Laat ik beginnen met wat je niet moet doen. Om te beginnen moet je niet op het internet gaan zoeken naar een verwijdergids voor specifieke ransomware.
Als uw data is versleuteld door ransomware dan kunt u deze data niet terug halen door hulpmiddelen in te zetten. De zogenaamde virus verwijder hulpmiddelen. Het enige wat deze hulpmiddelen kunnen doen is de payload die is gebruikt om de ransomware op uw computer te installeren te verwijderen. Bestanden herstellen via deze hulpmiddelen werken niet.
De meeste websites zijn er enkel en alleen op gericht om een klein beetje informatie over de ransomware infectie te delen en daarnaast een hulpmiddel aan te bieden (tegen betaling) om de ransomware te verwijderen. Dit werkt dus niet.
Wat je ook nooit moet doen is de computer herstarten! Het is mogelijk dat de decryptie sleutel in het geheugen zit van de computer, bij een herstart gaat dit geheugen verloren.
Maar, wat kun je wel doen? Om eerlijk te zijn weinig. Het terughalen van versleutelde data is vaak alleen mogelijk door de cybercriminelen te betalen. Dat komt omdat de sleutel om de data vrij te geven vaak aan de server, bij de cybercriminelen, beschikbaar is. Deze sleutel is nodig om de data te ontsleutelen.
In het verleden kwam het bij bepaalde ransomware nog wel eens voor dat de sleutel in het geheugen van de computer beschikbaar is. Bij de hedendaagse ransomware wordt deze fout door criminelen vaak niet meer gemaakt. Het is dus of betalen of een back-up terugzetten.
Het betalen van cybercriminelen wordt echter afgeraden omdat het de cybercriminaliteit in stand houdt.
Doe aangifte
Om de cybercriminaliteit met ransomware te stoppen is het belangrijk dat u aangifte doet bij uw lokale politiedienst.
Ransomware wordt steeds serieuzer genomen bij aangifte bij de politie, door aangifte te doen bij de politie kunnen de cybercriminelen verantwoordelijk worden gesteld en kan er in kaart gebracht worden hoe groot het ransomware probleem is.
Het lijkt misschien nutteloos om aangifte te doen, maar het helpt in de strijd tegen ransomware. Het maakt vaak vooral duidelijk hoe groot de omvang is. In enkele gevallen worden er wel eens criminelen opgepakt door de stroom van digitale valuta te volgen, door meerdere aangiftes kunnen deze criminelen dan verantwoordelijk worden gehouden.
Het volgende wat u kunt doen is controleren of er een ontsleutel hulpmiddel beschikbaar is op de website nomoreransom.org. Deze website houdt ransomware varianten bij en stelt voor een aantal ransomware varianten een hulpmiddel beschikbaar om de data te ontgrendelen zonder te betalen.
Nomoreransom project
Nomoreransom.org heeft alleen tools beschikbaar waarvan de ransomware sleutel offline beschikbaar is (in het computer geheugen). De meeste ransomware heeft een server sleutel en dat maakt ontsleutelen van versleutelde data niet mogelijk zonder deze sleutel.
Back-up
Controleer of u een back-up heeft. Als u een back-up heeft van Windows, een volledige back-up zet deze dan terug. Heeft u alleen een back-up van specifieke bestanden zorg er dan voor dat de ransomware payload is verwijderd voor u de bestanden terugzet. U kunt hiervoor externe services inschakelen die op het internet te vinden zijn.
Bent u getroffen door ransomware en heeft u een bedrijf, schakel dan sowieso externe hulp in van een kundig bedrijf en ga niet zelf met hulpmiddelen aan de gang.
Zorg dat u computer schoon is voordat bestanden te herstellen
Als particulier kunt u gebruik maken van Malwarebytes een malware verwijder app die 14 dagen gratis te gebruiken is en dus niet meteen hoeft te worden aangekocht. Malwarebytes controleert uw computer op ransomware en verwijderd het bron bestand (payload).
Zorg er dus eerst voor dat de ransomware bron (een bestand) is verwijderd voor u data gaat terugzetten middels externe back-ups.
Antivirus software is cruciaal op uw computer. Mogelijk had hiermee de ransomware voorkomen kunnen worden. Koop Antivirus op Amazon.
Overige tips
- Blijf ver weg van websites die gratis video’s, downloads en piracy software aanbieden. In mijn ervaring is dit hoe de gemiddelde computer van een thuisgebruiker geïnfecteerd wordt met ransomware.
- Ga niet in op advertenties die u melden dat uw computer is geïnfecteerd via de browser. Ongewenste pop-ups installeren vaak malware die na verloop van tijd weer ransomware kunnen installeren.
- Krijgt u onbekende mails, open deze dan niet. Het zijn voornamelijk mails met bijlages zoals een factuur, een PDF document of Word-document, Excel of Office document met aanvullende code (Macro’s).
Succes! Bedankt voor het lezen.
