Wat als al uw persoonlijke bestanden ineens versleuteld zijn?

Cryptolocker is een voorbeeld van cryptoware dat uw bestanden versleutelt

Het is ongetwijfeld schrikken als blijkt dat ineens al uw persoonlijke bestanden versleuteld zijn. Temeer omdat u hoogstwaarschijnlijk geen flauw idee hebt hoe dat zo gekomen is.

Dat uw persoonlijke bestanden zijn versleuteld door CTB Locker, het Cryptowall virus, Cryptolocker, Cryptorbit, Critroni of aanverwante ransomware, behoort dan ineens tot te mogelijkheden. Want deze kwaadaardige software is namelijk in staat om u de toegang tot uw eigen persoonlijke bestanden van het ene op het andere moment te ontzeggen.

U kunt dan gerust stellen dat u behoorlijk in de aap gelogeerd bent.

Wat doet ransomware zoals CTB Locker precies?

CTB Locker en aanverwante malware valt in de categorie ransomware. Ransom betekent losgeld of afkoopsom. En dat is precies waarmee ransomware zich onderscheid van andere malware. Als uw pc met ransomware is geïnfecteerd, dan wordt de toegang tot uw pc veelal geblokkeerd en wordt u verzocht een bepaalde afkoopsom te betalen.

De blokkering zal worden opgeheven zodra u betaald hebt.

CTB Locker en aanverwanten werken iets anders. Hierbij hebt u nog wel toegang tot uw pc, maar zijn uw persoonlijke bestanden zoals foto's, video's, muziek en documenten versleuteld. Waardoor u niet langer toegang hebt tot uw eigen bestanden.

Wat alle ransomware met elkaar gemeen heeft is, dat het u op een bepaald moment een venster toont waarin staat wat de ransomware heeft gedaan, en wat u moet doen om het ongedaan te maken. De toegang tot uw pc of tot uw bestanden zal worden hersteld, veelal nadat u een bepaald bedrag betaald hebt.

Dat wordt u beloofd tenminste. Maar een harde garantie, dat toegang tot uw pc of bestanden hersteld wordt nadat u betaald hebt, krijgt u niet.

Er zijn verhalen bekend waarbij na betaling helemaal niets gebeurt, of waarbij een u een verkeerde code krijgt om uw bestanden te ontsleutelen. Het komt tevens voor dat het helemaal niet mogelijk is om te betalen.

Het meest vervelende hiervan is toch wel dat niet alleen persoonlijke bestanden op de harde schijf van uw pc worden versleuteld, maar tevens persoonlijke bestanden die zijn opgeslagen op externe schijfstations en online schijfstations.

Dit betekent dat ook een back-up van uw bestanden versleuteld kan worden door de ransomware. Tenminste, als u het schijfstation waarop u back-ups maakt permanent op uw pc hebt aangesloten.

Het gevolg hiervan kan in het ergste geval zijn, dat ondanks dat u een back-up gemaakt hebt, u toch al uw persoonlijke bestanden voorgoed kwijt raakt.

Gelukkig kunt u dit relatief eenvoudig voorkomen door Windows automatisch een back-up te laten maken van uw bestanden, en de externe harde schijf at te koppelen direct nadat Windows klaar is met back-uppen.

Kan ik malware zoals CTB Locker zelf verwijderen?

Betalen lijkt op het eerste gezicht de gemakkelijkste optie om weer toegang te krijgen tot uw pc of persoonlijke bestanden. Maar het is allerminst de verstandigste optie, zoals u inmiddels hebt kunnen lezen. Want zogezegd: de kans is aanzienlijk dat als u al kunt betalen u nog steeds geen toegang hebt tot uw pc of uw bestanden. Bovendien zou u sowieso nooit moeten toegeven aan de wil van criminelen.

Zeker niet zolang er mogelijkheden zijn om zelf de toegang tot uw pc en bestanden te herstellen. Een voorbeeld van hoe u zelf de toegang tot uw pc herstelt vindt u hier

Bent u het slachtoffer van CTB Locker of van een variant ervan, dan bestaat er een kans dat CTB Locker te verwijderen is met behulp van Systeemherstel. Tenminste wanneer u Systeemherstel start vanaf de opdrachtprompt.

Dit doet u door Windows opnieuw op te starten in Veilige modus met opdrachtprompt ofwel Command Prompt. Vervolgens gaat u via de opdrachtprompt naar de map C:\Windows\System32\restore, en typt u het commando: rstrui.exe. Dit zal het programma Systeemherstel starten.

Kies vervolgens in Systeemherstel een herstelpunt dat ligt voor het moment dat de ransomware zich vermoedelijk op uw pc genesteld heeft. Hiermee zal het Systeem teruggezet worden naar een moment waarop de ransomware nog niet op uw pc stond. En daarmee zal de ransomware dan ook van uw pc verwijderd worden.

Door Systeemherstel op deze manier te starten, kan het systeem hersteld worden zonder dat de ransomware actief is. Hierdoor zal Systeemherstel op geen enkele manier in zijn werk geblokkeerd kunnen worden. En zullen er door de malware ook geen bestanden verborgen kunnen worden. Om zo bijvoorbeeld de malware na het verwijderen gewoon weer automatisch opnieuw te kunnen installeren.

