Thuis op je Windows-laptop en desktop-pc

Hoe je een ransomware aanval meestal voorkomen kunt

Een ransomware aanval voorkomen

Dat moet schrikken zijn. Als je je computer aan zet, maar je hebt ineens geen toegang meer tot je computer en je bestanden. Wanneer je dat gebeurt ben je slachtoffer van een ransomware aanval.

Ransomware aanvallen zijn altijd bedoeld om slachtoffers geld te ontfutselen. Want nadat het losgeld betaald is, krijgt het slachtoffer doorgaans weer normaal toegang tot de computer en de bestanden.

Doorgaans. Want je zult niet de eerste zijn die na het betalen van het gevraagde losgeld moet ontdekken dat je nog steeds geen toegang hebt tot je computer en je bestanden.

Voorkomen dat je slachtoffer wordt van ransomware is gelukkig betrekkelijk eenvoudig.

Hoe komt ransomware je computer binnen?

Het klinkt wellicht wat vreemd in dit kader. Maar als het om ransomware gaat, dan ben je beter af met een professionele boevenbende dan met een amateur die je het leven zuur maakt vanaf een zolderkamertje.

Want om na een aanval van gijzelsoftware weer toegang te krijgen tot je bestanden is een sleutel nodig om ze te kunnen ontsleutelen. En precies daar wil het nog wel eens fout gaan wanneer je te maken hebt met een stel amateurs. Lieden die je wel laten betalen maar je vervolgens niet de juiste sleutel kunnen geven om je bestanden te ontsleutelen.

Iets wat zonder meer zal betekenen dat je: en je geld en al je persoonlijke bestanden kwijt bent.

Raadzaam is dan ook om alles te doen wat in je vermogen ligt om ransomware zo ver mogelijk bij je pc vandaan te houden.

Gelukkig is dat niet zo heel moeilijk. Want ransomware komt niet zomaar je computer binnen. Ransomware heeft namelijk altijd een actie van jou nodig om actief te kunnen worden.

Echter, dit weten cybercriminelen ook maar al te goed. De manier waarop ransomware werkt is dan ook zonder uitzondering: proberen je te verwarren, te verleiden of op het verkeerde been te zetten, zodat je de vereiste actie zult gaan doen.

Via de telefoon

Een van de manieren om dat te doen is via de telefoon.

Zo zou je bijvoorbeeld zogenaamd een telefoontje kunnen krijgen van Microsoft. Een telefoontje waarin een medewerker je probeert wijs te maken dat er iets mis is met je computer. Maar dat hij of zij het probleem voor je op kan lossen als je toegang geeft tot je computer.

Wanneer je een dergelijk telefoontje krijgt, dan hoef je alleen dit maar te onthouden: Microsoft zal je nooit en te nimmer bellen.

Dat houdt inderdaad in dat elk telefoontje dat zogenaamd afkomstig is van Microsoft nep is, en dat je het gesprek simpelweg zo snel mogelijk moet beƫindigen.

Je wordt aangeraden op dezelfde manier te handelen wanneer andere grote bedrijven, zoals KPN, Ziggo of je bank je op vergelijkbare wijze benaderen. Want ook deze bedrijven zullen je nooit en te nimmer zelf bellen om je te vertellen dat je een probleem hebt, en dat je nu direct iets moet doen.

Als je echt serieus twijfelt, dan kun je altijd nog het volgende doen: vraag de naam en het directe telefoonnummer van degene die je aan de lijn hebt en beloof hem of haar dat je direct terug zult bellen. Meestal zal dan aan het gesprek snel een einde komen.

Via e-mail

Een andere favoriete manier om je te verleiden of om je op het verkeerde been te zetten is via e-mail.

Namen van tal van bedrijven worden tegenwoordig te pas en te onpas misbruikt om je te bewegen om op een link te klikken of een bijlage te openen.

Nog niet zo heel lang geleden was nepmail redelijk eenvoudig te herkennen door het grote aantal taalfouten dat erin stond. Helaas worden deze nepmails steeds beter en moet je nu veelal echt goed kijken en lezen om een nepmail te herkennen.

Maar gelukkig kan een nepmail ontmaskeren nog steeds. En wel op de volgende manieren:

  • Je bent geen klant bij het bedrijf dat je de mail stuurt. Bijvoorbeeld de Rabobank stuurt je een bericht dat er iets mis is met je bankpas of bankaccount, terwijl je helemaal geen klant bent bij deze bank.
  • Je kunt je niet herinneren dat je je e-mailadres hebt gegeven aan het bedrijf dat je de e-mail stuurt. Dat betekent feitelijk dat dit bedrijf je ongewenst e-mail stuurt. En dat doen gerenommeerde Nederlandse bedrijven niet.
  • Het e-mailadres dat gebruikt werd om je de e-mail te sturen komt niet overeen met het e-mailadres dat normaal gebruikt wordt als je wel klant bent en geregeld e-mail ontvangt van het bedrijf. Bijvoorbeeld een factuur voor diensten die je afneemt van dat bedrijf.
  • Je verwacht helemaal geen pakketje. Maar toch krijg je een e-mail van bijvoorbeeld Bol.com, PostNL of DHL dat er een pakketje voor je onderweg is. Vaak met een bijlage erbij waarin je zogenaamd kunt bekijken wat je gaat ontvangen.
  • Andersoortige e-mails, zogenaamd afkomstig van diverse bekende bedrijven, waarin paniek gezaaid wordt en waarin geprobeerd wordt je ervan te overtuigen dat je direct actie moet ondernemen om het probleem op te lossen. Bijvoorbeeld incassobureaus, creditcardbedrijven, enzovoort.

