Wat je WEL kunt doen bij een Ransomware infectie

Laat ik beginnen met wat je niet moet doen. Om te beginnen moet je niet op het internet gaan zoeken naar een removal guide voor specifieke ransomware.

Als uw data is versleuteld door Ransomware dan kunt u deze data niet terug halen door malware removal tools in te zetten. Het enige wat deze tools kunnen doen is de payload die is gebruikt om de ransomware op uw computer te installeren te verwijderen.

De meeste websites zijn er enkel en alleen op gericht om een klein beetje informatie over de ransomware infectie te delen en daarnaast een removal tool aan te bieden (tegen betaling) om de ransomware te verwijderen. Dit werkt dus niet, tenminsten niet om uw encrypted data te ontgrendelen.

Wat je ook nooit moet doen is de computer herstarten! Het is mogelijk dat de decryption sleutel in het geheugen zit van de computer, bij een herstart gaat dit geheugen verloren.

ransomware

Maar, wat kun je wel doen? Om eerlijk te zijn weinig. Het terughalen van encrypted data is vaak alleen mogelijk door de cybercriminelen te betalen. Het betalen van cybercriminelen wordt echter afgeraden om het het de cybercriminaliteit in stand houdt.

Doe aangifte

Om de cybercriminaliteit met ransomware te stoppen is het belangrijk dat u aangifte doet bij uw lokale politiedienst.

Ransomware wordt steeds serieuzer genomen bij aangifte bij de politie, door aangifte te doen bij de politie kunnen de cybercriminelen verantwoordelijk worden gesteld en kan er in kaart gebracht worden hoe groot het ransomware probleem is.

Het lijkt misschien nutteloos om aangifte te doen maar het helpt in de strijd tegen ransomware.

Het volgende wat u kunt doen is controleren of er een decryption tool beschikbaar is op de website nomoreransom.org. Deze website houdt ransomware infecties bij en stelt voor een aantal ransomware infecties een tool beschikbaar om de data te ontgrendelen zonder te betalen.

Nomoreransom project

Nomoreransom.org heeft alleen tools beschikbaar waarvan de decryption sleutel offline beschikbaar is. De meeste ransomware heeft een server-side key en dat maakt decrypten van data niet mogelijk.

Backup

Controleer of u een backup heeft. Als u een backup heeft van Windows, een volledige backup zet deze dan terug. Heeft u alleen een backup van specifieke bestanden zorg er dan voor dat de Ransomware payload is verwijderd voor u de bestanden terugzet. U kunt hiervoor services inschakelen die op het internet te vinden zijn.

Bent u getroffen door Ransomware en heeft u een bedrijf, schakel dan zoiezo externe hulp in van een kundig bedrijf en ga niet zelf met removal tools aan de gang.

Zorg dat u computer schoon is alvorens bestanden te herstellen

Als particulier kunt u gebruik maken van Malwarebytes een malware removal tool die 14 dagen gratis te gebruiken is en dus niet meteen hoeft te worden aangekocht. Malwarebytes controleert uw computer op ransomware en verwijderd het bron bestand.

Zorg er dus eerst voor dat de ransomware bron (een bestand) is verwijderd voor u data gaat terugzetten middels externe backups.

Bedankt voor het lezen! Deel dit bericht op social media of online, alvast bedankt!

Gerelateerde berichten

Auteur

Plaats een reactie