Ransomware

"Als je eenmaal getroffen bent door dit populaire computervirus dat je bestanden gijzelt, kun je maar beter een back-up hebben klaarliggen."

Koen Sandbrink - cybersecurityexpert NCSC

De bestanden op je computer zijn gegijzeld. Wat nu?

Het overkwam dit jaar twee keer zo veel slachtoffers als vorig jaar: ransomware op hun pc. Door besmette links, websites of bijlagen. Je bestanden en foto's zijn dan gegijzeld en je moet losgeld betalen zodat ze weer vrijgegeven worden. En wie geen back-ups heeft gemaakt zodat hij alles terug kan zetten, kiest dan toch vaak maar voor betalen in plaats van gegevens verliezen. Wat kun je doen om ransomware te voorkomen? En wat zijn je opties als je wel op die link hebt geklikt en je bestanden versleuteld ziet?

Koen Sandbrink, cybersecurity-adviseur bij het Nationaal Cyber Security Centrum, legt uit.  
 
Wat is gijzelingssoftware? Hoe vaak komt het voor en wat moet iemand doen die hiervan slachtoffer is?
Gijzelingssoftware ofwel ransomware is een gemeen soort computervirus dat de laatste paar jaar enorm populair is geworden onder cybercriminelen. Het gijzelt je computer door bestanden ontoegankelijk te maken en geeft ze pas vrij als je losgeld hebt betaald. Dit kan enkele honderden euro’s bedragen. Bijna iedereen kent inmiddels wel een slachtoffer van zo’n gijzelvirus. Als je eenmaal getroffen bent, kun je maar beter een back-up hebben klaarliggen om die op een schoon geïnstalleerd apparaat terug te zetten. Heb je geen back-up, dan ben je overgeleverd aan de criminelen. We kunnen niet adviseren om te betalen, al lijkt dat de makkelijkste weg, helemaal als je geen back-up hebt: soms krijg je sowieso je bestanden niet terug, maar in alle gevallen beloon je criminelen voor hun gedrag en kiezen ze jou in de toekomst graag opnieuw als slachtoffer uit.
 
Wat kun je doen om ransomware te voorkomen?
Het belangrijkste is: zorg ervoor dat je altijd een back-up hebt van je belangrijke bestanden.
Gebruik bijvoorbeeld een externe harde schijf en koppel hem los als de back-up klaar is. Hou daarnaast ook altijd je apparaat bijgewerkt met de laatste updates en scan je computer regelmatig met antivirussoftware. Dit geldt ook voor je tablet en smartphone, want die kunnen ook door ransomware worden getroffen.
 
Wat valt je op dit moment op?
Criminelen worden steeds gehaaider in het verspreiden van hun ransomware. Ze sturen e-mails met een boodschap die je erg verleidt om op een link te klikken of een bijlage te openen. Zo zien we de laatste tijd vaak e-mails die zogenaamd van een pakketbezorgdienst afkomstig zijn, met een bericht dat er een pakket voor je is. Ik zou daar ook nieuwsgierig van worden, maar klik alsjeblieft niet zomaar door als je niet zoiets verwacht.
 
Welke praktisch tips(s) heb je voor Nederlandse internetgebruikers die hen helpen alert online te zijn? 
Ik zou iedereen graag nog wat ‘gezonde achterdocht’ willen aanleren. Iedereen kan roepen wat hij wil op internet, dus denk altijd goed na of een bericht wel klopt. Weet wie de afzender is. Dat zie je niet aan een plaatje met een logo, want dat kan iedereen ergens boven plakken. Klopt de manier van communiceren met wat je van een bedrijf gewend bent? Wat vragen ze van je, en is dat logisch? Weet de vraagsteller genoeg van jou om echt het bedrijf te zijn waar jij klant bent? Dat bedrijf zou waarschijnlijk je naam gebruiken in de aanhef van een e-mail, in plaats van alleen “beste klant”.
 
Waar zou je lezers naar toe sturen voor meer informatie?
Je vindt altijd praktisch advies bij heel veel beveiligingskwesties op www.veiliginternetten.nl. Kom ook af en toe terug voor het laatste nieuws, er wil soms nog iets gebeuren waardoor we onze adviezen moeten aanscherpen.