Cryptovirus: mijn computer is gegijzeld!

Steeds meer computergebruikers krijgen ermee te maken. Hun computer gegijzeld door een cryptoware virus. Wat is het en hoe ontkomt u eraan?

Cryptoware

Computercriminelen gebruiken steeds slimmere manieren om aan geld te komen. Lang was phishing een populaire methode, de laatste jaren is het gijzelen van computers erg populair geworden. Hiervoor gebruiken cybercriminelen een speciaal type virus, bekend als cryptoware, ransomware of cryptowall. Net als de ouderwetse virussen komen ze gewoonlijk op een computer binnen als onschuldig uitziende bijlage bij een e-mail of als gedownload bestand. Ook kan een computer besmet raken na het klikken op een besmette link of banner in een e-mail of op een dubieuze website.

Versleuteling van bestanden
Na activatie versleutelt het virus zonder dat u het merkt allerlei bestanden, waaronder ook bestanden met voor u waardevolle informatie. Deze zijn vervolgens niet meer te openen zonder de bijbehorende sleutel. Niet alleen bestanden op de computer zelf, maar ook op aangesloten harde schijven, usb-sticks, en andere computers in het netwerk, kunnen worden versleuteld door de cryptoware. De meeste cryptoware is gericht op Windows-computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablets kunnen worden geblokkeerd.

Losgeld

U krijgt na de geslaagde versleuteling van uw bestanden een bericht te zien met daarin de mededeling dat uw computer gegijzeld is. Ook leest u hoe u de gijzelnemer u de sleutel zal toesturen na betaling van losgeld. Het gaat om flinke bedragen van honderden of zelfs duizenden euro’s. Deze moeten worden overgemaakt in de vorm van bitcoins. Bitcoins zijn digitale munten die vaak gebruikt worden op internet voor betalingen die geen spoor achterlaten. Gewoonlijk wordt er ook een deadline voor de betaling gesteld. Als u bijvoorbeeld na 48 uur niet betaald heeft, gaat de deal niet door en kunt u uw bestanden nooit meer ontsleutelen.

Gijzeling voorkomen

Een computergijzeling door cryptoware is inderdaad zo ernstig als het klinkt, maar u kunt gelukkig door verstandig handelen veel problemen voorkomen. Eigenlijk gaat u hetzelfde om met cryptovirussen als met gewone virussen.

  • Gebruik altijd een goed antivirusprogramma. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.
  • Zorg ervoor dat uw besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.
  • Open nooit zomaar bijlagen bij e-mails als u niet weet wat deze zijn en klik niet op onbekende links in e-mails of op links en banners op onbekende of dubieuze websites.
  • Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.
  • Maak regelmatig een back-up van uw bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-uppen los, omdat deze anders ook besmet kan raken door een cryptovirus.

Als uw computer gegijzeld is

Met antivirussoftware kan het cryptoware virus zelf worden opgespoord en uitgeschakeld. Dat helpt alleen niet uw versleutelde bestanden weer toegankelijk te maken. De versleuteling bij dit soort virussen is zo krachtig dat deze niet zonder de juiste sleutel ongedaan te maken is.

Verwijderen virussen
Toch is het verwijderen van het virus wel het eerste wat u moet doen. Probeer dit in eerste instantie te doen met uw eigen antivirusprogramma. Werkt dit niet? Dan kunnen programma’s als HitmanPro of Malwarebytes helpen. Vergeet niet ook andere besmette gegevensdragers te controleren en op te schonen, anders loopt u een grote kans op herbesmetting van uw pc.

Back-up
Als u een back-up heeft, kunt u deze gebruiken om de versleutelde bestanden te vervangen door de oudere, schone versies. Als u geen back-up heeft gemaakt, wordt het heel lastig.

Politie heeft sleutels weten te bemachtigen
Van bepaalde cryptoware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Dit kan soms helpen het probleem op te lossen, maar de kans is niet erg groot. Hier leest u er meer over.

Politie raadt losgeld betalen af

Sommige slachtoffers besluiten na wikken en wegen om het losgeld toch maar te betalen. De politie raadt dit ten sterkste af. De kans dat u de sleutel toegestuurd krijgt, is erg klein. Ook houdt u op deze manier deze vorm van cybercriminaliteit in stand.

9 Comments

Door Nettie (niet gecontroleerd) op wo, 10-1-2018 - 21:07

Stuur ze vóór het verwijderen niet alleen door naar naar het bedrijf waarvan ze zogenaamd afkomstig zijn, maar ook naar de Fraudehelpdesk: valse-email@fraudehelpdesk.nl! Zij kunnen dan maatregelen nemen.

