Ransomware: wat is het en hoe kom je er vanaf?

Posted by FunInformatique 8 jaar geleden 6 minuten om te lezen
Ransomware wat is en hoe het te beschermen tegen malware
Ransomware wat is en hoe het te beschermen tegen malware

Laatst bijgewerkt: 6 april 2024

Ransomware is kwaadaardige software die tot doel heeft uw gegevens te gijzelen in ruil voor losgeld. Om dit te doen, versleutelt ransomware uw persoonlijke gegevens en vervolgens vragen de slechteriken u om te betalen om uw kostbare bestanden terug te krijgen.

Moderne ransomware-modellen verschenen aanvankelijk in Rusland, maar het aantal aanvallen van dit type is sterk toegenomen in andere landen, waaronder Australië, Frankrijk en de Verenigde Staten.

In november 2012 meldde McAfee, de uitgever van beveiligingssoftware, 120 nieuwe voorbeelden van dit soort malware te hebben geregistreerd.

Hoe werkt ransomware?

Ransomware verspreidt zich doorgaans op dezelfde manier als een computerworm die een kwaadaardig programma laadt. Het komt het systeem binnen via een bestand dat is gedownload door mail of een storing in het netwerk. De laatste zal zich richten op bestandstypen met sentimentele of praktische waarde (foto, video, DOC, PDF, enz.) en ze versleutelen met een zeer sterke dubbele sleutel (2048-bits RSA).

Na een paar minuten zijn uw meest gevoelige bestanden ontoegankelijk en verschijnt er een bericht op uw scherm. Deze laatste nodigt u uit om een ​​geldbedrag te betalen om de privésleutel die voor de codering wordt gebruikt, te herstellen en zo uw gegevens terug te vinden. Uiteraard is de betaalmethode discreet: Paypal, Bitcoin, Etc.

malware-ransomware-bescherming

Er zijn inderdaad andere manieren van werken ransomware. Sommigen zullen je scherm verzadigen met pornobeelden om je te laten betalen. Gebruikers betalen vervolgens af om te voorkomen dat ze voor perverselingen worden aangezien.

Anderen zullen de toegang daartoe verbieden Windows. De ransomware aarzel niet om je voor te doen als de politie of een overheidsorganisatie! In het waarschuwingsvenster ziet u het logo van de politie van uw land en een bericht waarin wordt uitgelegd dat een hacker uw pc heeft gebruikt om illegaal films te downloaden en dat u een boete moet betalen. Meestal betalen mensen uit angst voor de rechter te belanden.

ransomware-interface

Wat te doen als uw gegevens worden gegijzeld?

Vaccineer uw pc

Vóór elke infectie kunt u uw pc ‘vaccineren’ CryptoPrevent, maar als het al te laat is, koppel dan uw computer los van het internet, zelfs als dit betekent dat u de stekker uit het stopcontact moet halen. U kunt desinfectie proberen met uw antivirusprogramma of MalwareBytes.

Ken de omvang van de schade

Om de omvang van de schade te achterhalen, kunt u gebruik maken van CryptoLocker-scantool die u zal vertellen welke bestanden zijn gecodeerd. Als je geïnfecteerd bent, geen back-up hebt en alle hoop verloren lijkt, betaal dan niet aan de slechte hackers!

Slachtoffers meldden dat zelfs na tijdige betaling de door hackers verzonden decoderingssleutel niet werkte!

Identificeer het type ransomware

Zoek maar eens op internet want hopelijk is jouw ransomware is niet erg geavanceerd: sommige werken feitelijk met dezelfde coderingssleutel voor alle slachtoffers. U kunt uw gegevens dus herstellen met de sleutel van een slachtoffer dat al heeft betaald! De site Ransomware-decryptor bevat privésleutels die in beslag zijn genomen tijdens politie-invallen op piraten... Waarom niet proberen?

kaspersky-ransomware-decryptor
Ransomware Decryptor-interface

 Uitvoeren desinfectieprotocollen

Als je denkt dat alles verloren is, zijn er nog een paar manieren om de hoop levend te houden. De website Malware-tips heeft een hele sectie over ransomware en biedt desinfectieprotocollen.

Als u, eenmaal gedesinfecteerd, geen andere keus had dan het losgeld te betalen, kan het voorkomen dat bepaalde bestanden niet correct worden gedecodeerd (verouderde registersleutel enz.) De oplossing bestaat er dan in om ze tegelijkertijd te decoderen. crypto-un-locker, een Python-script dat weerbarstige bestanden zal detecteren en decoderen.

Hoe beschermen tegen ransomware?

Maak regelmatig back-ups

We hebben gezien dat ransomware zich richt op bestanden die u dierbaar zijn (foto's, documenten, pdf's, enz.). De eenvoudigste is daarom om maak regelmatig back-ups op een externe harde schijf die op normale tijden is losgekoppeld van de pc. De gratis paragon-software zal dit heel goed doen.. Voor meer comfort, en tenzij u over een voldoende grote harde schijf beschikt, kunt u er ook een kloon van uw systeem mee maken Macrium Reflect.

Zorg voor een bijgewerkte antivirus

U hoeft niet af te rekenen voor lokale antivirusbescherming. Rasomware valt vaak aan met een eenvoudig EXE-bestand in een ZIP. Gratis antivirusprogramma's zoals Avira of Avast zullen het bestand in quarantaine plaatsen zodra het een oor beweegt. U moet er nog steeds zeker van zijn dat u uw licentie verlengt en de virale database bijwerkt.

Let op e-mails

Wees voorzichtig bij het openen van bijlagen bij uw e-mails, vooral als ze gecomprimeerd (gezipt) zijn en als ze uitvoerbare bestanden bevatten.

Als je deze tutorial leuk vond, abonnez-vous à notre nieuwsbrief of volg ons op Google Nieuws zodat je niets mist! Ook kunt u ons steunen door ons een kopje koffie ☕️ aan te bieden. Bedankt voor je ondersteuning !

Degenen die deze tutorial leuk vonden, vonden deze ook leuk: