Gijzelsoftware op uw computer?

Er verschijnt een venster in beeld, uw computer is gegijzeld en u moet betalen. wat nu? Op deze pagina vindt u alle informatie over gijzelsoftware. Wanneer u net besmet bent geraakt, neem dan direct onderstaande stappen door. Andere woorden voor gijzelsoftware zijn ransomware, virus, malware, malafide software, cryptoware.

Snel naar:

  1. Eerste stappen bij besmetting van gijzelsoftware:
  2. Wat is gijzelsoftware?
  3. Gijzelsoftware verwijderen
  4. Computer opschonen na gijzelsoftware
  5. Backuppen is de enige oplossing!
  6. Hoe is de gijzelsoftware op mijn computer terecht gekomen?
  7. Kun je de malafide gijzelsoftware voorkomen?
  8. Hoe kan ik mijn bestanden ontsleutelen?
  9. kan het malware of gijzelsoftware niet door iemand anders ontcijfert worden?
  10. Hoe wordt de oplossing voor gijzelsoftware gevonden?

Eerste stappen bij besmetting van gijzelsoftware:

  • Verdere verspreiding voorkomen:
    • ontkoppel u direct van het netwerk en internet
    • Sluit geen externe schijven aan zolang het virus nog actief is, anders zullen deze ook besmet raken
    • Waarschuw u mede (cloud) dropbox gebruikers direct. Als de andere computers nog niet besmet zijn dan zal dit pas gebeuren wanneer deze pc online is. De (cloud) dropboxmap dient direct offline geback-upt te worden alvorens deze besmetting overslaat.
    • Ander computers in het netwerk niet aanzetten zolang het virus actief is
    • Geen camera’s aansluiten
    • Zet computers in het netwerk en de NAS direct uit. (Een NAS is een geavanceerde netwerkschijf)
  • Verwijder het virus met 1 of 2 bekende virusscanners. Doe dit 2 dagen achter elkaar omdat het virus misschien te nieuw is om de eerste dag herkent te worden.
  • Kijk of het virus gratis ontsleutelt kan worden. https://www.nomoreransom.org/ .
  • Installeer eventueel uw computer geheel opnieuw
  • Wanneer de data niet ontcijfert kan worden, maak dan een back-up van uw belangrijke en besmette bestanden, omdat deze later eventueel wel ontcijfert kunnen worden. De versleutelde bestanden bevatten zelf niet het virus, deze staat of stond ergens anders op uw computer.
gijzelsoftware, ransomware, virus, malware, malafide software, cryptoware
Melding van gijzelsoftware, malware , virus,

Zelf op de link geklikt en u schaamt zich? nergens voor nodig! Het gebeurd iedereen wel een keer in een moment van onoplettendheid. Dit overkomt ook overheden, ziekenhuizen en hoger opgeleide mensen.

Wat is gijzelsoftware?

Gijzelsoftware vergrendelt al uw persoonlijke bestanden. U kunt hierbij denken aan uw foto’s documenten, favorieten en mailgeschiedenis! Voor menig bedrijf en consumenten een behoorlijk leed. U krijgt altijd een scherm in beeld met de vraag of u geld wenst te betalen om zo uw bestanden weer terug te krijgen. U krijgt hier meestal maar enkele dagen bedenktijd voor en daarna wordt de sleutel definitief weggegooid. Wanneer u overgaat tot betaling bestaat de mogelijkheid dat ze ondanks de betaling u toch niet de sleutel overhandigen. Het blijven natuurlijk criminelen!

Gijzelsoftware verwijderen

Wanneer u eenmaal besmet bent met de software dan bent u eigenlijk al te laat. We kunnen de ransomware of malware wel verwijderen echter zijn dan de bestanden al versleuteld. Toch is het altijd raadzaam om de computer direct na te kijken met een goede en meestal betaalde virusscanner of de computer geheel opnieuw te installeren. Zet overige computers in het netwerk of in uw huis niet aan zolang de bron nog besmet is! Ook een usb of externe schijf mag u pas weer aansluiten nadat u zeker weet dat de software verwijderd is.

voorbeelden van gijzelsoftware, ransomware, virus, malware, malafide software, cryptoware
Melding  van gijzelsoftware, malware , ransomware

Computer opschonen na gijzelsoftware

De schade is eigenlijk al aangericht, maar toch kan het virus nog enkele dagen actief zijn. Er zijn varianten bekend welke na 3 dagen vanzelf weer verdwijnen van de computer nadat de bestanden zijn versleuteld. Ons advies is om de computer opnieuw te installeren. We zetten dan de besmette bestanden op een aparte schijf. En installeren Windows opnieuw op uw computer. U computer is weer schoon, snel en veilig!

