Wat is Ransomware? Het slechte type codering

Ransomware is tegenwoordig een van de grootste bedreigingen voor cyberbeveiliging. Het wordt steeds krachtiger naarmate meer mensen hun gevoelige gegevens ook op hun computers bewaren. Die gegevens zijn een belangrijk doelwit voor hackers, vooral als ze niet zijn beveiligd of er geen back-up van is gemaakt.


We zijn er om u te helpen begrijpen wat ransomware is en hoe u zich ertegen kunt beschermen. We zullen de malware breed definiëren en vervolgens ingaan op de specifieke kenmerken van de twee belangrijkste archetypen. We geven je tips voor het verwijderen van ransomware en het voorkomen ervan.

Zoals bij elke malware, is de beste bescherming het nemen van de juiste voorzorgsmaatregelen. Ransomware blijft een bedreiging vormen voor cyberbeveiliging zolang mensen gevoelige gegevens op hun computers opslaan. Als u echter online back-up en een sterke antivirus gebruikt, wordt u geen slachtoffer.

Wat is ransomware?

Ransomware is malware die wordt gebruikt voor afpersing via internet. Het is een modewoord dat de meeste antivirusproviders nu hun software vormen, maar het is al een tijdje een bedreiging. Het probeert de toegang tot sleutelbestanden te vergrendelen of te weigeren totdat een gebruiker losgeld betaalt om die bestanden terug te krijgen.

Dat was echter niet altijd het geval. Ondanks een korte poging tot crypto-ransomware in 1989, die we later zullen bespreken, waren de eerste opvallende bedreiging voor de consument misleidende applicaties. Ze leven in de categorie ransomware, maar worden nauwkeuriger “scareware” genoemd.

Voorbeelden van misleidende applicaties zijn registeropschoonprogramma’s, schijfdefragmentatieprogramma’s en het verwijderen van valse spyware. U zou de applicatie downloaden, deze zou een nepscan van uw computer uitvoeren en melden dat er talloze problemen waren. Vervolgens wordt u gevraagd de vergoeding van ongeveer $ 50 te betalen om de software te ontgrendelen om deze op te lossen.

Misleidende toepassing

Natuurlijk waren die problemen er nooit en het vinden van het bestand met een antivirusprogramma en het verwijderen ervan stopte de onophoudelijke prompting. Hackers sprongen echter op de kar, ontwikkelden nep-antivirussen die dezelfde lus doorlopen als elke andere misleidende applicatie.

Fake-Antivirus

Als u tussen 2010 en 2012 een zware internetgebruiker was, heeft u waarschijnlijk advertenties gezien voor frauduleuze beveiligingssoftware. Hackers hebben de advertentieruimte op websites gekaapt om hun nepbeveiligingssoftware te laten zien alsof het legitiem was.

Mensen passen zich echter aan. Hackers begonnen meer druk uit te oefenen in hun plannen en toen mensen niet meer vielen voor hun social engineering-trucs, probeerden hackers actie te forceren. Zo kwamen we vandaag bij de twee belangrijkste vormen van ransomware.

Hoewel scareware technisch gezien een soort ransomware is, is het niet effectief en geen bedreiging meer. De andere vormen zijn echter gevaarlijk, dus we zullen er in deze handleiding op focussen.

Soorten ransomware

Symantec groepeert ransomware in twee brede categorieën, dus we zullen deze gebruiken om de vormen te identificeren die u tegen kunt komen. Symantec staat achter Norton, waar we in onze Norton Security-review vriendelijk naar hebben gekeken.

Locker Ransomware

Locker-ransomware of computerslot is de minder gevaarlijke vorm van de malware. Terwijl u opstart, wordt u naar een vergrendelingsscherm gestuurd, dat over het algemeen is ontworpen om eruit te zien als een website van een federale overheid of creditcardmaatschappij, en wordt gevraagd om een ​​vergoeding te betalen voordat u toegang krijgt tot uw computer.

Locker-Ransomware

De belangrijke afhaalmogelijkheid is dat locker-ransomware de toegang weigert, maar niet met je bestanden knoeit, wat betekent dat het verwijderen van de malware je computer kan herstellen naar zijn oorspronkelijke staat.

Dat vergt echter technische vaardigheid, aangezien de malware zich voordoet als een legitiem bureau, net zoals phishing-schema’s. Hackers gebruiken het als een methode voor social engineering, waarbij het slachtoffer onder druk wordt gezet om het losgeld te betalen of anders een enorme boete of, in sommige gevallen, gevangenisstraf.

