Ransomware – wat is het en hoe u beschermen?

print
U hebt het zeker al gehoord, de afgelopen dagen was er een wereldwijde aanval op computersystemen met ransomware,meer bepaald het WannaCrypt-virus (of WannaCry zoals het ondertussen is gaan heten). Volgens de Europese politieorganisatie Europol is deze wereldwijde cyberaanval de grootste in zijn soort tot nu toe. In zo’n 100 landen zijn computers geblokkeerd geraakt door het WannaCrypt-virus. In België maakte de aanval tot dusver geen grote slachtoffers, zoals ziekenhuizen of overheidsinstanties. Maar er zijn wel mensen en bedrijven die getroffen zijn.

Wat is ransomware?

Ransomware, gijzelvirus, is een soort virus dat uw computer blokkeert en/of bestanden encrypteert (onleesbaar maakt). Om deze blokkering op te heffen, of uw bestanden opnieuw leesbaar te maken, moet u “ransom” (losgeld) betalen in de hoop dat u een tool of een code ontvangt die de blokkering of encryptie ongedaan maakt. Uw computer wordt dus letterlijk gegijzeld tot u voor de vrijlating betaalt, vandaar de naam ransomware.

Hoe heeft het WannaCrypt-virus zich verspreid?

Het WannaCrypt-virus is ontwikkeld door… de Amerikaanse geheime dienst NSA!

Ik citeer uit een artikel van De Morgen: “De Amerikaanse geheime dienst NSA heeft – net als andere diensten – een uitgebreid arsenaal cyberwapens om tegenstanders te slim af te zijn. Onderdeel van de goed gevulde gereedschapskist was ook WannaCry. Het pijnlijke is dat de NSA vorig jaar is gehackt, waarbij het wapenarsenaal is buitgemaakt. De aanvallers probeerden het eerst voor veel geld te verkopen, maar toen dat niet lukte, is het hele pakket in april online gezet. Met de aanval van vrijdag tot gevolg.

Ook Microsoft speelt een rol. WannaCry maakt namelijk gebruik van kwetsbaarheden in het besturingssysteem Windows. Nadat de NSA Microsoft in maart inlichtte over de hack bracht Microsoft een update uit voor zijn systemen, maar oudere Windows-versies als XP worden niet meer ondersteund. ”

Hoe kunt u voorkomen het slachtoffer te worden van ransomware?

  • Zorg dat uw systeem steeds up-to-date is!
    Het WannaCrypt-virus maakte gebruik van een lek in Windows. Microsoft heeft dit lek, in maart, gedicht via een update.  Het lek werd echter niet gedicht op hun oudere systemen, zoals Windows XP dat Microsoft niet langer meer ondersteunt. Dit weekend kwam Microsoft gelukkig alsnog met een lapmiddel voor XP.
    Op Windows 10 worden updates trouwens automatisch geïnstalleerd. Een Windows 10 pc zou door deze specifieke aanval dus niet geïnfecteerd kunnen worden.
  • Open NOOIT een bijlage in een e-mail als u deze niet 100% vertrouwd!
    Het WannaCrypt-virus verspreidde zich eveneens via een bijlage in een e-mail. Het ontvangen van de e-mail op zich kan geen kwaad. Het kwaad geschied wanneer u de bijlage opent en zo de virus activeert.
  • Wees steeds gezond achterdochtig!
    Ontvangt u een e-mail en denkt u “Wat is dat nu weer?”. Verwijder de e-mail meteen. Probeer niet te achterhalen waar die e-mail vandaan komt want voor u het weet klikt u op de bijlage en activeert u het virus.
  • Back-up uw bestanden, bij voorkeur automatisch en dagelijks. Die back-up zal het virus niet tegenhouden maar zal het verlies aan persoonlijke documenten beperken indien u niet van het virus afraakt en u verplicht bent alles opnieuw te installeren. Denk eraan dat het virus misschien ook de aangesloten externe harde schijf kan besmetten! Zorg dus ook voor een tweede back-up op een andere losgekoppelde locatie (bv. in de Cloud).
  • Bezoekt u een “verdachte” website en doet uw pc plots raar, de harde schijf is bv. erg actief, trek dan meteen de stekker uit en ontkoppel eventueel externe schijven. Ok, dit is drastisch maar misschien was de virus zich aan het installeren en hebt u door de pc uit te schakelen de installatie kunnen onderbreken. Schakel eerst uw internetconnectie uit, wifi of de netwerkkabel, voor u opnieuw opstart. Vervolgens start u de computer op zonder internetverbinding. U gaat naar uw internetbrowser en zorg ervoor dat de verdachte website niet meer openstaat en dat eventuele onderbroken downloads verwijderd worden.
  • Installeer naast een goede antivirus ook een gespecialiseerde anti-ransomware  software. Deze kunt u installeren naast uw gebruikelijke antivirussoftware. Ik denk dan aan Malwarebytes, HitmanPro of Emsisoft.
  • En tot slot: pas op met allerlei verwijderingstooltjes die online worden aangeboden. Daarmee loopt u het risico nóg meer ellende binnen te halen.

Indien u toch besmet bent met het ransomvirus!

  1. Betaal NOOIT! Doe dus niet zoals de man vandaag op VTM die de 300$ betaalde. Ok, hij kreeg een sleutel en kon zijn pc deblokkeren, hij had dus veel geluk, maar hij staat ondertussen op een zogenaamde “loserslijst” die de criminelen gebruiken om in de toekomst opnieuw, gewillige slachtoffers, aan te vallen. Slachtoffers die het losgeld betaald hebben geven aan dat ze na de initiële betaling gevraagd worden om opnieuw een hoger bedrag over te maken. In sommige gevallen worden de slachtoffers na verloop van tijd opnieuw slachtoffer van dezelfde ransomware.
  2. Probeer uw computer vrij te krijgen met bv. HitmanPro.KickStarter of Windows Defender Offline. U installeert deze software op een USB-stick en vervolgens start u uw computer op via deze USB-stick. Met een beetje geluk kan deze software de ransomware verwijderen. Decryptietools vindt u op nomoreransom.org (een website van Europol). Lukt dit niet meteen, wacht dan een paar dagen en geef zo deze tools de kans een antivirus te ontwikkelen.
  3. Slaagt u er niet in de ransomware te verwijderen dan dient u uw computer opnieuw te installeren. In dit geval zal de backup, die u hopelijk hebt, welkom zijn.
  4. Rapporteer, eventueel, de besmetting aan de lokale politie en CERT.be.

Hoe moet het nu verder?

PS.

Voor WannaCry(pt) zijn ondertussen volgende tools beschikbaar die u helpen uw bestanden te decrypteren:

Eén reactie

  1. Bravo Geert,leuk te zien dat een opleidingscursus nuttig kan zijn

Geef een reactie

  • Abonneer je op deze website d.m.v. e-mail

    Voer je e-mailadres in om je in te schrijven op deze website en e-mailmeldingen te ontvangen van nieuwe berichten.