Ransomware: wat is het en hoe verwijder je het?

Wat is ransomware?

Wat is de betekenis van ransomware? Ransomware is een ingekorte versie van de naam Ransom Malware. Ransomware is een malware, een gevaarlijke software die gebruikt wordt om computersystemen te verstoren en in het ergste geval over te nemen. Daarnaast kan ook belangrijke informatie worden gestolen vanaf je computer. Bij ransomware heb je als gebruiker geen toegang meer tot je systeem of persoonlijke bestanden. De software eist losgeld waarna je weer toegang hebt tot je bestanden. Ransomware werd al in de jaren 80 ontwikkeld. Betaling moest toen per brief worden verstuurd.

Tegenwoordig vragen de daders vaak om cryptocurrency zoals bitcoin, omdat deze transacties moeilijk te traceren zijn. Er zijn verschillende soorten ransomware, waar je verderop meer over leest. Meestal zitten criminele groepen achter de ontwikkeling en verspreiding van ransomware. Dit doen zij op slimme wijze waardoor ze vrijwel altijd anoniem blijven. Ze laten geen sporen achter op internet en gebruiken daarnaast ook een anonieme betaalwijze waardoor hun IP-adressen moeilijk kunnen worden achterhaald.

Zo kan ransomware op je computer komen

Hoe besmet ransomware je computer? Dat kan op verschillende manieren. Een van de meest voorkomende manieren is spam. Dit komt in de vorm van ongevraagde email met een bijlage. Wanneer je op deze bijlage klikt kan er malware op je computer worden gezet. Deze mails zien er op het eerste gezicht betrouwbaar uit. Dat is ook precies het gevaar. Malspam zorgt ervoor dat bijlagen worden geopend of links worden aangeklikt. Deze links zien er legitiem uit. Zo kan het voorkomen dat je een mail krijgt van een bank of een andere instantie.

Een andere manier van ransomware is malvertising. Hierbij gaat het om gevaarlijke advertenties. Je hoeft geen advertentie aan te klikken om het slachtoffer te worden van ransomware. Soms is er bijna geen interactie van een gebruiker nodig om doorgestuurd te worden naar een criminele website. Dit gebeurt vaak zonder dat je het doorhebt. Dit wordt daarom ook wel drive-by download genoemd.

Beveilig je internetverbinding en verbeter je privacy met een VPN.

Deze soorten ransomware zijn er

Er zijn vele soorten ransomware waarvan er drie het meest voorkomen. Een Ransomware-aanval kan erg gevaarlijk zijn. Het kan ervoor zorgen dat je jouw gegevens pas na betaling van losgeld weer terug krijgt. De drie meest voorkomende drie zijn:

1. Scareware

2. Schermvergrendeling

3. Versleutelde ransomware

Scareware

De naam zegt het al: bij scareware wordt je bang gemaakt en zo overgehaald om een betaling te doen. Je kunt bijvoorbeeld een pop-up op je scherm krijgen van een legitiem uitziend bedrijf, die aangeeft dat je computer geïnfecteerd is met malware. Betalen is in dit geval de enige manier om het kwijt te raken. De pop-ups kunnen blijven komen. Wanneer je niets doet, is er ook niets aan de hand. Een legitiem computerbeveiligingsbedrijf opereert niet op deze manier. Hierdoor is scareware relatief makkelijk te herkennen als ransomware.

Schermvergrendeling

Een van de meer gevaarlijke soorten ransomware is schermvergrendeling. In dit geval wordt je buitengesloten van je computer. Bij het opstarten van je computer krijg je bijvoorbeeld een melding in beeld van een zogenaamde overheidsheidsinstantie waarop staat dat er illegale activiteiten op je computer zijn gedetecteerd en dat je een boete moet betalen. Dit is echter niet hoe de overheid zijn zaken aanpakt.

Versleutelde ransomware

Bij deze soort ransomware worden je bestanden van je computer gestolen en versleuteld. Je krijgt ze pas weer terug wanneer je losgeld hebt betaalt. In het geval van versleutelde ransomware is de kans nihil dat je jouw bestanden weer terugkrijgt. Wanneer je het losgeld hebt betaalt is de kans daarnaast ook niet 100% dat je jouw bestanden terug krijgt.

Ransomware verwijderen? Zo doe je dat

Er zijn verschillende manieren waarop je een ransomware van je computer kunt verwijderen. De overheid dringt er altijd op aan dat je het losgeld niet betaalt. Dit heeft namelijk meer cyberaanvallen tot gevolg, gericht op jou of anderen. In sommige gevallen is het mogelijk om je bestanden terug te krijgen met behulp van zogenaamde decryptors. Twijfel je over de juiste aanpak? Dan kun je altijd advies inwinnen bij een IT-specialist.

Je kunt er ook voor kiezen om een beveiligingsproduct te downloaden. Deze voeren een scan uit om de ransomware te verwijderen. Het is hierbij niet altijd zeker dat je alle versleutelde bestanden terug krijgt. Is er sprake van ransomware met schermvergrendeling? Dit kun je eventueel oplossen met volledig systeemherstel.

Ransomware voorkomen op je computer

Een ransomware virus voorkomen is beter dan het achteraf te moeten verwijderen. Hoewel cybercriminelen zich vooral focussen op bedrijven, kunnen internetgebruikers zoals jij en ik ook het slachtoffer van ransomware worden. Gebruik deze tips om je systeem tegen ransomware te beschermen:

• Gebruik betrouwbare antimalware om je tegen ransomware te beschermen. De Threat Protection-functie van NordVPN waarschuwt voor schadelijke websites, blokkeert advertenties en scant de bestanden die je download op malware, identificeert bedreigingen en verwijdert ze voordat ze je apparaat kunnen infecteren.
• Verbind veilig met het internet via een VPN. Een VPN kan ransomware niet tegenhouden, maar kan je wel minder kwetsbaar maken voor aanvallen. Een VPN verbergt je IP-adres en versleutelt je internetverkeer, waardoor het moeilijker is voor hackers om je aan te vallen.
• Installeer altijd de nieuwste updates voor je besturingssysteem en software. Nieuwe versies bieden niet alleen extra functionaliteit, maar verbeteren ook de veiligheid.
• Open geen e-mails van onbekende afzenders of afzenders die je niet vertrouwt. En als je dat toch per ongeluk doet, open dan in geen geval links of bijlages.
• Klik niet op online advertenties en accepteer niet zomaar voorwaarden die in pop-up vorm worden getoond wanneer je een website bezoekt.