De beweringen zijn nep, maar degenen die niet bekend zijn met dit soort aanvallen, kunnen gemakkelijk angstig worden. Er zijn geen landen waarvan we op zijn minst weten dat ze uw computer kapen en een boete vragen voordat u deze herstelt. Ze stelen gewoon uw gegevens en gebruiken deze tegen u.

Locker-aanvallen worden minder effectief omdat antivirussen het kunnen detecteren en verwijderen voordat het besturingssysteem wordt geladen. Toch maakt Symantec zich zorgen over de toekomst met locker-ransomware, aangezien het internet der dingen aan kracht wint. Er staat: “… miljoenen verbonden apparaten lopen mogelijk risico van dit type ransomware.”

Crypto Ransomware

Crypto-ransomware is het spul van nachtmerries. In plaats van u de toegang te ontzeggen, vindt crypto-ransomware uw gevoelige gegevens en versleutelt deze, terwijl u de decoderingssleutel boven uw hoofd houdt totdat u het losgeld betaalt. Tenminste, als de sleutel al bestaat.

In plaats van valse druk, is deze vorm echt. Crypto-ransomware probeert zich niet achter een masker te verbergen. Het vertelt je dat je gegevens weg zijn, tenzij je genoeg geld kunt betalen om het terug te krijgen. Naarmate er meer gegevens digitaal worden opgeslagen, zoals bankafschriften en medische dossiers, neemt de druk om het losgeld te betalen toe.

Crypto-Ransomware

Hoewel het verleidelijk is, is het belangrijk dat u de betalingsverzoeken negeert en een manier vindt om de malware te verwijderen, die we in de volgende sectie behandelen. De aanvaller heeft een manier gevonden om uw gegevens te stelen en u hoe dan ook de toegang te ontzeggen, dus de kans dat zij u de sleutel geven nadat u het losgeld betaald heeft, is laag.

Crypto-ransomware kan een tijdje onopgemerkt op uw computer blijven staan, vooral als u geen antivirus gebruikt. Dat is in feite de bedoeling, dus het programma heeft voldoende tijd om uw sleutelbestanden te lokaliseren en ze te versleutelen.

Nadat de ransomware zijn werk heeft gedaan, wordt u gevraagd om te betalen, meestal met cryptocurrency via een darkweb-betalingsportaal. Het dark web verschilt van het deep web, waarover u meer kunt lezen in onze gids voor toegang tot het deep web.

Ransomware begon met dit type aanval. In 1989 werd de AIDS-trojan per gewone post verzonden als een 5,25-inch diskette. Zoals bij elke trojan was het doel om op legitieme software te lijken, vervolgens de rootbestanden op de harde schijf van de gebruiker te versleutelen en in plaats daarvan vast te houden voor losgeld.

Het was echter niet succesvol, aangezien maar weinig mensen computers gebruikten en degenen die dat in het algemeen deden, werkten. Crypto-ransomware is waar deze aanval begon en nu keren hackers ernaar terug.

In het begin van de jaren 2010 draaiden misleidende applicaties en nep-antivirussen het ransomware-spel. Het staat bekend als ‘scareware’. Met nep-antivirussen zou de gebruiker veel geïnfecteerde bestanden op zijn computer zien en worden gevraagd om te betalen om ze te repareren.

Het was een sluwe zwendel, maar computergebruikers zijn tegenwoordig veel slimmer. Als zodanig hebben hackers niet langer de behoefte om zich te verschuilen achter een schetsmatige interface en een naam als “Nortel Antivirus” om geld te verdienen. Ze gaan onbeschaamd naar de bron.

Ransomware verwijderen

Het verwijderen van ransomware riskeert uw bestanden mee te nemen, dus het is van cruciaal belang dat u een back-up maakt met behulp van online opslag. Daar praten we later over. Onze methode verwijdert de malware van uw computer, maar ontsleutelt uw bestanden niet. Als u ransomware heeft die uw gegevens heeft versleuteld, krijgt u deze niet terug zonder de juiste sleutel of een speciale decrypteertool.

Lock screen ransomware kan echter worden verwijderd. Er zijn vormen van crypto-ransomware die uw bestanden en mappen verbergen in plaats van ze te versleutelen. U kunt uw bestanden ook van hen herstellen.

De eerste stap is het opstarten van de Windows-herstelmodus. Je kunt er toegang toe krijgen door shift ingedrukt te houden terwijl je herstart vanuit het Windows-inlogscherm of door op F8 te drukken voordat Windows laadt.

Windows-10-herstelmodus

Als je ransomware met een vergrendeld scherm hebt, moet je je computer herstellen met een Windows-herstelpunt. Dat vereist natuurlijk dat Windows een herstelpunt heeft om naar terug te keren. Volg in de Windows-reparatie-instellingen “problemen oplossen > geavanceerde mogelijkheden > systeemherstel ”om de instellingen te vinden.