Dit is overigens slechts een zeer beperkt overzicht van het soort e-mails en de manieren die gebruikt worden om je te verleiden om iets te doen. Een vollediger overzicht vind je op de website van de Fraudehelpdesk.

Gedragingen van de computergebruiker

Iets anders waar de cybercrimineel graag misbruik van maakt, is het gedrag op internet van menig computergebruiker.

Want ondeugd, spelletjes, geld winnen en gratis en illegaal downloaden is nog steeds onverminderd populair. Via die plekken op internet waar dit wordt aangeboden, wordt dan ook nogal eens malware verspreid, waaronder ransomware.

Zodra ze je aan het klikken hebben gekregen, dan zal er vervolgens ongemerkt een kwaadaardig stukje software, de ransomware, op je pc geparkeerd gaan worden. Daarna is het slechts een kwestie van tijd voordat de ransomware actief zal gaan worden.

Dat cybercriminelen hun uiterste best doen om je als particulier slachtoffer te maken van hun criminele praktijken is simpelweg omdat je een heel makkelijk doelwit bent. Want particulieren:

  • Besteden over het algemeen het liefst zo min mogelijk geld aan het beveiligen van hun pc.
  • Besteden het liefst zo min mogelijk, en het liefst helemaal geen geld, aan elementaire software zoals bijvoorbeeld Microsoft Office.
  • Maken zelden een back-up.
  • Updaten de software op hun computer niet, tenzij het automatisch gaat of het hen opgedrongen wordt.
  • Zijn online erg ongeduldig, lezen slecht en klikken snel, veelal zonder precies te weten waarop en waarvoor.

Kortom, dat ransomware makkelijk en snel om zich heen grijpt, veel slachtoffers maakt en cybercriminelen rijk maakt, komt voor een belangrijk deel door ons eigen gedrag tijdens het computeren.

Hoe kun je ransomware voorkomen?

Ransomware voorkomen begint dan ook met je gedrag op de pc en op internet zodanig aanpassen, dat de kans dat je slachtoffer wordt van ransomware zo klein mogelijk wordt.

Onderdeel van die aanpassing zou zeer zeker moeten zijn:

  • Software die we willen gebruiken en games die we willen spelen netjes kopen en up-to-date houden.
  • Stoppen met porno kijken.
  • Niet zomaar onbekende beveiligingssoftware installeren. Bijvoorbeeld omdat ergens beweerd wordt dat dit de allerbeste gratis beveiligingssoftware is die je krijgen kunt.
  • Koop beveiligingssoftware van een gerenommeerde maker van beveiligingssoftware, zoals bijvoorbeeld Norton, als je de beveiliging van je computer wilt uitbreiden.
  • Met regelmaat een back-up maken van pc en persoonlijke bestanden.
  • Afscheid nemen van een computer die niet minimaal Windows 10 als besturingssysteem heeft.

Wanneer je dit alles trouw doet en regelmatig een back-up maakt dan kan je weinig gebeuren. Tenminste, als je je back-up medium niet constant aangesloten laat op je pc, zoals dat bijvoorbeeld bij een externe harde schijf vaak wel het geval is.

Want ransomware blijkt niet alleen in staat om bestanden die op je pc staan te versleutelen, maar tevens bestanden die zich bevinden op aangesloten schijfstations. Waaronder de zojuist genoemde externe harde schijf, maar ook schijfstations die via je netwerk te benaderen zijn en zelfs opslagruimten in de cloud, zoals Google Drive en OneDrive.

Dat maakt het regelmatig maken van een back-up, en deze apart van de pc bewaren, nog belangrijker dan ooit tevoren.

Een back-up maken van je persoonlijke bestanden is zo verschrikkelijk belangrijk omdat het besturingssysteem en de software die je op je computer gebruikt makkelijk te vervangen zijn. Dit geldt meestal niet voor je persoonlijke bestanden.

Slachtoffer worden van een ransomware aanval kan catastrofale gevolgen hebben en ervoor zorgen dat je voor jou belangrijke bestanden zomaar voorgoed kwijt kan zijn.

Gelukkig is slachtoffer worden van ransomware eenvoudig te voorkomen door op te letten wat je op je computer doet en gezond achterdochtig te zijn wanneer je zomaar gebeld wordt door een bekend bedrijf.

En door geregeld een back-up te maken zorg je ervoor dat je in ieder geval je persoonlijke bestanden niet kwijtraakt.

Gerelateerde artikelen