Een Ransomware-infectie kan best eng zijn. Als u een melding op uw computerscherm ziet waarin staat dat de computer is vergrendeld of dat uw bestanden zijn gecodeerd, raak dan niet in paniek. In plaats daarvan.. haal diep adem, ga zitten en overweeg uw opties.
Er zijn een aantal stappen die u kunt nemen om te proberen de controle over uw Windows-systeem en bestanden te behouden voordat u moet beslissen of u losgeld betaalt.
Zoek uit wat voor soort ransomware je hebt
Eerst moet je bepalen door wat voor soort ransomware je geraakt bent, crypto ransomware (codeert lokale en netwerk bestanden), screenlock ransomware (blokkeert het scherm waardoor de computer onbruikbaar wordt) of iets dat net doet alsof hij ransomware is.
Als u niet voorbij de losgeld melding komt die je op je scherm ziet, bent u waarschijnlijk geïnfecteerd door ransomware die het scherm blokkeert, wat minder erg is. Als u een bericht ziet dat beweert van de politie, de FBI of de Belastingdienst te zijn en zegt dat u betrapt bent op pornografie of het indienen van valse belastingen en een “boete” moet betalen, is dat meestal ook screen-locking ransomware.
Wanneer u door mappen of apps kunt bladeren maar gewone kantoorbestanden, films, foto’s of e-mails niet kunt openen dan heeft u crypto ransomware, wat veel erger is.
Als u zowel door het systeem kunt navigeren als de meeste bestanden kunt lezen, is de melding waarschijnlijk nep en probeert het je bang te maken waardoor je gaat betalen. U kunt de losgeld melding negeren. Probeer uw webbrowser te sluiten. Als dat niet lukt, drukt u tegelijkertijd op de toetsen Control, Shift en Esc om Taakbeheer te openen en kiest u het tabblad Toepassing waarna u met de rechtermuisknop de browser klikt en selecteert u Taak beëindigen. Vervolgens kunt u met een recent geupdate virus / malware scanner aan de slag om de ransomware te verwijderen.
Moet je losgeld betalen
De meeste beveiligingsdeskundigen, evenals Microsoft zelf, adviseren tegen het betalen van losgeld. Er is geen garantie dat u uw bestanden terug krijgt als u betaalt en betalen stimuleert de daders om meer ransomware-aanvallen uit te voeren. Betaal in ieder geval nooit losgeld voor screenlock ransomware, omdat je er bijna altijd omheen kunt.
Wanneer u echter uw juridische, medische, bedrijfskritische of andere belangrijke bestanden moet herstellen en bereid bent om een relatief klein bedrag te betalen om de decryptie sleutel te ontvangen (en de meeste ransomware-criminelen ontgrendelen de bestanden nadat losgeld is betaald ook wel want het is tenslotte hun verdien model) dan blijft deze optie bestaan. Dus we blijven liever neutraal over het feit of het betalen van losgeld raadzaam of moreel aanvaardbaar is.
Hoe om te gaan met versleuteling van ransomware
Omdat encryptie via ransomware de meest voorkomende en meest schadelijke soort is, zullen we daar eerst mee beginnen. Voer elk van deze stappen op volgorde uit, zelfs als u weet dat u recent een back-up van uw bestanden hebt gemaakt. Stop wanneer u erin bent geslaagd uw bestanden te herstellen.
- Koppel uw machine los van andere en van externe stations
Als u op een netwerk werkt, ga offline door de wifi op uw computer / laptop uit te schakelen of door de netwerkstekker er uit te trekken. U wilt namelijk niet dat de ransomware zich verspreidt naar andere apparaten binnen uw lokale netwerk of naar diensten voor het synchroniseren van bestanden zoals Dropbox. - Gebruik een smartphone of een camera om een foto te maken van de losgeldbrief die op uw scherm wordt weergegeven.
Als u een schermafbeelding kunt maken, doe dat dan ook. U zult later aangifte bij de politie willen doen vanwege computervredebreuk, nadat al deze stappen doorlopen zijn. - Gebruik antivirus- of antimalwaresoftware om de ransomware van het apparaat te verwijderen
Doe dit alleen wanneer je het losgeld niet gaat betalen of wacht tot u uw bestanden hersteld hebt. Het verwijderen van de ransomware zal uw bestanden niet decoderen. Sterker nog, de mogelijkheid om ze terug te krijgen door het losgeld te betalen is daardoor ook nihil. Maar met deze stappen voorkomt u dat u het risico loopt dat de ransomware nieuwe bestanden versleutelt of het herstelproces in de weg zit. - Kijk of je verwijderde bestanden kunt herstellen
Veel vormen van crypto ransomware kopiëert uw bestanden, codeert de kopieën en verwijdert vervolgens de originelen. Soms kunt u verwijderde bestanden met externe applicaties herstellen. - Zoek uit met welke soort crypto ransomware je te maken hebt
Als de ransomware niet zijn eigen naam vermeldt, probeer dan met bijv. Crypto Sheriff of ID Ransomware dit te achterhalen. Bij beide sites laten ze je versleutelde bestanden uploaden en vertellen ze of de encryptie kan worden teruggedraaid. In veel gevallen kan dit niet.. Let op: kies, waar mogelijk, voor een bestand waarvan u zeker bent dat deze geen gevoelige informatie bevat. Vaak weet u zelf in welke map minder belangrijke documenten hebben gestaan.
- Kijk of er decryptietools beschikbaar zijn
Als de naam van de ransomware bekend is dan kunt u op No More Ransom zoeken of er een decryptie tool beschikbaar is. - Herstel uw bestanden vanaf een back-up
Als u regelmatig een back-up van het getroffen apparaat maakt, dan kunt u de bestanden uit de back-up herstellen. Om te voorkomen dat uw back-up media ook encrypt wordt moet deze altijd op een andere (schone) computer aangesloten worden.
Om u systeem helemaal schoon te krijgen adviseren wij altijd om de hele harde schijf van de getroffen computer te wissen, vervolgens Windows opnieuw te installeren waarna de bestanden uit de back-up terug gezet kunnen worden. Wanneer niet alles verwijderd wordt bestaat er altijd een kans dat de ransomware weer terug komt!Als deze methoden niet werken, moet je een keuze maken: het losgeld betalen of de bestanden opgeven door uw hele harde schijf te wissen en Windows opnieuw te installeren. - Als je het losgeld gaat betalen, onderhandel eerst
Veel ransomware besmettingen bevatten instructies over hoe er contact opgenomen kan worden met de criminelen die de malware uitgebracht hebben. Als dat het geval is, neem dan contact met hen op en stel een lagere prijs voor. Het werkt vaker dan je zou denken.
Zodra u instemt met een prijs, volgt u de betalingsinstructies op. Er is geen garantie dat de bestanden daadwerkelijk worden vrijgegeven, maar de “professionele” ransomware-criminelen houden zich meestal wel aan hun woord. - Doe aangifte bij de politie
Dit klinkt misschien zinloos, maar het is een noodzakelijke juridische stap als u een verzekeringsclaim of een rechtszaak met betrekking tot computervredebreuk wilt indienen.