Wat is Ransomware en welke maatregelen u nu echt moet nemen

wat is ransomware

17 mei 2017 was de dag waarop de tot nu grootste cyberaanval in de geschiedenis van het internet plaatsvond. Op die dag wist de ransomware WannaCry in een mum van tijd wereldwijd 200.000 pc’s succesvol binnen te dringen. Waaronder ook computers van grote bedrijven zoals Renault.

Wat is ransomware? Hoe groot is de kans dat u er mee te maken krijgt? En welke maatregelen moet u nemen?

Wat ransomware precies is en waarom het een serieuze bedreiging is

Ransomware gijzelt uw computer en vraagt u vervolgens om losgeld (ransom) te betalen. Door het losgeld te betalen koopt u als het ware de toegang tot uw eigen pc weer terug.

Er zijn echter ook verhalen bekend waarbij het losgeld door het slachtoffer van de ransomware netjes wordt betaald, maar de toegang tot de pc of tot de bestanden op de pc niet teruggegeven wordt.

Het verspreiden van ransomware wint de afgelopen twee jaar enorm aan populariteit. Onder meer omdat je geen whizzkid hoeft te zijn om ransomware te kunnen maken en te verspreiden.

Dat maakt ransomware een serieuze bedreiging waar u niets mee te maken zou moeten willen hebben. Maar waar u ongetwijfeld mee te maken gaat krijgen wanneer u nu geen passende maatregelen neemt.

Passende maatregelen kunt u echter pas nemen wanneer u weet waar u precies mee te maken hebt.

Daarom gaan we nu uitgebreider kijken naar wat ransomware is. Zo zijn er onder meer 2 soorten te onderscheiden.

1) Encryptors

Een encryptor is het soort ransomware dat stiekem uw pc binnendringt, om vervolgens op een goed moment alle bestanden op uw pc te versleutelen. Waardoor u niet langer toegang hebt tot uw eigen bestanden op uw eigen pc. Ook zult u veelal niet langer toegang hebben tot schijfstations die verbonden zijn met uw pc.

Dit betekent inderdaad dat u tevens niet langer toegang zult hebben tot bestanden die opgeslagen zijn op een externe harde schijf en tot bestanden die u hebt opgeslagen in de cloud, zoals op OneDrive.

Dat houdt in dat uw bestanden alleen veilig zijn voor ransomware op schijfstations die niet aangesloten zitten op uw pc.

Inmiddels beruchte encryptors zijn: CryptoLocker, Locky en CryptoWall.

2) Lockers

Een locker is het soort ransomware dat er simpelweg voor zorgt dat u uw pc niet langer meer kunt gebruiken.

Want telkens als u uw pc opstart zal er schermgroot een melding in beeld komen die u vertelt dat uw pc is geblokkeerd en dat u eerst iets moet betalen voordat u weer toegang krijgt tot uw computer.

Een Bekend voorbeeld van een locker is: het politievirus.

Hoe u ransomware herkent

De verschillende soorten ransomware delen allemaal dezelfde eigenschappen, waarmee ze zich onderscheiden van andere malware zoals virussen en spyware. Deze eigenschappen zijn:

  • De encryptie waar ransomware gebruik van maakt is niet te kraken. Dat betekent dat het onmogelijk is om door ransomware versleutelde bestanden zelf te ontsleutelen.
  • Elke type bestand, van documenten tot muziekbestanden, dat op een pc voorkomt kan door ransomware worden versleuteld.
  • Bestandsnamen worden door elkaar gegooid, zodat onduidelijk wordt welke bestanden er precies versleuteld zijn.
  • Bestandsextensies worden veranderd, waardoor zelfs onduidelijk wordt welke type bestanden door de ransomware te pakken zijn genomen. Dit maakt overigens soms wel direct duidelijk door welk type ransomware de pc besmet is.
  • Er word een bericht op uw beeldscherm getoond waarin staat dat de data op uw pc versleuteld is. En dat het versleutelen van uw bestanden alleen ongedaan gemaakt kan worden door middel van het betalen van een bepaald bedrag.
  • Veelal wordt verzocht om de betaling in Bitcoins te voldoen. Simpelweg omdat deze internetvaluta niet te traceren is. En er dus ook niet achterhaald kan worden wie de Bitcoins daadwerkelijk ontvangt.
  • De betaling moet binnen de vastgestelde termijn voldaan zijn. Wie de betalingstermijn overschrijdt moet meer betalen of raakt zijn data voorgoed kwijt.
  • Er worden technieken gebruikt waarmee de ransomware niet gedetecteerd wordt door standaard antivirussoftware.
  • Geïnfecteerde pc’s worden vaak onderdeel gemaakt van een botnet. Hiermee wordt uw pc onderdeel van een infrastructuur van pc’s waarmee makkelijker grote aanvallen gedaan kan worden op pc’s en netwerken die minder makkelijk te infecteren zijn.
  • In staat zijn zich te verspreiden via het lokale netwerk waarop de reeds geïnfecteerde pc zit aangesloten.
  • Naast dat de geïnfecteerde pc vergrendeld wordt, of dat de data die op de pc staat versleuteld wordt, worden er meer dan eens tevens persoonlijke gegevens zoals gebruikersnamen, wachtwoorden, bankgegevens en e-mailadressen gestolen en naar de eigenaar van de ransomware verzonden.