Door Reinier (niet gecontroleerd) op wo, 10-1-2018 - 20:17

Het is zelfs zo, dat in reclames malware kan zitten. Een Adblocker is dus geen luxe. Er zijn websites, die erom vragen je Adblocker uit te zetten, omdat zij hun inkomsten uit reclame hebben. Ik zet hem niet uit, sorry...

Door Harry (niet gecontroleerd) op wo, 10-1-2018 - 11:55

Er is een klein programma (getest door vooraanstaande computersites) genaamd Ransomfree van de firma Cybereason. Dit programma kijkt of de extensie van je computerbestanden ongewild worden gewijzigd (versleuteld). Wanneer dit wel het geval is grijpt dit programma in, zodat de schade klein blijft en je niet alles kwijt bent. Je kunt Ransomfree downloaden van:

https://ransomfree.cybereason.com/

en daarna op je computer downloaden, maar het alle belangrijkste is om je foto's, documenten, filmpjes e.d. te kopiëren op een ander medium (bijv. een externe harde schijf) en - zoals al wordt genoemd in het artikel - de schijf loskoppelen en in de la leggen. Echt doen !!!

Door Hunsche (niet gecontroleerd) op wo, 10-1-2018 - 00:26

De overheid moet ons beschermen en een antivirusprogramma gratis ter beschiking stellen en onderhouden. De overheid wenst immers dat we met haar via internet communiceren zoals DIGD.

Door Gerben Witteveen (niet gecontroleerd) op di, 9-1-2018 - 23:02

Zodra er een mail binnen rolt met daarop een winactie, meteen contact opnemen met het bedrijf waar deze mail van afkomstig zou zijn. Sommige van die bedrijven zijn namelijk nog niet op de hoogte van het feit dat hun naam wordt misbruikt door cybercriminelen. Vrijwel alle mails met winacties zijn vals.

Ik heb dergelijke mails van Lidl, Hema, Jumbo en verschillende reisorganisaties gehad. Ze spreken me zelfs aan met mijn voornaam. Trap er niet in, klik vooral niets aan en verwijder ze meteen.

Door Marjan (niet gecontroleerd) op do, 29-9-2016 - 13:04

Mijn zoon heeft een blocker gebouwd, na 3 geinfecteerde bestanden sluit de pc de gebruiker van het netwerk af :)

Door Anonymous (niet gecontroleerd) op vr, 15-4-2016 - 16:10

Het was vandaag al zo erg dat cybercriminelen je thuis opbellen met de mededeling dat er via Microsoft een verkeerd programma is binnengekomen.
Ik heb de Engelstalige mijnheer erop gewezen dat er met onze beide computers niets aan de hand is en hoe hij aan ons telefoonnummer is gekomen, omdat wij een geheim nummer hebben.
Toen ik hem daarna er op attendeerde dat hij absoluut niet voor Microsoft werkt en een leugenaar is gooide de man de telefoon op de haak.
De man spreekt Engels met een Indiaas of Pakistaanse tongval. Ik heb onze provider 'Zeelandnet' hiervan op de hoogte gesteld.

Door Koen (niet gecontroleerd) op wo, 13-4-2016 - 17:53

Advies is: niet betalen. Maar er is een kleine kans dat de politie de "sleutel" heeft. Vraag blijft dus: wat moet je doen om weer toegang tot de computer te krijgen?

Door L. Jacobs (niet gecontroleerd) op wo, 13-4-2016 - 08:10

Er gaat tegenwoordig geen dag voorbij zonder computerproblemen. Een steeds groter gedeelte van redactionele bijdragen bij radio, tv of de schrijvende pers gaat hierover. Gebruikers zijn ook steeds meer tijd kwijt aan de veiligheid van hun PC.
Door bedrijven wordt ook steeds vaker 'misbruik' van de pc gemaakt.
Ik wilde mijn dagblad opzeggen (ik zal geen naam noemen maar het was een dagblad uit Brabant)en deed dit schriftelijk. In mijn archief heb ik hierdoor een kopie van de opzegging. Na enige tijd niets gehoord te hebben, belde ik de krant hoe het zat. Na VIJFTIG MINUTEN in de wacht gestaan te hebben, kreeg ik een mevrouw aan de lijn die me liet weten dat de krant alleen telefonische of gemailde opzeggingen accepteert. Omdat ik toen al vier kranten van het nieuwe kwartaal had ontvangen, werd ik verplicht om nog een kwartaal dagbladen te accepteren.
Aanvullingen via mails op tijdschrift-abonnementen worden ook steeds vaker misbruikt voor het maken van reclame. Het 'afzetten' van deze mails betekent in feite dat de abonnee maar een gedeeltelijk abonnement heeft, omdat hij eigenlijk ook voor de mails betaalt.