Back-uppen is de enige oplossing!

Het voorkomen is lastig en de manier hoe de malafide software zich verspreid in de toekomst is niet te voorspellen. De enige mogelijkheid is daarom uw bestanden altijd te back-uppen via een externe losse schijf! Meer info over back-uppen vindt u hier, of plan een afspraak om samen de mogelijkheden te bespreken en uw back-up zo makkelijk mogelijk te regelen.

Hoe is de gijzelsoftware op mijn computer terecht gekomen?

De meest bekende variant van de malware is via een mailtje. Ze sturen u een mailtje van (wat lijkt) als een bekende afzender waarin ze u lokken om op een link te klikken. Het mailtje op zich is geen virus, maar zodra u op het linkje in de mail klikt, dan wordt het cryptoware automatisch gedownload. De afzender kan iedereen zijn; een factuur van KPN, een loterij, marktplaats of de belastingdienst. Klik daarom nooit op een link in een e-mail, want je weet nooit waar je terecht komt.

ransomware
Hier ziet u dat de link niet naar facebook toe leidt, maar naar een frauduleuze website. 

Iedereen kan een link laten lijken zodat het naar een onschuldige pagina leid, maar achter het linkje zit een geheel andere pagina. Hieronder geef ik 3 voorbeelden welke allemaal naar de website van PCvriend leiden. U kunt de echtheid van de link controleren door uw muis op de link te plaatsen zonder te klikken. U ziet dan de url / website staan waar u naar toe geleid zal worden. Bij outlook en Microsoft word verschijnt de link direct bij de link, bij internet browsers zoals Google ziet u het links onderaan verschijnen.

De malware kan uw computer ook besmetten tijdens het surfen op het internet. De kans is minimaal bij bekende grote pagina’s zoals; het NRC, Rabobank of NPO. Maar wanneer u zich op het grijze gebied gaat begeven dan is de kans op besmetting groter. U moet hierbij denken aan:

  • Seks websites
  • Gok websites
  • Vreemde banners,
  • Illegaal Muziek, spellen of films downloaden

Kun je de malafide gijzelsoftware voorkomen.

Nee, echter kunt u de kans op besmetting wel verkleinen en de schade kan wel 100% voorkomen worden d.m.v. een back-up. Wanneer u consequent een offline back-up maakt dan bent u 100% veilig. Een offline back-up betekend dat de back-up die u maakt niet verbonden is met uw computer. U maakt een back-up op een usb stick of schijf en koppelt deze vervolgens direct los van de computer. Op het moment dat u besmet raakt met de gijzelsoftware dan kan de software u niet raken.
Andere back-up oplossingen zoals Dropbox, Cloudback-up, een netwerk of Nas zijn geen veilige oplossingen voor dit type virus, gijzelsoftware of ransomware. Uiteraard in andere situatie kan het een perfecte back-up oplossingen zijn.

U verkleint de kans om besmet te raken door:

  • Een goede ( betaalde) virusscanner
  • Houdt uw software zoals Windows altijd up-to-date
  • blijft alert, bij twijfel niet klikken
  • Back-up uw persoonlijke bestanden, en het cryptoware kan u niks maken

Hoe kan ik mijn bestanden ontsleutelen?

Kijk op de website: www.nomoreransom.org . Hier hebben ze een aantal sleutels verzameld en misschien zit uw sleutel hiertussen. Het kan zijn dat de oplossing nu nog niet gevonden is maar in de toekomst wel. Back-up daarom de geïnfecteerde bestanden en probeer het later nog eens.

Waarom kan het malware of gijzelsoftware niet door iemand anders ontcijfert worden?

Theoretisch kan dat wel. U kunt het vergelijken met het cijferslot op je koffer. Je moet de 3 cijfers in de juiste stand zetten en dan gaat de koffer open. Zo werkt het ook met de gijzelsoftware, echter bestaat de combinatie niet uit 3 cijfers (3 x 10). Maar uit triljoenen tekens zodat de snelste computers er jaren voor nodig heeft om 1 bestand te ontcijferen.

Hoe wordt de oplossing voor gijzelsoftware gevonden?

Het is moeilijk om de criminele daders te achterhalen. Ze kunnen hun acties plannen en uitvoeren vanaf een computer of bibliotheek overal ter wereld met valse namen en schuiladressen. De betaling dient per Bitcoins te geschieden en verloopt dus niet via reguliere banken waardoor het opsporen moeilijk zal verlopen. Maar wanneer ze opgepakt worden, dan vinden ze daarmee vaak de sleutel en dus de oplossing.