Zo voorkom je een gijzelvirus
Gepubliceerd
1 april 2018
Laatst geüpdatet
31 oktober 2022
Leestijd
2 minuten
- Gepubliceerd: 19 maart 2018
- Laatst geüpdate: 31 oktober 2022
- Leestijd: 2 minuten
Deze week wordt het nieuws beheerst door het gijzelvirus WannaCry. Honderdduizenden computers, vooral van bedrijven, zijn besmet. Sommige buitenlandse ziekenhuizen zijn verlamd, net als de betaalautomaten in parkeergarages van het Nederlandse Q-Park.
WAT IS RANSOMWARE OOK ALWEER?
Na besmetting begint zo'n virus met het versleutelen van je bestanden. Binnen enkele seconden kun je niets meer en verschijnt een melding dat je pas na betaling een digitale sleutel kunt krijgen om alles weer ongedaan te maken.
De betaling wordt meestal verlangd in de vorm van de digitale munt bitcoin. Je staat nu voor de keus om te betalen of niet. Een dilemma, want je bent óf je bestanden kwijt óf je beloont de criminelen achter de ransomware. Bovendien weet je nooit helemaal zeker dat je na betaling de toegang tot je bestanden weer terugkrijgt.
HOE KUN JE DE VOLGENDE INFECTIE MET RANSOMWARE VOORKOMEN?
Goede beveiliging bestaat uit een complete strategie van maatregelen. Ter voorkoming van een infectie van ransomware kun je in ieder geval de volgende onderdelen toepassen:
- Installeer regelmatig (liefst automatisch) beveiligingsupdates op je computer. Hiermee worden de meeste lekken automatisch gedicht, voordat je er wezenlijk gevaar mee loopt.
- Wees voorzichtig met het openen van bijlagen en het klikken op links in bijvoorbeeld e-mails, chats en dergelijke. Oók als die afkomstig zijn van bekenden. Vaak worden virussen verspreid via anderen die geïnfecteerd zijn.
- De volgende verdedigingslinie is antivirussoftware. Die controleert op verdacht gedrag van bestanden en programma's. Installeer dergelijke software en neem het serieus als deze alarm slaat.
- Een 'firewall' maakt deel uit van de meeste antivirussoftware. Die controleert of programma's van binnen de computer contact zoeken met de buitenwereld en of er pogingen van buiten worden gedaan om de computer binnen te dringen.
WAT ALS JE TOCH SLACHTOFFER WORDT VAN RANSOMWARE?
Bovenstaande maatregelen verminderen de kans sterk dat je een gijzelvirus krijgt, maar honderd procent zekerheid is er niet. Stel dat je inderdaad besmet wordt met een gijzelvirus, wat dan? Ontzettend belangrijk is, om regelmatig (bijvoorbeeld elke maand) reservekopieën te maken van belangrijke bestanden, bijvoorbeeld je documenten, foto's en video's. Dat geldt op de pc maar het geldt ook voor de bestanden op je smartphone.
Betalen of niet?
Als je slachtoffer wordt van ransomware, hoef je niet te betalen – je hebt immers kopieën van je belangrijkste bestanden! Wel moet je nu Windows en al je software opnieuw installeren, anders wordt de computer niet meer bruikbaar. De versleuteling kan immers niet ongedaan worden gemaakt.
Heb je geen back-up gemaakt, dan is de situatie lastiger. Er zijn wel gijzelvirussen geweest waarvan deskundigen de sleutels hebben kunnen vinden en verspreiden maar reken daar niet op. Zonder back-up is betalen de enige optie om de toegang tot je bestanden terug te krijgen. Maar hoe weet je dat je met een gerust hart kunt betalen?
WannaCry?
Met WannaCry moet je dat zeker niet doen want volgens een deskundige van Symantec in WebWereld kunnen de makers niet eens zien wie heeft betaald. Maar in andere gevallen kan betalen wel een optie zijn. Sommige ransomware ontsleutelt een bestand voor je op proef, om te bewijzen dat ze het kunnen, en om te laten zien dat de bestanden er echt nog zijn. In zo'n geval is het zeker te proberen om te betalen.
Makers van ransomware hebben vaak ook een helpdesk die uitlegt hoe de betaling (bijvoorbeeld met bitcoin) in zijn werk gaat. Het is een hard gelag om boeven te moeten betalen en je ook nog door de daders te laten helpen, maar als het werkt, dan werkt het.
Is alles opgelost?
Na ontsleuteling weet je niet zeker of de ransomware is verdwenen. Daarom zul je nadat je je bestanden hebt teruggekregen óók nog je hele harddisk moeten wissen (nadat je alsnog een reservekopie hebt gemaakt!) om Windows en al je software opnieuw te installeren. En vergeet dan niet om je goed te wapenen tegen een eventuele volgende aanval!
Een compleet bankpakket
Open zoveel betaal- en spaarrekeningen als je wilt, helemaal kosteloos! Ook handig: een gratis kasboekje met overzicht van jouw inkomsten en uitgaven. Je krijgt het bij een Knab betaal- en spaarpakket voor een vaste prijs per maand.
Herbert Blankesteijn
Herbert is een onafhankelijk journalist en staat garant voor heldere en objectieve informatie over geld en veiligheid.