Hoe u ransomware voorkomen kunt en verwijdert als u er slachtoffer van bent

hoe ransomware te voorkomen is en te verwijderen

Ransomware is kwaadaardige software die uw computer gijzelt of uw bestanden versleutelt. Hierdoor kunt u uw eigen persoonlijke bestanden niet langer benaderen en gebruiken, of alle toegang tot uw pc is u ontzegt, totdat u losgeld hebt betaald.

Dat u losgeld moet gaan betalen om weer toegang te krijgen tot uw bestanden is al ernstig genoeg. Maar het kan nog veel vervelender. Namelijk dat u wel betaalt, maar vervolgens nog steeds geen toegang krijgt tot uw bestanden.

Ransomware voorkomen is gelukkig betrekkelijk eenvoudig, het verwijderen ervan daarentegen een stuk minder.

Waarom ransomware voorkomen beter is dan er van moeten genezen

Het klinkt wellicht wat vreemd in dit kader, maar als het om ransomware gaat dan bent u beter af met een professionele boevenbende dan met een amateur die u het leven zuur maakt vanaf een zolderkamertje.

Want om weer toegang te krijgen tot uw bestanden is een sleutel nodig om ze te kunnen ontsleutelen. En precies daar wil het nog wel eens fout gaan wanneer u te maken hebt met een stel amateurs, die u wel laten betalen maar u vervolgens niet de juiste sleutel kunnen geven om uw bestanden te ontsleutelen.

Iets wat zonder meer zal betekenen dat u: en uw geld en al uw persoonlijke bestanden kwijt bent.

Raadzaam is dan ook om alles te doen wat in uw vermogen ligt om ransomware zo ver mogelijk bij uw pc vandaan te houden.

Gelukkig is dat niet zo heel moeilijk. Want voor alle ransomware geldt:

  1. Het heeft eerst een actie van u nodig voordat het actief kan worden.
  2. Het is software, en software kan altijd van de pc verwijderd worden.

Hoe ransomware werkt en waarom u het doelwit bent

Echter, dit weten cybercriminelen ook maar al te goed. De manier waarop ransomware werkt is dan ook zonder uitzondering: proberen u te verwarren, te verleiden of op het verkeerde been te zetten, zodat u de vereiste actie zult gaan doen.

Telefoon

Een van de manieren om dat te doen is via de telefoon.

Zo zou u bijvoorbeeld een telefoontje kunnen krijgen van Microsoft. Een telefoontje waarin een medewerker u probeert wijs te maken dat er iets mis is met uw computer, en u toegang tot uw computer vraagt om het probleem voor u op te lossen.

Wanneer u een dergelijk telefoontje krijgt, dan hoeft u alleen dit maar te onthouden: Microsoft zal u nooit en te nimmer bellen.

Dat houdt inderdaad in dat elk telefoontje dat zogenaamd afkomstig is van Microsoft nep is, en dat u het gesprek simpelweg zo snel mogelijk moet beŽindigen.

U wordt aangeraden op dezelfde manier te handelen wanneer andere grote bedrijven, zoals KPN, Ziggo of uw bank, u op vergelijkbare wijze benaderen. Want ook deze bedrijven zullen u nooit en te nimmer zelf bellen om u te vertellen dat u een probleem hebt, en dat u nu direct iets moet doen.

E-mail

Een andere favoriete manier om u te verleiden of om u op het verkeerde been te zetten is via e-mail.

Namen van tal van bedrijven worden tegenwoordig te pas en te onpas misbruikt om u te bewegen om op een link te klikken of een bijlage te openen.

Nog niet zo heel lang geleden was nepmail redelijk eenvoudig te herkennen door het grote aantal taalfouten dat erin stond. Helaas worden deze nepmails steeds beter en moet u nu veelal echt goed kijken en lezen om een nepmail te herkennen.

