FAQ

FAQ Ransomware

Wat is Ransomware?

Ransomware of gijzelsoftware is een chantagemiddel op internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een vorm van malware, software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Ransomware is software die een computer en/of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

(bron: Wikipedia)

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Er verschijnt op mijn pc een melding dat mijn bestanden versleuteld zijn en deze tegen betaling weer vrijgegeven worden. Wat moet ik doen?

Het is belangrijk om enerzijds zo snel mogelijk het versleutelproces te stoppen en anderzijds verdere verspreiding van de ransomware te voorkomen door de pc uit te zetten en los te koppelen van het netwerk.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Wat gebeurt er als ik betaal of niet betaal?

Er wordt aangeraden niet te betalen. In bijna alle situaties ga je de bestanden niet terugkrijgen of een code ontvangen om de bestanden te ont-sleutelen na een betaling.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe krijg ik mijn bestanden weer terug?

Neem contact op met de ICT Servicedesk (LISA). In sommige gevallen kunnen de nog niet versleutelde bestanden van een gedemonteerde harddisk worden gelezen.

Deze situatie onderstreept opnieuw hoe belangrijk het is om back-ups te maken.

Van bestanden op netwerkschijven zijn meestal back-ups beschikbaar.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe kan ik ransomware voorkomen?

Gebruik altijd een goed antivirusprogramma en firewall. Zorg dat dit continu actief is en altijd up-to-date. Dit zijn instellingen in het programma die standaard al ingeschakeld zijn.

Zorg ervoor dat je besturingssysteem, zoals Windows of MacOS, en andere programma’s altijd voorzien zijn van de laatste upgrade. Cryptovirussen maken graag gebruik van lekken in software.

Open nooit zomaar bijlagen bij e-mails als je niet weet wat deze zijn en klik niet op onbekende links in e-mails, of op links en banners op onbekende of dubieuze websites. Controleer de link die in de mail is opgenomen. 

Download en gebruik alleen software van websites van bekende aanbieders. Kijk vooral uit met software van softwareverzamelsites of gedownload via torrents.

Maak regelmatig een back-up van je bestanden op een externe datadrager zoals een harde schijf of in de cloud. Koppel deze datadrager na back-up los, omdat deze anders ook besmet kan raken door een cryptovirus.

Controleer de afzender van de mail. 

Geef geen persoonlijke of vertrouwelijke gegevens door. 

Neem bij twijfel contact op met de afzender van de mail. 

Neem voor verder advies contact op met de LISA ICT Servicedesk.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Helpt gebruik van een (extra) anti-virus programma?

Ja. Voorwaarde is wel dat het anti-virus programma up-to-date is.

Hoewel versleutelde bestanden niet hersteld kunnen worden kan het antivirus programma meestal bekende ransomsoftware verwijderen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe kan ik voorkomen dat een kwaadwillende zich zomaar toegang tot mijn pc verschaft?

Een kwaadwillende krijgt toegang tot je pc door je zover te krijgen dat je een programma uitvoert/installeert dat dit voor hem mogelijk maakt. Probeer zo’n programma te herkennen en neem geen risico’s door te voorkomen dat u zo’n programma uitvoert.

Een kwaadwillende kan zich via een “lek” in het besturingssysteem toegang verschaffen tot een pc en een programma uitvoeren wanneer de pc met een netwerk is verbonden. Zorg dat dit “lek” wordt gedicht door de laatste updates aan te brengen.

Gebruik een up-to-date antivirus programma en een juist ingerichte firewall.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Hoe kan ik controleren of mijn pc de laatste updates heeft?

Bij de instellingen van het besturingssysteem vindt je onder “updates & Security” de update status.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag

Wat moet ik doen als mijn oude besturingssysteem niet meer ondersteund wordt door Microsoft?

In het geval van de laatste wereldwijde aanval bleek dat Microsoft PC’s die aangetast werden, een bepaalde update misten (patch MS17-010).

Voor Microsoft ondersteunde besturingssystemen is deze patch in de updates meegenomen.
Vanwege de belangrijkheid van deze patch heeft Microsoft besloten deze ook voor niet langer ondersteunde besturingssystemen uit te brengen. Raadpleeg de Microsoft website om deze patch op je oude besturingssysteem aan te brengen. Je kunt ook de LISA ICT Servicedesk om advies vragen.

Dit beantwoordt mijn vraag
JaNee
Bedankt voor je vraag