Hoe kan ik voorkomen dat ransomware mijn computer gijzelt?

AFP

Wereldwijd raken computers geïnfecteerd met gijzelsoftware. "Als een computer eenmaal is gegijzeld, kun je er weinig meer aan doen", zegt NOS-techredacteur Tim van Steenbergen. Het is dus zaak om te voorkomen dat de kwaadaardige software je computer overneemt.

Dat is makkelijker gezegd dan gedaan, want hackers zorgen ervoor dat de gijzelsoftware moeilijk herkenbaar is. Hieronder vier vragen en antwoorden over hoe je de zogeheten ransomware toch kunt herkennen - en weren.

Hoe komt de gijzelsoftware op mijn pc terecht?

Hackers hebben de ransomware verspreid via e-mails. Ze verstuurden berichten naar een enorme lijst adressen van mensen over de hele wereld. Die e-mails bevatten een bijlage, waarin het kwaadaardige programma WannaCry is verstopt.

"Zo'n bijlage kan er op allerlei manieren uitzien", zegt Van Steenbergen. Vaak wordt in de e-mail gevraagd om een wachtwoord te wijzigen of een prijs te verzilveren. Om dat te doen, moet je op een link klikken. Maar als je dat doet, is het raak: de ransomware installeert zich ongemerkt op je computer.

"En als je bij een bedrijf werkt, kan dat ook gebeuren als je collega op een verkeerde link klikt", legt Van Steenbergen uit. Mailtjes die je niet vertrouwt, kun je dus beter niet openen.

Wat gebeurt er als mijn pc is geïnfecteerd?

Als de gijzelsoftware op een computer staat, kan er op een gegeven moment een rood scherm verschijnen. Daarop valt te lezen dat de bestanden op de pc zijn versleuteld.

Om de bestanden veilig terug te krijgen, moet er worden betaald in bitcoins. Als het slachtoffer niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist.

Screenshot van de Nederlandse versie van de ransomware die wordt verspreid Screenshot

"Als de bestanden zijn versleuteld, valt er weinig meer tegen te doen", zegt Van Steenbergen. "Je kunt dan alleen nog je computer wissen en je bestanden terughalen via een back-up. Heb je geen back-up, dan zul je moeten betalen, anders ben je je bestanden kwijt."

De politie adviseert slachtoffers niet te betalen. "Aangifte doen kan, maar de kans is klein dat de verspreiders worden gepakt", zegt Van Steenbergen. Het gaat vaak om professionele hackers, die lastig op te sporen zijn.

Hoe groot is de kans dat mijn laptop wordt geïnfecteerd?

"Die kans is er, maar als je je computer op tijd bijwerkt met de vereiste updates en goed oplet bij het openen van mailtjes is de kans niet zo groot", zegt Van Steenbergen. De cyberaanvallen zijn vooral gericht tegen bedrijven. Netwerken waarop veel computers zijn aangesloten, hebben vaker zwakke plekken.

Bedrijven hebben ook meer te verliezen: "Dan gaat het om complete administraties in plaats van een paar vakantiefoto's", zegt Van Steenbergen.

Bij bedrijven is de netwerkbeveiliging vaak niet volledig up-to-date. Dat blijkt ook in dit geval. Microsoft zette twee maanden geleden al software voor Windows online waarmee ict-medewerkers hun netwerk konden beveiligen. Van Steenbergen: "Voor veel grote bedrijven of instanties is dat een hele enorme operatie. Ze hoeven maar één computer over het hoofd te zien en het gaat mis."

Een virusscanner die de ransomware heeft gedetecteerd NOS

Hoe kan ik mijn computer beveiligen?

"Door ervoor te zorgen dat alle software is bijgewerkt", legt Van Steenbergen uit. "Dat geldt niet alleen voor Windows, maar ook voor firewalls en antivirus-programma's." Softwarebedrijf Microsoft liet vanavond al weten dat mensen die antivirus-programma's hebben en alle updates hebben geïnstalleerd, geen risico lopen.

"Zorg er dus voor dat je de functie 'automatisch bijwerken' hebt aanstaan", zegt Van Steenbergen. Daarnaast is het belangrijk om back-ups te maken van alle bestanden op je computer. Dan ben je niet meteen alles kwijt als je pc wordt gegijzeld.