Dit is al een hele behoorlijke lijst van verschrikkingen en bedreigingen die u het liefst zo ver mogelijk van uw pc zou moeten willen houden. Maar hiermee eindigt het nog niet. Want ook aan de ontwikkeling van ransomware en de bijbehorende bedreigingen zal voorlopig geen einde komen.

Tenslotte is er veel geld te verdienen met het ontwikkelen van ransomware en het infecteren van zoveel mogelijk pc’s in een zo kort mogelijke tijd.

Daarbij zijn de onderdelen die je nodig hebt om ransomware te maken te vinden op het internet. Dat houdt in dat iedereen die een beetje snuggers is en die geïnteresseerd is in internetcriminaliteit in staat mag worden geacht om zelf ransomware te maken en te verspreiden.

Hierdoor is de ernst van de bedreiging door ransomware eigenlijk niet meer in te schatten. Want:

  • Er is een ontelbaar aantal varianten op reeds bestaande ransomware.
  • Niemand heeft inzicht in wat er precies allemaal aan ransomware bestaat, omdat de meeste aanvallen nooit bekend worden gemaakt.
  • De snelheid waarmee nieuwe soorten ransomware op het internet worden losgelaten is enorm.

Waarom juist u als computergebruiker het doelwit bent

Ransomware is niet alleen een serieuze bedreiging voor bedrijven, overheden en instellingen. Maar zeker ook voor u: de man of vrouw die zijn of haar pc gewoon thuis gebruikt.

En er zijn een aantal hele goede redenen voor internetcriminelen waarom ze juist u als doelwit kiezen:

  1. U maakt waarschijnlijk (bijna) nooit een back-up
  2. U weet weinig van internetbeveiliging en de bedreigingen die via internet op u afkomen. Hierdoor wordt het voor een internetcrimineel eenvoudig om u te verleiden ergens op te klikken.
  3. Door uw gebrek aan kennis over het internet bent u tevens eenvoudig te manipuleren.
  4. U weet eigenlijk niet hoe u uzelf tegen bedreigingen vanaf het internet kunt verdedigen.
  5. U houdt de software op uw pc niet up-to-date.
  6. U geeft liever geen geld uit aan beveiligingsproducten voor op uw pc.
  7. U gelooft nog te stellig dat het u niet zal gebeuren dat uw pc slachtoffer wordt van ransomware.
  8. U weet niet beter dan dat antivirus software u tegen alle soorten kwaadaardige software beschermt.
  9. U vormt samen met andere computergebruikers een enorme grote groep potentiële slachtoffers.

Een aantal van de zojuist genoemde punten zal ongetwijfeld ook op u van toepassing zijn. Waardoor de kans serieus aanwezig is dat u vroeg of laat ook slachtoffer zal gaan worden van ransomware.

Hoe verspreidt ransomware zich eigenlijk?

U kunt de kans om slachtoffer te worden van ransomware overigens al een behoorlijk stuk verminderen door te onthouden op welke manieren ransomware zich doorgaans verspreidt.

De manieren waarop ransomware zich meestal verspreidt zijn:

  • Via e-mails van afzenders die u niet kent. En die een inhoud bevatten waarmee geprobeerd wordt u te verleiden om op een link te klikken of een bijlage te openen.
  • Beveiligingslekken in kwetsbare software. Daaronder vallen oudere versies van Windows, webbrowsers, office software en andere software waarvan bekend is dat grote groepen mensen het vaak gebruiken.
  • Onzichtbare omleidingen naar websites die kwaadaardige inhoud bevatten. Deze truc slaagt enorm vaak door mensen gratis iets waardevols aan te bieden.
  • Legitieme websites waarop ongemerkt kwaadaardige code geactiveerd wordt zodra erop geklikt wordt.
  • Dubieuze advertentiecampagnes. Bijvoorbeeld aanbiedingen die simpelweg te mooi zijn om waar te zijn.
  • Sms-berichten.
  • Botnets
  • Ransomware die in staat is zichzelf te verspreiden.