Maar gelukkig kan een nepmail ontmaskeren nog steeds. En wel op de volgende manieren:

  1. U bent geen klant bij het bedrijf dat u de mail stuurt. Bijvoorbeeld de Rabobank stuurt u een bericht dat er iets mis is met uw bankpas of bankaccount, terwijl u helemaal geen klant bent bij deze bank.
  2. U kunt zich niet herinneren dat u uw e-mailadres hebt gegeven aan het bedrijf dat u de e-mail stuurt. Dat betekent feitelijk dat dit bedrijf u ongewenst e-mail stuurt. En dat doen gerenommeerde Nederlandse bedrijven niet.
  3. Het e-mailadres dat gebruikt werd om u de e-mail te sturen komt niet overeen met het e-mailadres dat normaal gebruikt wordt als u wel klant bent en geregeld e-mail ontvangt van het bedrijf. Bijvoorbeeld een factuur voor diensten die u afneemt van dat bedrijf.
  4. U verwacht helemaal geen pakketje. Maar toch krijgt u een e-mail van Bol.com of PostNL dat er een pakketje voor u onderweg is. Vaak met een bijlage erbij waarin u zogenaamd kunt bekijken wat u gaat ontvangen.
  5. Andersoortige e-mails, zogenaamd afkomstig van diverse bekende bedrijven, waarin geprobeerd wordt paniek te zaaien en wat zogenaamd direct actie van u vereist om het probleem op te lossen. Bijvoorbeeld incassobureaus, creditcardbedrijven, enzovoort.

Dit is overigens slechts een zeer beperkt overzicht van het soort e-mails en de manieren die gebruikt worden om u te verleiden om iets te doen. Een vollediger overzicht vindt u op de website van de Fraudehelpdesk.

Gedragingen van de computergebruiker

Iets anders waar de cybercrimineel graag misbruik van maakt is het gedrag op internet van menig computergebruiker.

Want ondeugd, gratis en illegaal downloaden is nog steeds onverminderd populair. Via die plekken op internet waar dit wordt aangeboden, wordt dan ook nogal eens malware verspreid, waaronder ransomware.

Zodra ze u aan het klikken hebben gekregen, dan zal er vervolgens ongemerkt een kwaadaardig stukje software, de ransomware, op uw pc geparkeerd gaan worden. Daarna is het slechts een kwestie van tijd voordat de ransomware actief zal gaan worden.

Dat cybercriminelen hun uiterste best doen om u als particulier slachtoffer te maken van hun criminele praktijken is simpelweg omdat u een heel makkelijk doelwit bent. Want particulieren:

  1. Besteden over het algemeen het liefst zo min mogelijk geld aan het beveiligen van hun pc.
  2. Besteden het liefst zo min mogelijk en het liefst helemaal geen geld aan elementaire software zoals bijvoorbeeld Microsoft Office.
  3. Maken zelden een back-up.
  4. Updaten de software op hun computer niet, tenzij het automatisch gaat of het hen opgedrongen wordt.
  5. Zijn online erg ongeduldig, lezen slecht en klikken snel, veelal zonder precies te weten waarop en waarvoor.

Kortom, dat ransomware makkelijk en snel om zich heen grijpt, veel slachtoffers maakt en cybercriminelen rijk maakt, komt mede door ons eigen gedrag tijdens het computeren.

Zo kunt u ransomware grotendeels voorkomen

Ransomware voorkomen op onze pc begint dan ook met het aanpassen van ons eigen gedrag op de pc en op internet.

Onderdeel van de verandering van ons gedrag zou dan ook zeer zeker moeten zijn:

  • Software die we willen gebruiken en games die we willen spelen netjes kopen en up-to-date houden.
  • Stoppen met porno kijken.
  • Goede antivirussoftware kopen van een gerenommeerde antivirusmaker, zoals bijvoorbeeld Norton.
  • Standaard goed anti-malware software op de pc hebben, zoals bijvoorbeeld Malwarebytes.
  • Met regelmaat een back-up maken van pc en persoonlijke bestanden.

Wanneer u dit alles trouw doet en regelmatig een back-up maakt dan kan u weinig gebeuren. Tenminste, als u uw back-up medium niet constant aangesloten laat op uw pc, zoals dat bijvoorbeeld bij een externe harde schijf vaak wel het geval is.

