Ransomware (oftewel de gijzeling van bestanden en/of Windows) kan iedereen overkomen. Je ontvangt een mailtje van een ogenschijnlijk bekende afzender en je opent in goed vertrouwen de bijlage. Het bericht blijkt echter afkomstig van een cybercrimineel: enige tijd later wordt de toegang tot de computer geblokkeerd of, erger nog, blijken alle persoonlijke bestanden versleuteld. De afperser belooft deze gijzeling weer ongedaan te maken na een betaling met Bitcoins (elektronisch geld waarmee anoniem geldtransacties kunnen worden uitgevoerd). Wat doe je dan? Ook al zou je eraan toegeven, er is geen enkele garantie dat uw bestanden na de betaling weer toegankelijk worden. De ene crimineel weet niet eens hoe de bestanden weer ontsleuteld kunnen worden, de ander laat na ontvangst van 'het losgeld' gewoonweg niet meer van zich horen. En als het tegenzit wordt je als melkkoetje gebruikt en gaat de afpersing nog even door...
Uit de verhalen van lezers blijkt dat de gevolgen van een ransomware-besmetting groot zijn, zowel financieel als emotioneel. Je wilt het echt niet meemaken. Er is dan ook maar één advies om dergelijke ellende te voorkomen: maak met regelmaat een back-up van je persoonlijke bestanden! Dit gaat het makkelijkst door eerst de persoonlijke bestanden naar een aparte datapartitie te verplaatsen, hierna kan met een back-uptool als SyncBack eenvoudig een back-up naar een externe schijf gemaakt worden. Dit is de enige echte bescherming tegen ransomware. Maar let wel op: alle toegankelijke bestanden kunnen gegijzeld worden, dus ook de back-upbestanden op een aangesloten externe schijf. Schakel de externe schijf dus altijd weer uit nadat de back-up is gemaakt en sluit hem niet aan wanneer de computer besmet is! Werk eventueel met twee aparte back-upschijven zodat kan worden afgewisseld. Op deze manier wordt voorkomen dat een eerder gemaakte back-up wordt overschreven door reeds gegijzelde bestanden.
Bent u toch slachtoffer van ransomware geworden dan is het verstandig om eerst (op een andere computer) te onderzoeken of er een tool is om de encryptie ongedaan te maken. De website www.nomoreransom.org (ontstaan uit samenwerking tussen de politie, Europol en beveiligingsbedrijven Kaspersky en Intel) bevat de nodige tools, en ook ESET biedt gratis decryptietools (download: http://support.eset.com/kb6274/ en http://support.eset.com/kb6051/). Met een beetje geluk zijn uw bestanden met één van deze tools weer te ontsleutelen. Staat de benodigde tool er (nog) niet bij? Installeer Windows dan op een nieuwe schijf en bewaar uw oude in de hoop dat er in de toekomst nog een oplossing beschikbaar komt...
© 2001-2024 - Menno Schoone - SchoonePC - Rotterdam - Privacyverklaring