Dat is de eerste controle. Als je Windows kunt binnengaan nadat je het hebt hersteld, heb je de malware voldoende omzeild voor een antivirusscan. Zorg ervoor dat u opstart in de veilige modus en de scan offline uitvoert.

Als u nog steeds geen toegang heeft tot Windows, moet u het probleem oplossen voordat Windows wordt geladen. Met veel antivirussen kunt u een opstartbare schijf of USB-drive maken die automatisch een scan uitvoert. AVG, onze eerste keuze voor de beste gratis antivirussoftware, is een voorbeeld (lees onze AVG-recensie).

Voor de meeste ransomware zou het gebruik van een systeemherstelpunt of het uitvoeren van een opstartscan de oplossing moeten zijn. Als je iets heel ergs hebt, moet je misschien een schone installatie van Windows uitvoeren en je bestanden vaarwel kussen.

Hoe te beschermen tegen ransomware

Uw bescherming tegen ransomware is alles. Het is een alles-of-niets-aanval, dus als het eenmaal gebeurt, heb je een lange weg te gaan om de schade ongedaan te maken. Als u zich echter voorbereidt, kunt u een ransomware-aanval volledig negeren.

De eerste stap is hetzelfde als elke malware: download niets schetsmatigs. Ransomware wordt meestal geleverd met een trojan, een shell die ervoor zorgt dat een bestand er anders uitziet. Download geen bekende bestanden van andere bronnen of applicaties die niet worden vertrouwd.

De beste bescherming tegen ransomware is echter online back-up. Ransomware ziet er immers veel minder bedreigend uit wanneer er een back-up van uw bestanden wordt gemaakt. U kunt onze gids voor de beste online back-up met bescherming tegen ransomware gebruiken om een ​​service te vinden.

Als kleine spoiler hebben we CloudBerry Backup eerst beoordeeld vanwege het scannen op ransomware en aanpasbare versiebeheer, waarover u kunt lezen in onze CloudBerry Backup-recensie.

Zelfs als er een back-up van uw bestanden is gemaakt, blijft de ransomware bestaan. Je hebt een antivirusprogramma nodig om daarmee om te gaan, en alle opties in onze beste antivirussoftwaregids zouden het werk moeten doen. Bescherming tegen ransomware is de laatste tijd een modewoord voor antivirussen, dus de meeste bevatten het standaard.

Onze eerste keuze is Bitdefender. Het heeft bescherming tegen ransomware die mappen bewaakt die andere applicaties proberen te openen. Tijdens het testen in onze Bitdefender-recensie merkten we dat het zelfs Microsoft Word blokkeerde. Gelukkig kun je instellen welke applicaties toestemming hebben.

Afgezien van het bewaken van de gebieden die ransomware kan aanvallen, biedt een veilige antivirus realtime bescherming tegen alle vormen van malware, inclusief ransomware. Het is nog een extra verdedigingslaag tegen het downloaden en het slachtoffer worden van dit soort software.

Laatste gedachten

Ransomware heeft een geschiedenis als een van de smerigste cybercriminaliteit die het internet teistert. De verschuiving naar scareware was een paar jaar geleden slecht, maar nu hackers kwaadwillende middelen gebruiken om je hand te dwingen, zijn goede voorbereidingen en voorzorgsmaatregelen noodzakelijk.

Het goede nieuws is dat ransomware moeilijk te verkrijgen en gemakkelijk te verwijderen is, zolang je maar wordt beschermd met een sterke antivirus. Bitdefender is onze eerste keuze, maar u kunt andere opties vinden in onze antivirusrecensies.

Online back-up is hetzelfde. Je hebt het misschien niet altijd nodig, maar je zult het wel fijn vinden als je het wel hebt. Ransomware gedijt op slechte back-uppraktijken en steelt informatie van degenen die het kwetsbaar achterlaten. Crypto ransomware ziet er raar uit als u uw bestanden gewoon kunt herstellen.

Als je ransomware hebt, heb je misschien pech, vooral als je bestanden versleuteld zijn. Deze aanval is niet alleen rook en spiegels. De aanvaller kan en zal uw gegevens vinden en gijzelen. Het beste wat u kunt doen, is uzelf beschermen met online back-up en een veilige antivirus.

Nadat deze zijn geïnstalleerd, is het onwaarschijnlijk dat u ransomware krijgt en, zelfs als u dat doet, heeft u een eenvoudige manier om deze te verwijderen. Bent u ooit slachtoffer geweest van ransomware? Laat het ons weten in de reacties hieronder en, zoals altijd, bedankt voor het lezen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me