krijgt pas toegang als je betaalt.

  • Bestandgijzeling, waarbij bepaalde soorten bestanden worden versleuteld en geblokkeerd. Je hebt dan bijvoorbeeld geen toegang meer tot Word-of Excelbestanden, je foto’s, video’s, enzovoort.

  • De combinatiegijzeling, waarbij je te maken krijgt met een dubbele gijzeling. Niet alleen het systeem, maar daarnaast ook bestanden of bepaalde bestandstypen worden versleuteld.

Hoe kun je gijzelsoftware voorkomen?

Ineens niet meer bij je bestanden kunnen door gijzelsoftware, je moet er niet aan denken. Gelukkig zijn er enkele methoden die het risico kunnen verminderen. Hieronder zie je een lijstje van dingen die je kunt doen of moet voorkomen.

  • Open nooit verdachte bijlages uit verdachte mailtjes. Zo’n bijlage kan de gijzelsoftware bevatten en na openen kan deze zijn vernietigende werk doen. Bedenk dat ook vertrouwde personen per ongeluk zo’n verdachte bijlage kunnen rondsturen.

  • Antivirusprogramma’s kunnen veel vormen van gijzelsoftware herkennen zodat ze tegengehouden kunnen worden. Dan moet je antivirusprogramma natuurlijk wel helemaal up-to-date zijn, dus zorg altijd voor de laatste updates.

  • Gijzelsoftware en andere vormen van malware maken vaak gebruik van kwetsbaarheden in de software. Softwareleveranciers weten dit en zullen ontdekte kwetsbaarheden zo snel mogelijk oplossen via updates. Zorg dat je software, ook je besturingssysteem, up-to-date blijft!

  • Een administrator heeft veel rechten op de computer om dingen te veranderen. Ook malware heeft dan meer kansen. Blijf niet langer als administrator ingelogd dan nodig, en ga als administrator niet surfen op het internet.

  • Zorg altijd voor backups!

Ik heb gijzelsoftware, wat nu?

Uiteraard heb je goede backups. Begin met de gijzelsoftware te verwijderen, om nieuwe besmettingen te voorkomen. Heb je geen goede backup en zijn de bestanden erg belangrijk voor je, dan kun je gaan zoeken naar ransomware-decryptors. In enkele gevallen kan dat helpen om de gijzelsoftware te verwijderen. Betalen van losgeld wordt sterk afgeraden. Hiermee worden immers de makers van de gijzelsoftware beloond voor hun inspanningen en zullen ze met de ontwikkeling van gijzelsoftware doorgaan. Als de versleutelde bestanden enorm belangrijk voor je zijn dan kun je betaling toch overwegen. Je moet je ervan bewust zijn dat betaling, meestal in bitcoin, geen enkele garantie biedt dat je de benodigde sleutel ook werkelijk zult ontvangen. In dat geval ben je twee keer de pineut. Bestanden kwijt, geld weg.

Mocht het toch niet lukken om malware zoals ransomware te verwijderen van jouw computer, dan kan je ook een gespecialiseerd malware programma gebruiken. HitmanPro behoort tot één van de beste anti-malware programma’s.

Bron: mijnonlineidentiteit.nl

#communityAim2Secure

#Aim2Incidents

Aim2BackUp