Ransomware & Cryptoware

Ransomware

Ransom: de letterlijke betekenis van dit woord is losgeld.

 computer-gijzeling  

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als er losgeld (ransom) wordt betaald ‘zouden de computer of de bestanden weer gebruikt kunnen worden’. In Nederland noemen we dit ook gijzelsoftware.

ransomware

Hoe komt men er aan?
Ransomware is een virus dat heel gemakkelijk opgelopen kan worden. De computer kan geïnfecteerd worden door bijlagen te openen in e-mails van onbekende afzenders, maar ook op minder voor de hand liggende plekken. Zo moet er extra opgelet worden op websites waar heel veel advertenties op te zien zijn. Via een bepaalde advertentie kan een virus verborgen worden en op de computer worden geïnstalleerd zonder dat daar om gevraagd is of toestemming voor is gegeven. Qua advertenties moet er vooral gelet worden op seks- en contactadvertenties. Ook sommige links in mails kunnen de oorzaak zijn dat de computer met randsomware besmet wordt. Een voorbeeld is een waarschuwingsmail van de bank dat de beveiliging van hun website is aangepast. Als men meer wil weten moet er op een link geklikt worden, echter door op deze link te klikken wordt randsomware ongemerkt op de computer geïnstalleerd.

.Als men  ransomware oploopt verschijnt een soortgelijke melding als hieronder te zien is op het beeldscherm. Dit wordt gedaan om de computergebruiker bang te maken alsof de computer door de politie of instantie op slot is gedaan omdat er zogenaamd ‘illegale’ bestanden op de computer staan zoals films en muziek.

 ransomware2

 Hoe komt men er van af?
Gelukkig zijn er een paar manieren die men kan proberen om van ransomware af te komen. Er moet absoluut niet betaald worden om de computer weer te ontgrendelen. Bovendien is het ook nog maar de vraag of de computer weer gewoon gebruikt kan worden als er betaald is: Er is immers geen garantie dat de computer ook daadwerkelijk wordt ontgrendeld.

Volgens www.fraudehelpdesk.nl is het wenselijk om aangifte te doen bij de politie. Dit kan digitaal of door een afspraak te maken via het telefoonnummer 0900-8844. De politie raadt wel aan te vragen of het mogelijk is dat er een digitaal expert aanwezig is bij de aangifte. Advies kan ook aan een computerexpert gevraagd worden. Een plaatselijke computerwinkel weet mogelijk raad!

Als het nog wel mogelijk is om in de computer te komen, kan eerst het beste geprobeerd worden een virusscan uit te voeren. Kan dat niet? Dan is dat niet het einde van de wereld. Er zijn op internet verschillende virusscanners te downloaden die op een USB-stick gezet kan worden. De USB vervolgens in de computer of laptop stoppen voordat je de computer opstart. Een voorbeeld van zo’n programma,  Hitmanpro,  zie link (let op, deze site is in het Engels) 

Als het nog mogelijk is om in de computer te komen probeer eerst Windows-systeemherstel. Hierbij wordt Windows teruggezet naar de stand van een eerder moment, zonder dataverlies. Dit wordt gedaan door in het zoekvak van de pagina Instellingen het woord “systeemherstel” te typen en op Enter te drukken. Dan verschijnt onderstaand figuur. NB. Het kan geen kwaad om zo nu en dan zelf een herstelpunt te maken, zodat het herstelpunt niet al te gedateerd is.

herstelpunt

De laatste optie is niet zo zeer heel veel beter dan gewoon ‘losgeld’ betalen, maar heeft als voordeel dat men criminaliteit niet laat lonen door over de brug te komen met geld: installeer Windows helemaal opnieuw. Ja, alle bestanden zijn dan alsnog weg, maar door te betalen aan cybercriminelen beloont men niet alleen hun “werk”, maar maakt men zichzelf ook een makkelijk doelwit voor toekomstige pogingen omdat gebleken is dat er betaald wordt en er dus geld aan te verdienen valt. Volgens de Consumentenbond wordt maar zo’n 50 procent van de computers na betaling ook daadwerkelijk ontgrendeld. Zoals later wordt uitgelegd is het belang van het maken van regelmatige back-ups op externe harde schijven of USB-sticks bij deze methode heel belangrijk. Op die manier heeft men de bestanden altijd nog ergens anders opgeslagen en is de computer weer helemaal ‘schoon’.

Hoe voorkomt men besmetting?
Zoals al eerder gesteld is het soms makkelijker een virus op te lopen dan men denkt. De voornaamste tip is dan ook: let goed op wat je downloadt! Als men een bestand downloadt waar ransomware in verstopt zit, heet het bestand natuurlijk niet VIRUS.exe of zo. Het is vooral belangrijk om te kijken naar het bestandstype dat gedownload wordt. Wil men bijvoorbeeld een plaatje downloaden? Dan heeft het bestandstype meest .jpg, .jpeg of .gif. Als men een ‘besmet’ plaatje downloadt zal het bestandstype anders zijn. Staat er bijvoorbeeld: “plaatje.exe” in plaats van “plaatje.jpg”? Dan klopt er iets niets. Een .exe bestand duidt er op dat er iets wordt geïnstalleerd op je computer. .

