Miljoenen e-mails met ransomware verzonden

mijn computer is gegijzeld politievirus ransomware malwareMijn computer is gegijzeld!

Security NL meldt deze week dat er wederom zeer veel (miljoenen!) emails met “ransomware” (het  “politievirus”, CTB-locker e.a. namen) in omloop zijn gebracht door criminelen. Ransomware is de verzamelnaam voor een software programma dat je bestanden versleuteld. Daarna kun je er niet meer bij komen. Tenzij je de criminelen die je computer in gijzeling houden geld betaalt.

Let wel! Betaal je, dan ben je nog steeds niet van de versleuteling af. Betaal dus niet. Men geeft je, eventueel, toegang tot je bestanden. Maar je blijft nog steeds ‘gegijzeld’ door de software en de verspreiders en makers die er achter zitten.

Hoe kan je computer besmet worden door ransomware?

De meeste besmettingen ontstaan door dat je een email met een bijlage ontvangt die je moet openen. De bijlage bevat de ‘ransomware’ die direct je computer infecteert. Daarnaast zijn er ook websites die je computer kunnen infecteren. Dit zijn ook vaak ‘bonafide’ websites! De eigenaren zijn zich er soms niet eens van bewust dat hun website geïnfecteerd is geraakt door een virus of malware.

Hoe kom je van ransomware af?

Op SecurityNL zijn ontzettend veel berichten over ransomware te vinden. Helaas weinig oplossingen. Er zijn op internet heel wat websites die software aanbieden hiervoor. Maar in veel gevallen is het middel soms nog erger dan de kwaal.

“Uithuilen en opnieuw beginnen” is vaak het devies. Maar aangezien de bestanden toch al niet meer benaderbaar zijn is het mogelijk een optie met behulp van Hitman.PRO een poging te wagen uw bestanden veilig te stellen.

Een laptop of computer die softwarematig ‘schoongemaakt’ is, is echter wellicht altijd nog kwetsbaar of er zijn mogelijk restanten van de aanval achtergebleven. Daarom is het gewoon absoluut noodzakelijk om na een dergelijke infectie en het veiligstellen van de belangrijkste, recent gewijzigde, documenten de computer opnieuw te installeren. Er zit helaas gewoon niets anders op!

Is het leed al geleden dan zit er dus, nogmaals, meestal niets anders op dan herstel door het opnieuw installeren van de computer en terug zetten van een backup (die maakt u toch wel?). Windows maakt zelf automatische backups, maar dat is op dezelfde schijf/machine. Daar moet u dus niet op vertrouwen. Het is altijd zaak regelmatig een backup van belangrijke zaken op een andere computer, grote USB-stick of externe harde schijf te hebben.

Natuurlijk kost dat enige moeite. Maar het kan ook eenvoudiger. Maak gebruik van tools als Duplicati, of een andere (gratis) backup oplossing. Wie even zoekt op Google (probeer deze link maar even) komt er meer dan voldoende tegen.

Voorkomen gijzeling

Natuurlijk is voorkomen beter dan genezen. Dus, hoe voorkom je dat je computer gegijzeld wordt? Voor de hand liggend wellicht maar we zeggen het toch maar even:

  1. zorg voor up to date systeem. Installeer altijd de patches en updates die je krijgt van Microsoft of andere OS-leveranciers (tot nu toe zijn de meeste slachtoffers Windows gebruikers);
  2. zorg voor een up to date virusscanner en anti-malware programma;
  3. open nooit, NOOIT, bijlages bij email zonder deze eerst te scannen en zeker niet van onbekenden. Let op! Veel malware en ransomware lijkt afkomstig van vrienden of bekenden. Let dus altijd goed op. Bijlagen bij email zijn, als men je niet gezegd heeft je iets toe te sturen, meestal altijd “rommel” ..
  4. klik nooit zomaar op links, bijvoorbeeld betalingsverzoeken van bedrijven of personen die je niet kent, …

Wat doen wij er aan? 

Wij kunnen er niet veel tegen doen als één van onze klanten hun email adres misbruikt wordt. Omdat we als hoster dat niet zomaar kunnen zien en er vaak gebruik wordt gemaakt van ‘spoofing’. Zien wij uitzonderlijk gedrag op een account van een gebruiker of krijgen wij klachten dan grijpen we natuurlijk direct in en blokkeren het account van de betreffende cliënt zonder meer.

 

Reageren is niet mogelijk