Overslaan naar hoofdinhoud

Ransomware verwijderen | Gegevens ontsleutelen - het virus doden

Ransomware-infectie betekent dat uw gegevens versleuteld zijn of dat uw besturingssysteem vergrendeld is door cybercriminelen. Deze criminelen vragen meestal losgeld in ruil voor het vrijgeven van de gegevens. Ransomware kan op veel verschillende manieren zijn weg vinden naar een apparaat. De meest voorkomende routes zijn onder meer infecties via kwaadaardige websites, ongewenste invoegtoepassingen in downloads en spam. Ransomware-aanvallen zijn zowel op personen als op bedrijven gericht. Er kunnen verschillende maatregelen worden genomen om te beschermen tegen ransomware-aanvallen. Deze omvatten een waakzaam oog en de juiste software als belangrijke stappen in de goede richting. Een ransomware-aanval kan verlies van gegevens, betalen van hoge bedragen of beide betekenen.

Ransomware detecteren

Hoe weet u of uw computer geïnfecteerd is? Hier zijn enkele manieren om een ransomware-aanval te detecteren:

  • Antivirusscanner geeft een alarm - als het apparaat een virusscanner heeft, kan het de infectie vroegtijdig detecteren, tenzij de scanner omzeild is.
  • Controleer de bestandsextensie - de normale extensie van een afbeeldingsbestand is bijvoorbeeld ".jpg". Als deze extensie gewijzigd is in een onbekende combinatie van letters, dan bestaat er kans op ransomware-infectie.
  • Naamsverandering – hebben bestanden andere namen dan diegene u eraan hebt gegeven? Het kwaadaardige programma verandert vaak de bestandsnaam wanneer het gegevens versleutelt. Dit kan dus ook een aanwijzing zijn.
  • Verhoogde CPU- en schijfactiviteit - verhoogde schijf- of processoractiviteit kan een teken zijn dat er op de achtergrond ransomware actief is.
  • Dubieuze netwerkcommunicatie - software die interactie heeft met de cybercrimineel of met de server van de aanvaller kan resulteren in verdachte netwerkcommunicatie.
  • Versleutelde bestanden - een laat teken van ransomware-activiteit is dat bestanden niet langer kunnen worden geopend.

Ten slotte bevestigt een venster met de eis om losgeld dat er een ransomware-infectie is. Hoe eerder de dreiging wordt gedetecteerd, hoe gemakkelijker de malware te bestrijden is. Vroege detectie van een infectie met een encryptie-Trojan kan helpen bepalen welk type ransomware de infectie heeft veroorzaakt. Veel afpersing-Trojans verwijderen zichzelf zodra de versleuteling is uitgevoerd, zodat ze niet kunnen worden onderzocht en ontsleuteld.

Er heeft zich een ransomware-infectie voorgedaan - wat zijn uw opties?

Ransomware wordt over het algemeen onderverdeeld in twee soorten: locker-ransomware en crypto-ransomware. Locker-ransomware vergrendelt het volledige scherm, terwijl crypto-ransomware "alleen" maar individuele bestanden versleutelt. Ongeacht het type crypto-Trojan hebben slachtoffers meestal drie opties:

  1. Ze kunnen het losgeld betalen en hopen dat de cybercriminelen hun woord houden en de gegevens ontsleutelen.
  2. Ze kunnen proberen de malware te verwijderen met behulp van de beschikbare tools.
  3. Ze kunnen de computer terugzetten op de fabrieksinstellingen.

Ecryptie-Trojans verwijderen en gegevens ontsleutelen - zo werkt het

Zowel het type ransomware als de fase waarin de ransomware-infectie wordt gedetecteerd, hebben een aanzienlijke invloed op de strijd tegen het virus. De malware verwijderen en de bestanden herstellen is niet bij elke ransomwarevariant mogelijk. Hier geven we drie manieren om een infectie te bestrijden.

Ransomware detecteren, hoe vroeger, hoe beter!

Als de ransomware wordt gedetecteerd voordat losgeld wordt geëist, dan hebt u het voordeel dat u de malware kunt verwijderen. De gegevens die tot nu toe versleuteld zijn, blijven versleuteld, maar het ransomwarevirus kan worden gestopt. Vroege detectie betekent dat nog kan worden voorkomen dat de malware zich naar andere apparaten en bestanden verspreidt.

Als u een back-up van uw gegevens maakt naar een extern apparaat of in cloudopslag, dan kunt u uw gecodeerde gegevens herstellen. Maar wat als u geen back-up van uw gegevens hebt? We raden u aan contact op te nemen met de aanbieder van uw internetbeveiligingsoplossing. Mogelijk is er al een decoderingstool voor de ransomware waarvan u het slachtoffer bent geworden. U kunt ook de website van het project No More Ransom bezoeken. Dit initiatief voor de hele branche werd gelanceerd om alle slachtoffers van ransomware te helpen.

Instructies voor het verwijderen van bestandsencryptie-ransomware

Als u het slachtoffer bent geworden van een ransomwareaanval met bestandsversleuteling, dan kunt u deze stappen volgen om de trojan te verwijderen.

Stap 1: verbreek de verbinding met het internet

Verwijder eerst alle verbindingen, zowel virtueel als fysiek. Dit betekent alle draadloze en bekabelde apparaten, externe harde schijven, opslagmedia en cloudaccounts. Dit kan de verspreiding van ransomware binnen het netwerk voorkomen. Als u vermoedt dat andere gebieden zijn aangetast, voer dan ook voor deze gebieden de volgende back-upstappen uit.

Stap 2: voer een scan uit met uw internetbeveiligingssoftware

Voer een virusscan uit met behulp van de internetbeveiligingssoftware die u hebt geïnstalleerd. Dit helpt u de bedreigingen te identificeren. Als er gevaarlijke bestanden worden gevonden, dan kunt u deze verwijderen of in quarantaine plaatsen. U kunt schadelijke bestanden handmatig of automatisch verwijderen met behulp van de antivirussoftware. Handmatige verwijdering van de malware wordt alleen aanbevolen voor gebruikers met kennis van IT.

Stap 3: Gebruik een decoderingstool voor ransomware

Als uw computer geïnfecteerd is met ransomware die uw gegevens versleutelt, dan hebt u een geschikte decoderingstool nodig om de toegang te herstellen. Bij Kaspersky onderzoeken we voortdurend de nieuwste soorten ransomware, zodat we de juiste decoderingstools kunnen bieden om deze aanvallen tegen te gaan.

Stap 4: zet uw back-up terug

Als u een back-up van uw gegevens hebt gemaakt op een extern apparaat of in de cloudopslag, maak dan een back-up van uw gegevens die nog niet is gecodeerd door ransomware. Als u geen back-ups heeft, dan wordt het een stuk moeilijker om uw computer op te schonen en te herstellen. Om deze situatie te voorkomen, is het raadzaam regelmatig back-ups te maken. Als u dergelijke dingen vaak vergeet, gebruik dan automatische back-upservices in de cloud of noteer dit in uw agenda om u eraan te herinneren.

Ransomware met schermvergrendeling verwijderen

Bij ransomware met schermvergrendeling is de eerste uitdaging om daadwerkelijk bij de beveiligingssoftware te komen. Door de computer in de veilige modus te starten, wordt de schermvergrendeling mogelijk niet geladen en kan het slachtoffer zijn antivirusprogramma gebruiken om de malware te bestrijden.

Het losgeld betalen, ja of nee?

Het betalen van losgeld wordt over het algemeen niet aanbevolen. Net zoals er niet wordt onderhandeld bij een echte gijzeling, moet een vergelijkbare aanpak worden gevolgd wanneer uw gegevens worden gegijzeld. Het betalen van losgeld is niet aanbevolen, omdat er geen garantie is dat de afpersers hun belofte daadwerkelijk zullen nakomen en de gegevens zullen ontsleutelen. Bovendien zou betaling dit soort criminaliteit aanmoedigen, en dit moet kost wat kost vermeden worden.

Als u toch van plan bent het losgeld te betalen, dan mag u de ransomware niet van uw computer verwijderen. Afhankelijk van het type ransomware of het plan van de cybercrimineel met betrekking tot decodering, is de ransomware mogelijk de enige manier om een decoderingscode toe te passen. Voortijdige verwijdering van de software zou de decoderingscode, waar u veel geld voor betaald hebt, onbruikbaar maken. Als u echter daadwerkelijk een decoderingscode hebt ontvangen en deze werkt, dan moet u de ransomware zo snel mogelijk van het apparaat verwijderen nadat de gegevens ontsleuteld zijn.

Soorten ransomware: wat zijn de verschillen wat betreft de procedure?

Er zijn veel verschillende soorten ransomware, waarvan sommige met een aantal klikken verwijderd kunnen worden. Daarentegen zijn er ook veelvoorkomende varianten van het virus die aanzienlijk complexer en tijdrovender zijn om te verwijderen.

Er bestaan verschillende opties voor het verwijderen en ontsleutelen van de geïnfecteerde bestanden, afhankelijk van het type ransomware. Er is geen universeel toepasbaar decoderingstool die werkt voor de vele verschillende ransomwarevarianten.

De volgende vragen zijn belangrijk voor het correct verwijderen van ransomware:

  • Welk type virus heeft het apparaat geïnfecteerd?
  • Is er een geschikt decoderingsprogramma en zo ja, welk programma?
  • Hoe kwam het virus in het systeem terecht?

Ryuk kan bijvoorbeeld via Emotet het systeem binnengekomen zijn. Daardoor moet het probleem op een andere manier worden aangepakt. Als het een Petya-infectie is, is Veilige modus een goede manier om deze te verwijderen. Hier  vindt u meer informatie over de verschillende ransomwarevarianten.

Conclusie

Zelfs met de beste veiligheidsmaatregelen kan een ransomwareaanval nooit met volledige zekerheid worden uitgesloten. In het ergste geval kunnen  uitstekende beveiligingssoftware, zoals die van Kaspersky, een goede voorbereiding en voorzichtigheid helpen om de gevolgen van de aanval te verzachten. Door rekening te houden met de waarschuwingssignalen van een ransomware-aanval, kunt u een infectie vroegtijdig detecteren en bestrijden. Maar zelfs als er losgeld wordt geëist, hebt u verschillende opties en moet u de juiste kiezen afhankelijk van uw individuele situatie. Vergeet zeker niet dat het regelmatig maken van een back-up van uw gegevens de impact van een aanval aanzienlijk zal verminderen.

Ransomware verwijderen | Gegevens ontsleutelen - het virus doden

Trojans detecteren, ransomware van uw computer verwijderen en uw gegevens ontsleutelen. Lees hier hoe u dit kunt doen.
Kaspersky logo