- Als je ransomware op je computer aantreft, is dat nog niet het einde van de wereld: er zijn meerdere uitwegen.
- Het belangrijkste is dat je nooit de hacker betaalt en aangifte doet.
- We spraken twee experts over wat je kunt doen om ransomware van je computer te krijgen en de kans op een aanval zo klein mogelijk te houden.
- Lees ook: Alweer een ransomware-aanval? Ja, want bedrijven betalen miljoenen, vaak in bitcoin – dit zijn 6 recente voorbeelden
Ransomware op je computer is niet het einde van de wereld. Je hoeft niet direct uit te zoeken hoe je een hacker in bitcoin moet betalen en een nieuwe laptop aanschaffen is ook niet meteen nodig. Er zijn meerdere manieren om een aanval door gijzelsoftware ongedaan te maken.
De kans dat een ransomware-aanval jou treft, wordt steeds groter. Dit komt doordat hackers vaker kleinere doelwitten kiezen, omdat ze hier makkelijker ongestraft mee wegkomen. Grotere bedrijven en overheidsinstanties leveren meer op, maar zorgen ook voor media-aandacht en politie-onderzoeken.
Op kleine schaal inbreken en ransomware planten, kan bijna volledig geautomatiseerd. De opbrengst per geval is relatief laag, maar het risico ook. De politie doet er vaak weinig tegen.
Het is dus belangrijk om jouw computer tegen een ransomeware-aanval te beschermen, het liefst preventief. Mocht een hacker toch jouw data vastzetten en losgeld eisen, dan zijn er stappen die je kunt ondernemen om er zonder al te veel kleerscheuren vanaf te komen.
Stap 1: betaal niet
De belangrijkste regel: betaal de hacker nooit. “Door dit wel te doen, wordt deze vorm van criminaliteit in stand gehouden en krijgen cybercriminelen nog meer middelen tot hun beschikking om malware verder te ontwikkelen en mensen in te huren", zegt Dmitry Galov, beveiligingsexpert bij Kaspersky.
In de praktijk blijkt vaak dat het voor bedrijven een rekensom is, legt Galov uit. "Hoeveel kost het om hackers te betalen en hoeveel kost het als de bestanden verloren gaan?"
De impact van een ransomware-aanval valt in veel gevallen mee. De hacker blokkeert doorgaans niet de toegang tot de hele computer. Slechts bepaalde bestanden worden vergrendeld. E-mail of andere connectiviteitsopties blijven gewoon bruikbaar. Je moet immers met de hacker kunnen communiceren om de betaling rond te krijgen.
Doordat niet alles vergrendeld is, is er bijvoorbeeld ook een kans dat je nog een virusscanner of een ander programma kunt draaien die de vergrendeling van de bestanden verwijdert. Dat zou natuurlijk het mooiste zijn. "Maar dat is niet altijd mogelijk”, vertelt Mark van Leeuwen, cybersecurity-expert en countrymanager voor Nederland van Palo Alto Networks.
“Ja, het is de meest positieve uitkomst van een ransomware-aanval, en degene waarmee je er met de minste schade vanaf komt. Maar hackers zijn ook niet dom en proberen alle maatregelen voor te zijn. Ze komen dus telkens met nieuwe hacks waar cybersecuritybedrijven op reageren,” legt Van Leeuwen uit. “Het is een race tussen ons en de hackers. Alleen in een perfecte wereld zouden we ze altijd voor kunnen blijven.”
Het No More Ransom-project
Websites als het No More Ransom-project, waar ook Kaspersky aan meewerkt, bieden handvatten bij een ransomware-aanval. “Het project is een samenwerking tussen verschillende internationale partijen zoals Europol, Interpol, de Nederlandse politie en verschillende cybersecuritybedrijven”, vertelt Galov, “Op de No More Ransom-website kun je een tool vinden om het type ransomware te identificeren en vervolgens kijken of er een decryptie-tool is die je bestanden kan ontgrendelen.”
Mocht je echt niets meer kunnen, dan is het handig om professionele hulp in te schakelen. Begin niet gelijk te onderhandelen met de hackers. In veel gevallen kan de data van de schijf gered worden en kun je zonder al te veel verlies weer verder.
Van Leeuwen: “Er zijn veel professionals die bestanden van een harde schijf kunnen redden. Wij doen dat ook, maar op grote schaal met een gespecialiseerd team voor grote klanten. Negen van de tien keer kunnen we de data redden.”
En als alles faalt, dan is er altijd nog de optie om een fysieke back-up terug te plaatsen. Want die heb je onlangs nog gemaakt, toch? Je bent niet de enige die dit vergeet, maar het is wel een van de belangrijkste dingen die je moet doen om een ransomware-aanval te kunnen pareren.
We schreven onlangs een artikel over hoe je ransomware op je computer kunt voorkomen. Daarmee kun je al deze ellende voor een groot gedeelte vermijden. Lees verder: De dreiging van ransomware wordt steeds groter – zo voorkom je dat je doelwit wordt