Stel je eens voor, je zet de computer aan en je constateert dat al jouw bestanden zijn geblokkeerd. Niets kan je meer openen, geen foto’s, geen Word of Excel documenten, niets. Plotseling krijg je een melding dat jouw computer is gehackt en dat al jouw bestanden zijn versleuteld. Tegen betaling van losgeld kunnen de bestanden weer worden “ontsleuteld”. Sience fiction? Helaas niet, steeds meer mensen overkomt dit. In dit artikel lees je wat losgeldsoftware is, hoe je het kan voorkomen en verwijderen.
Losgeldsoftware, waar hebben we het over?
Losgeldsoftware, ook wel ‘gijzelsoftware’ of ‘ransomware’ genoemd, valt onder de ‘malware’. Het gaat om kwaadaardige stukjes software, bedoeld om jou schade toe te brengen. Gewone malware beperkt zich tot het verzamelen van wachtwoorden, codes of gevoelige bedrijfsgeheimen. Dat is al vervelend genoeg, maar losgeldsoftware gaat verder. Dit soort software versleutelt bestanden op je computer waardoor jij geen toegang meer hebt. Je bent de controle over je computer én over je bestanden kwijt. Alleen tegen betaling van een losgeld (in het Engels: ransom) zou je weer toegang kunnen krijgen. Zelf de losgeldsoftware verwijderen is meestal niet mogelijk.
Hoe werkt losgeldsoftware?
Losgeldsoftware maakt gebruik van encryptie, dat betekent dat je bestanden met een speciale coderingssleutel worden gewijzigd. Cryptoware is een term die hier ook wel voor wordt gebruikt. De manier van versleuteling is geheim, zodat je zelf geen mogelijkheid hebt om de schade ongedaan te maken. Je ziet enkel een venster of mededeling op je beeldscherm dat er betaald dient te worden. Aangezien jouw belangrijke bestanden zelf zijn aangepakt is het wisselen van harde schijf in de meeste gevallen zinloos – je loopt hooguit het risico dat je de losgeldsoftware verder verspreidt.
Enkele typen losgeldsoftware
Globaal kun je losgeldsoftware verdelen in enkele categorieën:
[tie_list type=”plus”]
- Systeemgijzeling, waarmee je volledige systeem wordt versleuteld. Je kunt nergens meer bij en je krijgt bij het opstarten een melding dat je dient te betalen om weer toegang te krijgen.
- Bestandgijzeling, waarmee bepaalde soorten bestanden worden versleuteld. Hierdoor zijn bijvoorbeeld je Office-documenten niet meer toegankelijk, of je foto’s en video’s.
- Een combinatie van beiden.
[/tie_list]
Het voorkomen van een besmetting met losgeldsoftware
Het is een nachtmerrie als je ineens door losgeldsoftware niet meer bij je bestanden kunt. Er zijn wel enkele voorzorgen die je kunt nemen om het risico of besmetting te verminderen. Denk hierbij bijvoorbeeld aan:
[tie_list type=”checklist”]
- Maak geregelde backups, en maak je backupmedium na het maken van de backup los van je systeem. Hiermee voorkom je dat een eventuele besmetting ook meteen je backup onbruikbaar maakt.
- Verdachte bijlages uit mailtjes moet je nooit openen, want de losgeldsoftware kan in zo’n bijlage verborgen zitten. Let op: soms krijg je een vreemd mailtje van een bekende doorgestuurd. Ben ook hier uiterst voorzichtig met openen van bijlages. Als je het niet vertrouwt, vraag het liever eerst even na.
- Antivirusprogramma’s zijn gemaakt om schadelijke bedreigingen op tijd uit te schakelen. Veel losgeldsoftware wordt er dan ook door tegengehouden. Zorg er wel altijd voor dat je de meest recente updates gebruikt!
- Losgeldsoftware maakt meestal gebruik van onvolkomenheden in je besturingssysteem of in andere software. De leveranciers weten dit, en zullen een ontdekt probleem dan ook zo snel mogelijk oplossen. Zorg dus altijd voor de laatste updates.
- Log alleen voor de noodzakelijke klussen in als administrator. In de rol van administrator heeft ook losgeldsoftware erg veel rechten om dingen te veranderen. Vermijd in deze rol ook het surfen op het internet.
- Bezoek geen sites die een illegaal software- of filmaanbod bieden, met mogelijk onveilig aanbod.
[/tie_list]
Besmet met losgeldsoftware, wat nu?
Het meest voor de hand liggend: verwijder de losgeldsoftware en zet je backup terug. Heb je geen recente backup, dan kun je op zoek gaan naar ransomware-decryptors. Voor sommige soorten losgeldsoftware is een oplossing bedacht. Het is een beloning voor de kwaadwillende bedenkers van de losgeldsofware als je overgaat tot betaling. Dat is dan ook niet aan te raden. Toch, zijn de versleutelde bestanden erg belangrijk voor je en je hebt ze écht nodig, dan is het een optie. Maar: betalen biedt géén garantie dat je de benodigde sleutel ook echt krijgt.
Veilig internetten
Wil je meer leren over veilig internetten? Lees dan ook de artikelen “10 tips voor veilig internetten!”, Hoe voorkom je malware, spyware of een computervirus en wat is een goede virusscanner? of bekijk al onze artikelen over veilig internetgebruik in onze categorie “Veilig internetten”.