Ransomware

Ransomware is een vorm van malware die wordt gebruikt als chantage middel. De ransomware blokkeert applicaties, data of het volledige systeem. Cybercriminelen proberen eindgebruikers op die manier geld af te troggelen. Als de computer, netwerk of server besmet raakt met ransomware dan worden systemen onbruikbaar totdat er ‘losgeld’ is betaald. Het betalen van losgeld om pc’s te ontdoen van de ransomware heeft echter geen effect.

Hoe werkt Ransomware?

Netwerken, systemen en computers van gebruikers raken besmet met ransomware als er websites, software of bestanden worden gebruikt die besmet zijn met de malware. Nadat de gebruiker zijn systeem opnieuw opstart krijgt hij een boodschap te zien waar in staat dat de pc is geblokkeerd en pas na het betalen van losgeld wordt vrijgegeven. In de boodschap die wordt getoond, wordt er vaak gebruik gemaakt van logo’s en namen van officiële instanties zoals de politie, overheden en andere betrouwbare instanties. Door gebruik te maken van de logo’s van betrouwbare instanties willen de criminelen achter de ransomware de gebruiker ervan overtuigen geld te betalen voor het deblokkeren van de computer. Betaling zal echter niet leiden tot de-blokkade van de pc.

Typen Ransomware

Ransomware komt over het algemeen voor in drie verschillende vormen:

1. Systeem gijzeling

Het systeem dat is besmet met de ransomware wordt volledig geblokkeerd. Bij het opstarten van het systeem krijgt de gebruiker een boodschap te zien. Hij kan pas gebruik maken van het systeem als hij losgeld betaalt.

2. Bestand gijzeling

Op het systeem dat is besmet met de ransomware worden bepaalde bestandstypes geblokkeerd. Hierdoor kan de gebruiker bijvoorbeeld geen gebruik meer maken van  foto’s, Word-bestanden of andere bestandstypen.

3. Combinatie gijzeling

De Ransomware gijzelt niet alleen het systeem, maar daarnaast worden ook de bestanden op het systeem geblokkeerd.

Een besmetting met Ransomware voorkomen

Een systeem kan via verschillende wegen besmet raken met Ransomware. Hieronder een opsomming van tips om een besmetting met gijzelingsmalware te voorkomen:

- Open geen verdachte bijlagen in uw ontvangen e-mails
E-mail die naar u wordt verzonden vanaf een onbekend persoon of een vreemd e-mail adres kan een bijlage bevatten waar de ransomware in zit. Ransomware kan echter ook worden verspreid door uw eigen contactpersonen. Open in geen geval een bijlage vanuit een mail die er verdacht uitziet.

- Maak gebruik van een up-to-date antivirus software pakket
Antiviruspakketten kunnen ransomware detecteren voordat de malware kwaad kan doen op uw systeem. Zorg ervoor dat u uw antivirus software voorziet van de laatste updates.

- Surf niet op internet als u bent ingelogd als administrator
Als u bent ingelogd als administrator op uw systeem dan heeft u vaak alle rechten om aanpassingen te doen aan het systeem. Ransomware maakt gebruik van de rechten die u heeft als u ingelogd bent. Als u overal bij kunt dan kan de ransomware dat ook.

- Update uw software
Maak gebruik van de meest actuele software van uw leveranciers. Veel leveranciers brengen periodiek updates uit om beveiligingslekken te dichten.

Politievirus

Een vorm van Ransomware die de laatste tijd regelmatig voorkomt, is het Politievirus. Deze ransomware toont bij het opstarten van het systeem een boodschap die afkomstig lijkt te zijn van de politie. De gebruiker van de PC zou illegaal muziek, films en software gedownload hebben. Pas na het betalen van een boete voor het gebruik van illegale bestanden kan de gebruiker zijn pc weer gebruiken. Betalen van de boete leidt echter niet tot het deblokkeren van de pc.

Meer over Ransomware

Kennis

 

 

Meer documenten >>

 

Aansluitend op Ransomware

My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]