Met het verwijderen van het virus zijn uw persoonlijke bestanden uiteraard nog steeds niet ontsleutelt. Deze zult u dan ook moeten terugzetten op de pc vanuit een back-up.

Klinkt dit u allemaal als abacadabra in de oren? Dan is het raadzaam om deskundige computerhulp in te schakelen om deze klus voor u te klaren.

Hoe voorkom ik dat ik slachtoffer wordt van ransomware?

Als u vooralsnog geen slachtoffer bent geworden van ransomware zoals CTB Locker, dan kunt u zich op de volgende manieren beschermen tegen deze vorm van kwaadaardige software:

1) Leer misleidende e-mails herkennen

Van CTB Locker is bekend dat het zich verspreid via misleidende e-mails. De naam KNP wordt hierbij veelvuldig misbruikt, maar ook die van andere bedrijven bij wie veel mensen klant zijn en die als betrouwbaar beschouwd worden. Omdat juist dit de kans vergroot dat u op de link in de e-mail zal gaan klikken die CTB Locker op uw pc installeert.

Dergelijke e-mails zijn overigens eenvoudig te herkennen aan het astronomische bedrag dat u zogenaamd zou moeten betalen. Criminelen hopen dat u schrikt van de hoogte van het bedrag dat u moet betalen, en dat u direct wilt weten wat er mis is en waar dat bedrag vandaan komt. En dus direct op de bewuste link in de e-mail klikt.

Slachtoffer worden van ransomware kunt u dan ook alvast heel eenvoudig voorkomen door domweg nooit te klikken op welke link dan ook in een dergelijke e-mail.

2) Installeer anti-malware software

Ransomware is malware. De meeste malware zal herkend worden door antivirussoftware. Er is echter software die beter is in het herkennen van dingen als ransomware. Dergelijke software heet anti-malware software. Malwarebytes Anti-Malware is het beste wat er op het moment te krijgen is. Het is dan ook raadzaam om dit programma standaard op de pc te installeren.

3) Upgrade naar Windows 10

Op het moment van schrijven is Windows 10 naar verluid het enige besturingssysteem dat niet vatbaar is voor CTB Locker en aanverwante ransomware. Hiermee lost Microsoft vooralsnog de belofte in dat met Windows 10 uw pc nog beter beveiligd is en beschermd is tegen internetcriminaliteit.

4) Maak een systeemkopie en een back-up van persoonlijke bestanden

Het slachtoffer worden van een virus, ransomware of andere kwaadaardige software is heel vervelend. Want in het gunstigste geval zal u het minimaal de nodige tijd kosten voordat u weer aan het werk kunt op uw pc.

Dat het u daadwerkelijk niet meer gaat kosten dan slechts tijd, dat hebt u zelf volledig in de hand. En wel door er voor uzelf een goede back-up procedure op na te houden. Waarbij u naast een back-up van persoonlijke bestanden tevens een systeemkopie maakt.

Een systeemkopie is als het ware een kopie van uw installatie van Windows en de programma's die u gebruikt. Met een systeemkopie kunt u dan ook heel eenvoudig de installatie van Windows en programma's op uw pc volledig herstellen wanneer deze onverhoopt beschadigd raakt. Bijvoorbeeld door een virus.

Want hoe vervelend de gevolgen ook kunnen zijn wanneer u te maken krijgt met een virus, ransomware of andere malware op uw pc, het blijft software. En software is te allen tijde heel eenvoudig van de computer te verwijderen door simpelweg alle inhoud van de harde schijf te wissen, ofwel door de harde schijf te formatteren.

Maar deze resolute maar zeer doeltreffende maatregel kunt u alleen nemen wanneer u altijd netjes back-ups maakt.

Daarmee is een back-up, naast antivirussoftware en anti-malware software, een belangrijk onderdeel van uw bescherming tegen virussen en andere malware.

Dit betekent inderdaad dat wanneer u het slachtoffer bent van ransomware zoals CTB Locker, u ook kunt besluiten om simpelweg de inhoud van de harde schijf te wissen, en gewoon de meest recente systeemkopie en back-up op uw pc terug te zetten.

Sinds enige tijd is er echter nog een oplossing voorhanden in de vorm van de website: https://www.nomoreransom.org. Een website waarop Europol, de Nederlandse politie en de computerbeveiligingsspecialisten Kaspersky Lab en Intel Security de handen ineen hebben geslagen.

Onder andere om burgers te waarschuwen en te informeren, en om internetcriminelen te vinden en op te pakken. Maar tevens worden via de website tools beschikbaar gesteld voor slachtoffers van ransomware om zelf versleutelde persoonlijke bestanden te ontsleutelen.

Meer leren over uw thuiscomputer?

Meld u gratis aan en ontvang wekelijks handige tips over de pc en andere thuiscomputers, software, internet en thuisnetwerk.


Artikelen die u mogelijk ook interesseren