Cryptovirus: mijn computer is gegijzeld!

Getty Images

Steeds meer computergebruikers krijgen ermee te maken. Hun computer gegijzeld door een cryptoware virus. Wat is het en hoe ontkomt u eraan?

Cryptoware

Computercriminelen gebruiken steeds slimmere manieren om aan geld te komen. Lang was phishing een populaire methode, de laatste jaren is het gijzelen van computers erg populair geworden. Hiervoor gebruiken cybercriminelen een speciaal type virus, bekend als cryptoware, ransomware of cryptowall. Net als de ouderwetse virussen komen ze gewoonlijk op een computer binnen als onschuldig uitziende bijlage bij een e-mail of als gedownload bestand. Ook kan een computer besmet raken na het klikken op een besmette link of banner in een e-mail of op een dubieuze website.

Versleuteling van bestanden
Na activatie versleutelt het virus zonder dat u het merkt allerlei bestanden, waaronder ook bestanden met voor u waardevolle informatie. Deze zijn vervolgens niet meer te openen zonder de bijbehorende sleutel. Niet alleen bestanden op de computer zelf, maar ook op aangesloten harde schijven, usb-sticks, en andere computers in het netwerk, kunnen worden versleuteld door de cryptoware. De meeste cryptoware is gericht op Windows-computers, maar er bestaan ook varianten voor Linux en MacOS. Zelfs smartphones en tablets kunnen worden geblokkeerd.

Losgeld

U krijgt na de geslaagde versleuteling van uw bestanden een bericht te zien met daarin de mededeling dat uw computer gegijzeld is. Ook leest u hoe u de gijzelnemer u de sleutel zal toesturen na betaling van losgeld. Het gaat om flinke bedragen van honderden of zelfs duizenden euro’s. Deze moeten worden overgemaakt in de vorm van bitcoins. Bitcoins zijn digitale munten die vaak gebruikt worden op internet voor betalingen die geen spoor achterlaten. Gewoonlijk wordt er ook een deadline voor de betaling gesteld. Als u bijvoorbeeld na 48 uur niet betaald heeft, gaat de deal niet door en kunt u uw bestanden nooit meer ontsleutelen.

Gijzeling voorkomen

Een computergijzeling door cryptoware is inderdaad zo ernstig als het klinkt, maar u kunt gelukkig door verstandig handelen veel problemen voorkomen. Eigenlijk gaat u hetzelfde om met cryptovirussen als met gewone virussen.

  • Gebruik altijd een goed antivirusprogramma. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.
  • Zorg ervoor dat uw besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.
  • Open nooit zomaar bijlagen bij e-mails als u niet weet wat deze zijn en klik niet op onbekende links in e-mails of op links en banners op onbekende of dubieuze websites.
  • Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.
  • Maak regelmatig een back-up van uw bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-uppen los, omdat deze anders ook besmet kan raken door een cryptovirus.

Als uw computer gegijzeld is

Met antivirussoftware kan het cryptoware virus zelf worden opgespoord en uitgeschakeld. Dat helpt alleen niet uw versleutelde bestanden weer toegankelijk te maken. De versleuteling bij dit soort virussen is zo krachtig dat deze niet zonder de juiste sleutel ongedaan te maken is.

Verwijderen virussen
Toch is het verwijderen van het virus wel het eerste wat u moet doen. Probeer dit in eerste instantie te doen met uw eigen antivirusprogramma. Werkt dit niet? Dan kunnen programma’s als HitmanPro of Malwarebytes helpen. Vergeet niet ook andere besmette gegevensdragers te controleren en op te schonen, anders loopt u een grote kans op herbesmetting van uw pc.

Back-up
Als u een back-up heeft, kunt u deze gebruiken om de versleutelde bestanden te vervangen door de oudere, schone versies. Als u geen back-up heeft gemaakt, wordt het heel lastig.

Politie heeft sleutels weten te bemachtigen
Van bepaalde cryptoware heeft de politie door opsporing verschillende sleutels weten te bemachtigen. Dit kan soms helpen het probleem op te lossen, maar de kans is niet erg groot. Hier leest u er meer over.

Politie raadt losgeld betalen af

Sommige slachtoffers besluiten na wikken en wegen om het losgeld toch maar te betalen. De politie raadt dit ten sterkste af. De kans dat u de sleutel toegestuurd krijgt, is erg klein. Ook houdt u op deze manier deze vorm van cybercriminaliteit in stand.