Bestanden met een extensie (achtervoegsel) als .exe of .com zijn altijd programma’s. Die doen “iets actiefs” op de computer.

Echte bestanden doen niets; die zijn passief. Voorbeelden zijn bestanden met achtervoegsels als: .doc of .docx (Word bestanden) .pdf (documenten), .avi of .wma (filmpjes), .mp3 of .wav) (muziek), .jpg of .bmp (foto’s).

Bij twijfel: zoek bv. via Google op wat een bepaalde extensie betekent.

En als een website niet vertrouwd wordt: idem dito.
Sommige randsomwaremails bevatten een link. Als de mail bijvoorbeeld van de ING bank afkomstig is ga dan voorzichtig met de muis over de link. Klik er niet op!. Door over de link te gaan ziet men het internetadres en vaak is dat niet als die in dit voorbeeld van de ING.

Ook is het een goed idee om regelmatig virusscans uit te voeren en het systeem up-to-date te houden. Denk daarbij niet alleen aan het systeem, maar ook aan bijvoorbeeld Flash of Javascript. Updaten is niet alles: regelmatig back-ups maken van het systeem is nooit verkeerd!

Daarom is het belangrijk het maken van back-ups. In een eerder gepubliceerd stuk genaamd Back-ups maken is het back-uppen beschreven.

backupVoor verdere informatie over ransomware kan dit artikel van de Consumentenbond handig zijn!  http://www.consumentenbond.nl/veilig-online/extra/ransomware-cryptoware-gijzelsoftware/.

 

Cryptoware

Een andere vorm om de computer of laptop te gijzelen is door Cryptoware Deze vorm van kwaadaardige software versleutelt informatie over financiën, klantenbestanden en foto’s. Criminelen versleutelen ongemerkt gegevensbestanden. Nadat dit is gebeurd, maakt het virus zich aan de gebruiker bekend. De criminelen vragen vervolgens ‘losgeld’ en beloven in ruil daarvoor de bestanden weer te herstellen. De enige maatregel om deze vorm van cybercriminaliteit te voorkomen is regelmatig back-ups te maken en deze niet aan de computer verbonden te houden. Een remedie achteraf is er niet.’

Betalen om de bestanden weer beschikbaar te krijgen wordt afgeraden omdat volledige ontsleuteling vaak niet plaats vindt. Betalen lokt volgens de politie juist nieuwe aanvallen uit.

Voor verdere informatie over cryptoware kan dit artikel van de Consumentenbond handig zijn!  http://www.consumentenbond.nl/veilig-online/extra/ransomware-cryptoware-gijzelsoftware/

Extra bescherming.

Schrijvers dezes hebben onlangs een gratis programma ter bescherming tegen ransomware gevonden. Het heet Bitdefender anti ransome. Dit is een programma dat bij het opstarten van de computer wordt geïnstalleerd en op de achtergrond stilletjes meeloopt tijdens het werken op de computer. Het programma kent één klein nadeeltje: als men een nieuw programma op de computer wil installeren dan maakt dit programmaatje het onmogelijk. Echter, via het smbool ˄ op de taalkbalk rechts beneden (verborgen pictogrammen weergeven) kan het programmaatje eenvoudig worden uitgeschakeld door met de rechtermuisknop Exit aan te klikken. Het programma kan gevonden worden via de link: www.tiny.cc/bd-antiransom .Bij settings dienen de drie schakelaars op ON te worden gezet.

                          Aanvulling maandag 6 maart 2017

De Nederlandse politie heeft via een website de afgelopen zes maanden al 75.000 slachtoffers van Ransomware geholpen. Hun geblokkeerde bestanden werden weer toegankelijk met hulp van speciale programma’s.

Dat vertelde Petra Haandrikman van de politie zaterdag in het programma Kassa. Via de website Nomoreransom.org vroegen slachtoffers van Ransomware hulp aan de politie. Bij Ransomware blokkeert een virus de toegang tot de bestanden op de pc. De makers eisen losgeld om te bestanden weer vrij te geven.

Sleutels

Er zijn tegenwoordig verschillende manieren om de Ransomware onschadelijk te maken. Dat gebeurt vaak door de inzet van speciale programma’s, zogeheten sleutels. Die sleutels ontgrendelen de bestanden waarna de gebruiker er weer bij kan. Betalen om de toegang terug te krijgen, is geen aanbevolen optie. De website Nomoreransom.org helpt mensen de juiste sleutel te gebruiken. 

De website kan helaas nog niet iedereen helpen. Voor sommige vormen van Ransomware is nog geen sleutel. Ook komen er nog steeds nieuwe varianten van Ransomware bij.

Bert Lustig & Han Varkevisser