Help! Mijn computer is gegijzeld

Steeds meer computergebruikers krijgen ermee te maken: hun computer is gegijzeld door ransomware. Maar wat is het precies en hoe ontkom je eraan?

Je zit net rustig achter je pc te werken en plotseling verschijnt er uit het niets een onbekend venster op het scherm. Verbaasd lees je de tekst: “Al uw bestanden zijn versleuteld. De enige manier om de bestanden terug te krijgen is door een ontsleutelwachtwoord te kopen. Het ontsleutelwachtwoord kost €299. U hebt tot aanstaande zaterdag de tijd om te betalen of uw bestanden zijn niet meer te herstellen.” Dit betekent dat de computer is getroffen door ransomware.

Bestanden versleuteld
Computercriminelen gebruiken steeds sluwere manieren om aan geld te komen. Lang was phishing een veelgebruikte methode. De laatste jaren is het gijzelen van ­computers bezig aan een snelle opmars. Cybercriminelen gebruiken hiervoor speciale programma’s, bekend als ransom­ware, cryptoware of cryptowall. In de volksmond ook wel gijzelsoftware genoemd. Net als andere virussen komen ze vaak op een computer binnen als een onschuldig uitziende bijlage bij een e-mail of als gedownload bestand.

Ook kan een computer besmet raken na het klikken op een geïnfecteerde link of banner in een e-mail of op een dubieuze of gekaapte website. Na activeren versleutelt de ransomware zonder dat je het merkt allerlei bestanden. Die zijn daarna niet meer te openen en te gebruiken zonder de bijbehorende sleutel. Behalve bestanden op de computer zelf, kunnen ook bestanden op aangesloten harde schijven, USB-sticks en andere computers in het netwerk besmet worden door de ransomware.

Bitcoins als losgeld
De verspreiders van ransomware willen graag geld zien, dus krijg je al snel instructies voorgeschoteld voor het afkopen van het probleem. Je krijgt dan zogenaamd de gegijzelde bestanden weer terug. Het gaat om flinke bedragen van honderden of zelfs duizenden euro’s. Dit geld moet worden over­gemaakt in de vorm van ­bitcoins. Bitcoins zijn ­digitale munten die vaak gebruikt worden op internet voor betalingen die geen sporen achterlaten. Er wordt ook een deadline voor de betaling gesteld. Als je bijvoorbeeld na 48 uur niet betaald hebt, gaat de deal niet door en kun je bestanden nooit meer ontsleutelen.

Gijzeling voorkomen
Een computergijzeling door ransomware is inderdaad zo ernstig als het klinkt. Maar je kunt gelukkig door verstandig handelen veel problemen voorkomen. Eigenlijk ga je grotendeels hetzelfde om met ransomware als met andere malware, zoals virussen.

- Gebruik altijd een goed antivirusprogramma. Zorg dat dit continu actief is en altijd up-to-date. Ditzijn instellingen in het programma die standaard al ­ingeschakeld zijn. Om extra goed beschermd te zijn ­tegen ransomware, gebruik je speciale antiransomware-­software. Veel antivirussoftware-producenten bieden deze aan.

- Zorg voor een ingeschakelde firewall. Die controleert het dataverkeer tussen de computer en internet op niet­toegestane acties.

- De meeste ransomware is gericht op Windows-­computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablets kunnen gegijzeld worden. Wees dus waakzaam op alle apparaten.

- Zorg ervoor dat besturingssystemen, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste update. Ransomware maakt graag gebruik van lekken in software.

- Gebruik geen verouderde versies van Windows, ­MacOS en Linux.

- Open nooit zomaar bijlagen bij e-mails als je niet weet wat deze zijn. Klik ook niet op onbekende links in e-mails of op links en banners op onbekende of ­dubieuze websites.

- Download en gebruik alleen software van websites van bekende aanbieders, bij voorkeur de producent van de software. Gebruik ook alleen de officiële app-stores voor mobiele apparaten. Kijk vooral uit met programma’s en apps van softwareverzamelsites of gedownload via torrents.

- Maak regelmatig een back-up van bestanden op een externe datadrager, zoals een harde schijf of in de cloud. Koppel de datadrager na back-uppen los, omdat deze anders ook besmet kan raken door de ransomware.

Als de computer gegijzeld is
Wanneer je alle voorzorgsmaatregelen genomen hebt, is de kans dat je slachtoffer wordt van ransomware erg klein. Maar wat moet je doen als de computer toch gegijzeld is?

- In de eerste plaats: betaal niet. De politie raadt dit sterk af. De kans dat je de sleutel toegestuurd krijgt, is niet groot en bovendien stimuleer je zo deze vorm van criminaliteit. Doe wel aangifte van de poging tot oplichting bij de politie. Dat kan helpen de daders op te sporen. Maak voor de zekerheid een schermafbeelding met de boodschap van de ransomware. Daarvoor druk je op Print Screen op het toetsenbord. Open vervolgens Paint of een ander teken- of fotobewerkingsprogramma. Druk tegelijk op de toetsen Ctrl en V. De afbeelding wordt in het programma geplakt. Druk de afbeelding daarna af op de printer.

- Maakt de computer deel uit van een netwerk? Koppel de computer dan los. Sommige vormen van ransomware verspreiden zich naar andere pc’s via een netwerk.

- Kijk of de naam van de ransomware wordt genoemd bij het losgeldbericht. Je kunt dan op internet zoeken naar meer informatie over de ransomware en eventuele oplossingen, zoals ontsleutelgereedschap.

- Van bepaalde ransomware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Dit kan soms helpen het probleem op te lossen, maar de kans is niet erg groot. Je leest hier meer over op www.nomoreransom.org en https://noransom.kaspersky.com. Deze ­sites geven ook extra informatie over ransomware.

- Met antivirussoftware kan de ransomware worden opgespoord en uitgeschakeld. Vergeet niet ook andere besmette gegevensdragers te controleren en op te schonen, anders loop je een grote kans op her­besmetting van de pc. Dit helpt helaas niet om weer toegang te krijgen tot de versleutelde bestanden.

- Werkt verwijderen met de gewone antivirussoftware niet? Dan kunnen gespecialiseerde programma’s als HitmanPro (http://www.surfright.nl/nl/hitmanpro) of Malwarebytes (https://nl.malwarebytes.org) helpen. Ook bieden veel antivirussoftware-producenten aparte software tegen ransomware aan. Die download je via het venster van een antivirus­programma of via de site van de producent.

- Als je een back-up hebt van bestanden, gebruik je die om de versleutelde bestanden te vervangen door de oudere, schone versies. Als je geen back-up hebt gemaakt, dan ben je die bestanden helaas kwijt.

- Voor nog meer tips over bescherming tegen allerlei soorten mal­ware kun je terecht bij de Veilig Digitaal-gids op www.pluswebshop.nl.

Software updaten
Ransomware maakt regelmatig gebruik van beveiligingsgaten in Windows, ­MacOS en andere software. Het is daarom essentieel om deze software zo up-to-date mogelijk te houden. In Windows en ­MacOS gaat het updaten standaard automatisch. De updates worden gedownload terwijl de computer aanstaat en direct of bij het afsluiten van de computer geïnstalleerd. Let erop dat de update pas werkt als de pc opnieuw is opgestart. Zorg er ook voor dat updaten van een ­antivirussoftware en andere programma’s zo veel mogelijk automatisch gebeurt. Bij bepaalde programma’s krijg je het bericht dat er updates beschikbaar zijn, die je dan vervolgens zelf moet downloaden en ­installeren. Doe dit zo snel mogelijk.

Te oude besturingssystemen
Ransomware is een extra groot risico bij verouderde versies van Windows, MacOS en Linux die niet meer worden ondersteund. Denk bijvoorbeeld aan Windows XP, Windows Vista en Windows 7. Beveiligingsproblemen worden bij deze versies niet meer opgelost. Computercriminelen maken hier graag gebruik van. Gebruik je zo’n verouderd besturingssysteem? Kijk of het lukt te upgraden naar een versie die nog wel wordt ondersteund, zoals Windows 8. Vaak kan dat niet omdat de computer te oud is. In dat geval zit er weinig anders op dan een nieuwere computer met een actueel besturingssysteem aan te schaffen. Alleen als je met de computer nooit contact maakt met internet, is een te oud besturingssysteem nog enigszins veilig te gebruiken.