Laatst bijgewerkt: 6 april 2024
Ransomware is kwaadaardige software die tot doel heeft uw gegevens te gijzelen in ruil voor losgeld. Om dit te doen, versleutelt ransomware uw persoonlijke gegevens en vervolgens vragen de slechteriken u om te betalen om uw kostbare bestanden terug te krijgen.
Moderne ransomware-modellen verschenen aanvankelijk in Rusland, maar het aantal aanvallen van dit type is sterk toegenomen in andere landen, waaronder Australië, Frankrijk en de Verenigde Staten.
In november 2012 meldde McAfee, de uitgever van beveiligingssoftware, 120 nieuwe voorbeelden van dit soort malware te hebben geregistreerd.
Hoe werkt ransomware?
Ransomware verspreidt zich doorgaans op dezelfde manier als een computerworm die een kwaadaardig programma laadt. Het komt het systeem binnen via een bestand dat is gedownload door mail of een storing in het netwerk. De laatste zal zich richten op bestandstypen met sentimentele of praktische waarde (foto, video, DOC, PDF, enz.) en ze versleutelen met een zeer sterke dubbele sleutel (2048-bits RSA).
Na een paar minuten zijn uw meest gevoelige bestanden ontoegankelijk en verschijnt er een bericht op uw scherm. Deze laatste nodigt u uit om een geldbedrag te betalen om de privésleutel die voor de codering wordt gebruikt, te herstellen en zo uw gegevens terug te vinden. Uiteraard is de betaalmethode discreet: Paypal, Bitcoin, Etc.
Er zijn inderdaad andere manieren van werken ransomware. Sommigen zullen je scherm verzadigen met pornobeelden om je te laten betalen. Gebruikers betalen vervolgens af om te voorkomen dat ze voor perverselingen worden aangezien.
Anderen zullen de toegang daartoe verbieden Windows. De ransomware aarzel niet om je voor te doen als de politie of een overheidsorganisatie! In het waarschuwingsvenster ziet u het logo van de politie van uw land en een bericht waarin wordt uitgelegd dat een hacker uw pc heeft gebruikt om illegaal films te downloaden en dat u een boete moet betalen. Meestal betalen mensen uit angst voor de rechter te belanden.
Wat te doen als uw gegevens worden gegijzeld?
Vaccineer uw pc
Vóór elke infectie kunt u uw pc ‘vaccineren’ CryptoPrevent, maar als het al te laat is, koppel dan uw computer los van het internet, zelfs als dit betekent dat u de stekker uit het stopcontact moet halen. U kunt desinfectie proberen met uw antivirusprogramma of MalwareBytes.
Ken de omvang van de schade
Om de omvang van de schade te achterhalen, kunt u gebruik maken van CryptoLocker-scantool die u zal vertellen welke bestanden zijn gecodeerd. Als je geïnfecteerd bent, geen back-up hebt en alle hoop verloren lijkt, betaal dan niet aan de slechte hackers!
Slachtoffers meldden dat zelfs na tijdige betaling de door hackers verzonden decoderingssleutel niet werkte!
Identificeer het type ransomware
Zoek maar eens op internet want hopelijk is jouw ransomware is niet erg geavanceerd: sommige werken feitelijk met dezelfde coderingssleutel voor alle slachtoffers. U kunt uw gegevens dus herstellen met de sleutel van een slachtoffer dat al heeft betaald! De site Ransomware-decryptor bevat privésleutels die in beslag zijn genomen tijdens politie-invallen op piraten... Waarom niet proberen?
Uitvoeren desinfectieprotocollen
Als je denkt dat alles verloren is, zijn er nog een paar manieren om de hoop levend te houden. De website Malware-tips heeft een hele sectie over ransomware en biedt desinfectieprotocollen.
Als u, eenmaal gedesinfecteerd, geen andere keus had dan het losgeld te betalen, kan het voorkomen dat bepaalde bestanden niet correct worden gedecodeerd (verouderde registersleutel enz.) De oplossing bestaat er dan in om ze tegelijkertijd te decoderen. crypto-un-locker, een Python-script dat weerbarstige bestanden zal detecteren en decoderen.
Hoe beschermen tegen ransomware?
Maak regelmatig back-ups
We hebben gezien dat ransomware zich richt op bestanden die u dierbaar zijn (foto's, documenten, pdf's, enz.). De eenvoudigste is daarom om maak regelmatig back-ups op een externe harde schijf die op normale tijden is losgekoppeld van de pc. De gratis paragon-software zal dit heel goed doen.. Voor meer comfort, en tenzij u over een voldoende grote harde schijf beschikt, kunt u er ook een kloon van uw systeem mee maken Macrium Reflect.
Zorg voor een bijgewerkte antivirus
U hoeft niet af te rekenen voor lokale antivirusbescherming. Rasomware valt vaak aan met een eenvoudig EXE-bestand in een ZIP. Gratis antivirusprogramma's zoals Avira of Avast zullen het bestand in quarantaine plaatsen zodra het een oor beweegt. U moet er nog steeds zeker van zijn dat u uw licentie verlengt en de virale database bijwerkt.
Let op e-mails
Wees voorzichtig bij het openen van bijlagen bij uw e-mails, vooral als ze gecomprimeerd (gezipt) zijn en als ze uitvoerbare bestanden bevatten.
Hulp nodig ? Stel je vraag, FunInformatique zal je antwoorden.