Je pc is gegijzeld, wat nu?
Je bent net lekker aan het werken op je pc als je een e-mail van je bank krijgt met de mededeling dat je saldo onvoldoende is voor de betaling van de nieuwe televisie die je nooit hebt besteld. Nieuwsgierig – of verontwaardigd (ik heb wél voldoende saldo!) – klik je op de link voor meer informatie, of download je de ‘bijgevoegde factuur’. En je bent de sigaar.
Met die actie is je computer geïnfecteerd met ransomware. Je hebt geen toegang meer tot je bestanden (locked out), en het enige wat je op je scherm ziet, is een timer die aftelt naar het moment waarop de hackers je harde schijf deleten – tenzij je voor die tijd een fors bedrag naar hen overmaakt in iTunes giftcards of Bitcoins.
Het enige wat je kunt doen is je achter je oren krabben en je afvragen wat er nu eigenlijk is gebeurd. Nou, heel simpel: je bent het slachtoffer geworden van ransomware criminelen die losgeld eisen voor het vrijgeven van je pc. Kun je daar wat tegen doen? Ja, maar het belangrijkste: betaal nooit, maar dan ook nooit het losgeld.
MALWARE
Ransomware is een bijzonder laaghartige vorm van malware die criminelen toepassen om je buiten te sluiten uit je eigen pc door de bestanden te encrypten (coderen) en losgeld te eisen om die encryptie weer ongedaan te maken. Als je niet betaalt, kun je mogelijk dag zeggen tegen je belastingpapieren, facturen, klantengegevens en andere documenten die je in de loop der tijd hebt opgeslagen. En dat is geen loos dreigement. Als je niet betaalt, zullen je documenten verdwijnen of gewoon onbereikbaar zijn totdat je je gehele systeem opnieuw formatteert.
POPULAIR
Voor alle duidelijkheid: ransomware richt zich niet alleen op Windows pc’s. Er zijn gevallen bekend van besmetting van systemen variërend van Android smartphones en tablets tot op Linux draaiende computers en Apple Macs. Er bestaan heel veel verschillende types ransomware, en criminele organisaties bouwen de software en verkopen die op de zwarte markt, waar andere criminelen die kopen en gaan gebruiken voor hun eigen misdadige doelen. Meer dan 10 jaar geleden was het verspreiden van ransomware al een populaire activiteit van cybercriminelen.
Het bedrag dat je moet betalen om je pc weer te kunnen gebruiken, kan variëren. Sommige slachtoffers noemden bedragen van 500 euro of meer. Veel ransomware-criminelen eisen echter betaling in Bitcoins, een anonieme valuta die niet kan worden gevolgd. Vroeger was het veel gemakkelijker om die boeven te pakken: je volgde gewoon het geldspoor. Dankzij Bitcoin veranderde dat. De laatste tijd zien we echter ook betalingseisen in de vorm van iTunes gift cards, omdat de gemiddelde persoon blijkbaar niet weet hoe hij Bitcoins moet gebruiken
HOE ZE JOU VINDEN
Ransomware verschijnt niet als bij toverslag ineens op je computer. Je moet die echt downloaden. En natuurlijk roep je dat jou dat nog nooit is overkomen, en dat jij ook nooit zo stom zult zijn om malware te downloaden. En toch en toch… Hackers kunnen vaststellen waar jij je bevindt, en e-mails sturen die bijna perfect lijken op bona fide berichten van bedrijven of instellingen waar je wel eens contact mee hebt gehad. En nee, je krijgt als Nederlander echt geen mails uit Nigeria of zelfs Duitsland. Je krijgt bijvoorbeeld bericht van de Rabobank en niet van de CitiBank of de Deutsche Bank. Cybercriminelen kunnen hun ransomware berichten ook afstemmen op de tijd van het jaar. Dus in de periode voor de grote vakantie kun je berichten krijgen over reisaanbiedingen, maar ook over kleding en verzekeringen. In de tijd voor Kerstmis krijg je berichten over koopjes, na Nieuwjaar over diëten, en ga zo maar door. Tussendoor krijg je berichten dat je pakket via FedEx of DHL onderweg is, en dat je hier kunt volgen waar het nu is. En natuurlijk krijg je in maart en april berichten van de Belastingdienst….
Andere dreigberichten kunnen beweren dat de politie of de AIVD je betrapt heeft bij het toepassen van illegale software of het bezit en verspreiden van kinderpornografie. Maar gelukkig kun je onder vervolging uitkomen door op een link te klikken en een boete te betalen. Waarbij, na die klik, je pc op slot gaat. Dat soort aanvallen vindt echter niet alleen plaats middels e-mail. Die kunnen al gebeuren als je bepaalde websites bezoekt, dat wordt dan een ‘drive-by’ genoemd. Criminelen kunnen hun malware namelijk integreren in advertenties of links op slecht beveiligde sites. Als die site dan op je scherm verschijnt, download je automatisch de ransomware. En ben je direct buitengesloten uit je computer.
HOE JEZELF TE BESCHERMEN
Ransomware richt de aanval op zwakke plekken in gedateerde versies van software. Dus geloof het of niet, de beste manier om jezelf te beschermen is door constant de software van je besturingssysteem te updaten, evenals de apps zoals Adobe Reader. Dit betekent dat je altijd die melding ‘update’ op je desktop, smartphone, of tablet moet aanklikken. Stel dat niet uit!
Daarnaast moet je nooit vergeten om een back-up te maken van je bestanden. Dat kun je op verschillende manieren doen, virtueel naar een cloud-dienst als Google Drive of iCloud, of meer fysiek naar een externe (Flash)drive.
Maar je moet wel zorgvuldig te werk gaan bij het back-uppen van je bestanden. Want sommige ransomware kan zelfs je back-ups besmetten. Blijf bijvoorbeeld niet continu ingelogd op je cloud-dienst, want sommige vormen van malware kunnen je zelfs daarvan uitsluiten. Om dezelfde reden: als je je back-up op een externe harddisk zet, verbreek dan de verbinding met je pc zodra je daarmee klaar bent. Als je in de gaten krijgt dat je systeeem actief wordt encrypted, verbreek dan direct de verbinding met het internet. Dat voorkomt dat al je bestanden gegijzeld worden.
Elke expert die je erover speekt, zal je aanraden, één of andere vorm van antivirus software te installeren en een vorm van filter op je webbrowser. Als je beide vormen van software hebt geïnstalleerd, je systeem up to date houdt en een back-up hebt – en bijhoudt, zou je afdoende beschermd moeten zijn. Maar wat je dus zeker niet moet doen, is het downloaden van niet geheel betrouwbare bestanden, en het bezoeken van vage websites.
HOE TE HANDELEN ALS JE BESMET BENT
Echter, zelfs als je alle bovengenoemde maatregelen hebt genomen, is besmetting met ransomware van je pc of mobile device nog steeds mogelijk. Als dat gebeurt, heb je slechts enkele opties.
De eerste en simpelste optie is het opnieuw formatteren van je computer of mobile device, waarna je het besturingssysteem opnieuw installeert. Je bent weliswaar alles kwijt, maar je hoeft in ieder geval die crimineel geen losgeld te betalen om je bestanden weer te kunnen gebruiken.
Sommige ontwikkelaars van beveiligingssoftware verkopen programma’s die je bestanden kunnen decrypten. Als je die koopt, ga je er vanuit dat die software ook zal werken op de ransomware op je computer, maar dat is niet altijd het geval. Bovendien kunnen de makers van ransomware hun malware ook updaten, om die beveiligingssoftware weer een stap voor te blijven.
Alle deskundigen zijn het erover eens: betaal nooit dat losgeld, zelfs als dat betekent dat je dan je bestanden kwijt bent. Als je namelijk betaalt, help je een criminele daad in stand te houden en moedig je de makers van ransomware software alleen maar aan: de gijzeling had immers succes, en dus gaan ze ermee door. Maar zelfs als je betaalt, kan de ransomware enige vorm van malware achterlaten op je computer die je niet in de gaten hebt. Met andere woorden: laat die criminelen maar stikken in hun software.