Startpagina » hoe » Hoe jezelf te beschermen tegen Ransomware (zoals CryptoLocker en anderen)

    Hoe jezelf te beschermen tegen Ransomware (zoals CryptoLocker en anderen)

    Ransomware is een vorm van malware die probeert geld van u af te persen. Er zijn veel varianten, te beginnen met CryptoLocker, CryptoWall, TeslaWall en vele anderen. Ze houden uw bestanden gegijzeld en houden ze vast voor honderden dollars.

    De meeste malware wordt niet meer gemaakt door verveelde tieners die op zoek zijn naar wat chaos. Veel van de huidige malware wordt nu door de georganiseerde misdaad voor winst geproduceerd en wordt steeds geavanceerder.

    Hoe Ransomware werkt

    Niet alle ransomware is identiek. Het belangrijkste dat een stukje "ransomware" van malware maakt, is dat het probeert een rechtstreekse betaling van u af te persen.

    Sommige ransomware is mogelijk vermomd. Het kan fungeren als "scareware", met een pop-up die zegt: "Uw computer is geïnfecteerd, koop dit product om de infectie te repareren" of "Uw computer is gebruikt om illegale bestanden te downloaden, een boete betalen om door te gaan met gebruik jouw computer."

    In andere situaties is ransomware wellicht meer voorop. Het kan diep in je systeem haken en een bericht weergeven dat het alleen zal verdwijnen als je geld betaalt aan de makers van het ransomware. Dit type malware kan worden omzeild via hulpprogramma's voor het verwijderen van malware of gewoon door Windows opnieuw te installeren.

    Helaas wordt Ransomware steeds geavanceerder. Een van de bekendste voorbeelden, CryptoLocker, begint uw persoonlijke bestanden te coderen zodra het toegang krijgt tot uw systeem, waardoor toegang tot de bestanden wordt voorkomen zonder de coderingssleutel te kennen. CryptoLocker geeft vervolgens een bericht weer waarin staat dat uw bestanden zijn vergrendeld met codering en dat u slechts een paar dagen te betalen hebt. Als je ze $ 300 betaalt, zullen ze je de encryptiesleutel overhandigen en kun je je bestanden herstellen. CryptoLocker begeleidt u behulpzaam bij het kiezen van een betaalmethode en, na betaling, lijken de criminelen u daadwerkelijk een sleutel te geven die u kunt gebruiken om uw bestanden te herstellen.

    Je kunt er nooit zeker van zijn dat de criminelen hun einde van de deal zullen houden natuurlijk. Het is geen goed idee om te betalen als je wordt afgeperst door criminelen. Aan de andere kant kunnen bedrijven die hun enige kopie van bedrijfskritieke gegevens kwijtraken in de verleiding komen om het risico te nemen - en het is moeilijk om hen de schuld te geven.

    Uw bestanden beschermen tegen Ransomware

    Dit type malware is een ander goed voorbeeld van waarom back-ups essentieel zijn. Maak regelmatig een back-up van bestanden naar een externe harde schijf of een externe opslagserver voor bestanden. Als al uw exemplaren van uw bestanden op uw computer staan, kan malware die uw computer infecteert ze allemaal versleutelen en de toegang beperken of zelfs volledig verwijderen.

    Maak een back-up van uw persoonlijke bestanden bij het maken van back-ups van bestanden naar een locatie waar ze niet kunnen worden beschreven of gewist. Plaats ze bijvoorbeeld op een verwisselbare harde schijf of upload ze naar een externe back-upservice zoals CrashPlan waarmee u terug kunt gaan naar eerdere versies van bestanden. Bewaar uw back-ups niet alleen op een interne harde schijf of netwerkshare waar u schrijftoegang toe heeft. De ransomware kan de bestanden op uw verbonden back-upschijf of op uw netwerkshare versleutelen als u volledige schrijftoegang hebt.

    Frequente back-ups zijn ook belangrijk. Je zou geen werk van een week willen verliezen omdat je elke week alleen een back-up van je bestanden maakt. Dit is een deel van de reden waarom geautomatiseerde back-upoplossingen zo handig zijn.

    Als uw bestanden worden vergrendeld door ransomware en u niet beschikt over de juiste back-ups, kunt u proberen ze te herstellen met ShadowExplorer. Deze tool maakt gebruik van "Shadow Copies", die Windows gebruikt voor Systeemherstel - ze zullen vaak enkele persoonlijke bestanden bevatten.

    Ransomware vermijden

    Afgezien van het gebruik van een goede back-upstrategie, kunt u ransomware vermijden op dezelfde manier als dat u andere vormen van malware vermijdt. CryptoLocker is gecontroleerd via e-mailbijlagen, via de Java-invoegtoepassing, en is geïnstalleerd op computers die deel uitmaken van het Zeus-botnet.

    • Gebruik een goed antivirusproduct dat zal proberen om ransomware in zijn tracks te stoppen. Antivirusprogramma's zijn nooit perfect en je zou kunnen worden geïnfecteerd, zelfs als je er een hebt, maar het is een belangrijke verdedigingslaag.
    • Voorkom verdachte bestanden. Ransomware kan aankomen in .exe-bestanden die zijn bijgevoegd bij e-mails, van ongeoorloofde websites met illegale software of waar dan ook vandaan waar malware vandaan komt. Wees alert en wees voorzichtig met de bestanden die u downloadt en uitvoert.
    • Houd uw software bijgewerkt. Als u een oude versie van uw webbrowser, besturingssysteem of een browserinvoegtoepassing gebruikt, kan malware via open veiligheidslekken binnenkomen. Als u Java hebt geïnstalleerd, moet u dit waarschijnlijk verwijderen.

    Lees voor meer tips onze lijst met belangrijke beveiligingspraktijken die u zou moeten volgen.


    Ransomware - met name de varianten van CryptoLocker - is brutaal efficiënt en slim. Het wil gewoon aan de slag gaan en uw geld nemen. Het vasthouden van uw bestanden is een effectieve manier om te voorkomen dat antivirusprogramma's worden verwijderd nadat het root is opgenomen, maar CryptoLocker is veel minder eng als u goede back-ups hebt.

    Dit soort malware toont het belang van back-ups en goede beveiligingspraktijken. Helaas is CryptoLocker waarschijnlijk een teken van de toekomst: het soort malware waar we in de toekomst waarschijnlijk meer van zullen zien.