Zo beschermt u uzelf tegen ransomware

U ziet, er zijn nogal wat manieren waarop een maker van ransomware u tot zijn slachtoffer kan maken. En dat een moment van onoplettendheid er al voor kan zorgen dat u daadwerkelijk slachtoffer wordt van ransomware.

Heel begrijpelijk als dit u een nogal onbehagelijk gevoel geeft. Want kunt u uw pc dan nog wel gebruiken zonder ergens bang voor te hoeven zijn?

Het antwoord zal u wellicht verbazen. Want het antwoord is: Ja, dat kan absoluut!

Dit komt omdat ransomware alleen een serieuze bedreiging vormt voor computergebruikers die hun zaakjes niet voor elkaar hebben.

Wat iedere computergebruiker zou moeten weten is: dat alles wat u op uw pc opslaat daar niet zonder meer veilig staat. Omdat zowel de pc alsook de harde schijf waarop u uw spullen opslaat er zonder enige waarschuwing plotseling de brui aan kunnen geven.

En dan bent u inderdaad echt in één klap alles kwijt. En bestaat er zelfs geen kans meer om door iets te betalen uw bestanden weer terug te krijgen.

Kortom, het falen van hardware in uw pc heeft doorgaans zelfs ernstigere gevolgen dan een aanval van ransomware.

Een verstandige computergebruiker maakt daarom sowieso altijd al een back-up van zijn bestanden en andere belangrijke zaken. Hiermee is de bedreiging door ransomware al grotendeels te niet gedaan.

Echter, om uzelf nog beter tegen ransomware te beschermen is het raadzaam tevens het volgende te doen:

  1. Maak van belangrijke data altijd 2 back-ups. Waarvan minimaal 1 back-up opgeslagen is op een opslagmedium dat meestentijds op geen enkele manier verbonden is met uw pc. Bijvoorbeeld een USB-stick die u in een la van uw bureau bewaard en die u alleen op de pc aansluit als u een back-up gaat maken.
  2. Als u Dropbox, Google Drive, OneDrive of een andere cloud-dienst voor het opslaan van bestanden gebruikt, zet deze dan standaard uit en alleen aan wanneer u er daadwerkelijk bestanden op gaat zetten.
  3. Houd alle software die u gebruikt op uw pc zo goed mogelijk up-to-date.
  4. Maak een gebruikersaccount met beperkte rechten aan op uw pc en gebruik dat account voor uw dagelijkse werkzaamheden op de pc. Gebruik het Administrator account op uw pc alleen wanneer dat echt nodig is. Bijvoorbeeld wanneer u nieuwe software op uw pc gaat installeren of instellingen wilt aanpassen.
  5. Zet het gebruik van macro’s in Microsoft Office uit.
  6. Beperk het gebruik van plugins in webbrowsers, zoals bijvoorbeeld: Adobe Flash, Adobe Reader, Java en Silverlight. Want juist beveiligingslekken in populaire plugins worden veelvuldig misbruikt door internetcriminelen.
  7. Open geen e-mails van afzenders die u niet kent, klik al helemaal niet op links en open geen bijlagen in dergelijke e-mails.
  8. Koop antivirussoftware van een gerenommeerde antivirussoftwaremaker die tevens zijn sporen verdiend heeft bij de bestrijding van ransomware zoals bijvoorbeeld Kasperski.

Mocht u nu ondanks alle maatregelen die u genomen hebt toch per ongeluk slachtoffer worden van ransomware, kijk dan altijd eerst op de website No More Ransom voordat u actie gaat ondernemen. No More Ransom is een initiatief van het Team High Tech Crime van de Nederlandse politie, Europol's European Cybercrime Centre en twee cybersecurity bedrijven, te weten Kaspersky Lab en Intel Security.

Op deze website vindt u altijd de laatste informatie over ransomware en tevens gereedschap om bestanden te ontsleutelen die versleuteld zijn door ransomware die inmiddels bekend is bij No More Ransom.

Meer leren over uw thuiscomputer?

Meld u gratis aan en ontvang wekelijks handige tips over de pc en andere thuiscomputers, software, internet en thuisnetwerk.


Artikelen die u mogelijk ook interesseren