Want ransomware blijkt niet alleen in staat om bestanden die op uw pc staan te versleutelen, maar tevens bestanden die zich bevinden op aangesloten schijfstations. Waaronder de zojuist genoemde externe harde schijf, maar ook schijfstations die via uw netwerk te benaderen zijn en zelfs opslagruimten in de cloud, zoals Google Drive en OneDrive dat onderdeel is van Windows 10.

Dat maakt het regelmatig maken van een back-up, en deze apart van de pc bewaren, nog belangrijker dan ooit tevoren.

Inderdaad, ransomware is een gemeen ding waar u nogmaals zover mogelijk van verwijderd moet proberen te blijven.

Hoe u ransomware het best verwijderen kunt als u er slachtoffer van wordt

Mocht u onverhoopt toch slachtoffer worden van ransomware, dan moet u er om te beginnen alles aan doen om niet te hoeven betalen. En wel hierom:

  1. Betalen is lang niet altijd de garantie dat u uw bestanden terug gaat krijgen.
  2. Door te betalen houdt u het verdienmodel van de cybercrimineel in stand, waardoor ransomware alleen nog maar hardnekkiger zal worden.
  3. Als u trouw een back-up maakt van pc en persoonlijke bestanden is er geen reden om te betalen.

Maar wat als ik geen back-up heb?

Als u slachtoffer bent geworden van ransomware, maar u hebt geen back-up dan bestaat er nog steeds een kans dat u uw bestanden toch terug kunt krijgen zonder te hoeven betalen.

En die kans is groot wanneer de ransomware waardoor u getroffen bent bekend is bij No More Ransom. No More Ransom is een initiatief van de Nederlandse politie, Europol en cybersecurity bedrijven Kaspersky Lab en Intel Security.

Via de website nomoreransom.org worden voor veel bekende ransomware descriptiegereedschappen aangeboden. Hiermee kunt u zelf uw persoonlijk bestanden ontsleutelen nadat u de ransomware van uw pc verwijdert hebt.

Echter, u kunt de pech hebben dat de ransomware die op uw pc staat (nog) niet bekend is bij No More Ransom. Dan zou u kunnen besluiten om nog even te wachten. Want uiteraard wordt de website No More Ransom bijgewerkt zodra nieuwe ransomware bekend is, en er een manier is gevonden om door die ransomware versleutelde bestanden te ontsleutelen.

Kunt u om verschillende redenen echt niet wachten, dan zou dat de enige reden moeten zijn om op hoop van zegen dan toch maar te betalen, ook al zal het snel om enkele honderden Euro's gaan.

Als u wel een back-up hebt

Nu ransomware een dermate serieuze bedreiging vormt dat er zelfs op tv aandacht aan wordt besteed, is het verstandig om met regelmaat 2 soorten back-ups te maken. Te weten:

  1. Een back-up van uw persoonlijke bestanden.
  2. Een systeemback-up.

Beide soorten back-ups kunt u in Windows 10 relatief eenvoudig maken.

Wanneer u beide back-ups voorhanden hebt, beschikt u altijd over de meest doeltreffende methode om van ransomware, en tevens van elk soort malware en virussen, af te komen. Namelijk: de harde schijf formatteren en Windows opnieuw installeren.

En dat is precies wat een systeemback-up voor u doet. Vervolgens hoeft u alleen nog maar de back-up met uw persoonlijke bestanden terug te zetten.

Kortom: slachtoffer worden van ransomware voorkomen is eigenlijk kinderlijk eenvoudig. Want alles wat u er werkelijk voor nodig hebt is goed gedrag op internet en pc, een gezond wantrouwen bij klikken, openen en downloaden, en een recente back-up van uw systeem en uw persoonlijke bestanden.

Meer leren over uw thuiscomputer?

Meld u gratis aan en ontvang wekelijks handige tips over de pc en andere thuiscomputers, software, internet en thuisnetwerk.


Artikelen die u mogelijk ook interesseren