Nieuws

Voorkom dat Cryptolocker je gegevens gegijzeld houdt

Het computervirus Cryptolocker is voor het eerst ook in België opgedoken. We leggen uit hoe je kan voorkomen dat deze 'ransomware' je gegevens steelt.

Het computervirus Cryptolocker is voor het eerst ook in België opgedoken. Dat heeft VTM Nieuws zondag gemeld. Het gaat om zogenaamde ransomware, een vorm van malware waarmee cybercriminelen je computergegevens gegijzeld houden. Alleen wanneer je binnen de 72 uur de som van 300 euro losgeld betaalt, zou je opnieuw toegang krijgen tot je pc.

We leggen uit hoe Cryptolocker werkt, hoe je kan voorkomen dat je pc wordt besmet en wat je kan doen als het noodlot toch toeslaat.

[related_article id=”161920″]

Hoe werkt het?

Ransomware sluipt gewoonlijk je Windows-systeem binnen vermomd als een e-mailbijlage. Wanneer je die bijlage niets vermoedend opent, treedt de malware in werking en worden alle bestanden op je computer versleuteld. Als dat proces eenmaal is voltooid, verwijdert de malware zichzelf en krijgt de gebruiker het bericht dat zijn gegevens gegijzeld worden gehouden, tenzij hij losgeld betaalt om weer toegang te krijgen.

Dit soort ransomware doet al enkele jaren de ronde, maar het recent opgedoken Cryptolocker is een wel heel venijnige variant. Cryptolocker maakt gebruik van asymmetrische encryptie (RSA-2048) om je gegevens te versleutelen. Dat betekent dat er zowel een publieke als een geheime sleutel nodig is om weer toegang te krijgen tot je gegevens.

Die geheime sleutel is in handen van de cybercriminelen, die hem alleen willen overhandigen in ruil voor 300 euro losgeld – te betalen via de anonieme virtuele munt bitcoin. De betaling moet bovendien binnen 72 uur gebeuren of de geheime sleutel wordt vernietigd, waardoor je je gegevens voorgoed kwijt kan zijn. Maar zelfs als je betaalt, is het nog altijd niet zeker dat de criminelen het eerlijk zullen spelen en je gegevens zomaar weer vrijgeven.

Voorkomen is beter dan genezen

Door de structuur van Cryptolocker is het zo goed als onmogelijk om de encryptie te kraken zonder de geheime sleutel. Voorkomen is dus beter dan genezen. Wat kan je doen om je computer tegen besmetting te beschermen?

1. Houd je antivirussoftware up-to-date
Dit is een no brainer om je tegen de meeste cyberbedreigingen te beschermen. Installeer een goed antiviruspakket en zorg dat je telkens over de nieuwste updates beschikt. Zo goed als alle antiviruspakketten kunnen Cryptolocker tegenwoordig detecteren en verwijderen, maar dat helpt natuurlijk alleen als ze de malware snel kunnen vangen, voordat je gegevens zijn versleuteld.

2. Maak regelmatig een back-up
Een back-up van je gegevens kan je heel wat miserie besparen. Let er wel op dat je die back-up op een externe harde schijf bewaart die is losgekoppeld van je computer. Cryptolocker versleutelt volgens Steve Gibson van de Security Now! podcast namelijk alle gegevens binnen zijn bereik. Dat zijn dus niet alleen bestanden op de besmette pc, maar ook data die toegankelijk zijn via aangesloten opslagmedia of in het netwerk waar de computer toe behoort. Een andere mogelijkheid is om de back-up in de cloud te bewaren, maar ook dan moet je opletten als die clouddienst automatisch wordt gesynchroniseerd met je pc.

Lees ook: Tien dingen die je niet mag vergeten back-uppen l Veilig back-uppen naar de cloudAutomatisch back-uppen naar een NAS

3. Let op met verdachte e-mails
Cryptolocker wordt voornamelijk via e-mail verspreid. Wees dus alert bij het openen van e-mailbijlagen, zelfs wanneer het bericht afkomstig lijkt te zijn van een gekende afzender of bijvoorbeeld je bank. Indien een e-mail om welke reden dan ook een alarmbelletje doet afgaan, doe je er goed aan om naar je instinct te luisteren en de e-mail meteen te verwijderen. Als je antiviruspakket e-mailbijlagen kan scannen, kan je die functie maar beter activeren.

Help, mijn pc is besmet!

Is je computer ondanks alles toch besmet geraakt, dan zijn er een aantal dingen die je kan doen.

  • De minst interessante optie is toegeven aan de aanvallers en het losgeld betalen. Er zijn gevallen bekend waarin de slachtoffers opnieuw toegang kregen tot hun gegevens, maar criminelen staan er niet meteen om bekend het altijd eerlijk te spelen. Deze optie is dus af te raden.
  • Wanneer je een back-up hebt gemaakt van al je gegevens of er niets van belang op de computer stond, kan je de harde schijf volledig wissen om daarna Windows opnieuw te installeren en eventueel je gegevens terug te zetten via de back-up.
  • Je kan ten slotte ook proberen om Cryptolocker van je systeem te verwijderen en eventueel nog enkele gegevens redden via Systeemherstel of ze later terugzetten via een back-up. Wintips.org biedt hiervoor een uitgebreide handleiding.
beveiligingBeveiligingcryptolockerhelpmalwarenieuwsransomwaretipvoorkomen

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken