content/nl-nl/images/repository/isc/2017-images/malware-img-48.jpg

Ransomware vormt een bedreiging voor u en uw apparaat, maar wat maakt deze vorm van malware zo speciaal? Het woord "ransom" (losgeld) vertelt u alles wat u moet weten over deze plaag. Ransomware is afpersingssoftware die uw computer kan vergrendelen en vervolgens losgeld eist voor het vrijgeven ervan.

In de meeste gevallen treedt een ransomware-infectie als volgt op. De malware krijgt eerst toegang tot het apparaat. Afhankelijk van het type ransomware wordt het volledige besturingssysteem vergrendeld of individuele bestanden versleuteld. Vervolgens wordt van de slachtoffers losgeld geëist. Om het risico op een ransomware-aanval te beperken, moet u vertrouwen op software van hoge kwaliteit, zoals de antivirussoftware van Kaspersky.

Ransomware: onderdeel van de malwarefamilie

Malware is een samenvoeging van de woorden "malicious" (kwaadaardig) en "software". De term malware dekt alle kwaadaardige software die gevaarlijk kan zijn voor uw computer. Dit omvat ook virussen en Trojans.

Ransomware detecteren en uzelf ertegen beschermen

Wat betreft bescherming tegen ransomware, is voorkomen beter dan genezen. Om dit te bereiken is een waakzaam oog en de juiste beveiligingssoftware cruciaal. Kwetsbaarheidsscans kunnen u ook helpen indringers in uw systeem te vinden. Ten eerste is het belangrijk om ervoor te zorgen dat uw computer geen ideaal doelwit is voor ransomware. Apparaatsoftware moet altijd up-to-date worden gehouden om te kunnen profiteren van de nieuwste beveiligingspatches. Bovendien is voorzichtigheid geboden, vooral met betrekking tot malafide websites en e-mailbijlagen. Maar zelfs de beste preventieve maatregelen kunnen mislukken, waardoor het nog belangrijker wordt om een noodplan te hebben. In het geval van ransomware bestaat een noodplan uit het maken van een back-up van uw gegevens. Lees het artikel Bescherming tegen ransomware: uw gegevens veilig houden in 2021 om te leren hoe u op de juiste manier een back-up maakt en welke aanvullende maatregelen u kunt nemen om uw apparaat te beschermen.

Encryptie-trojans bestrijden - u kunt het!

De meest voorkomende infectiewegen van ransomware omvatten bezoekjes aan kwaadaardige websites, het downloaden van een kwaadaardige bijlage of via downloads van ongewenste invoegtoepassingen. Een enkel onvoorzichtig moment is genoeg om het slachtoffer te worden van een ransomwareaanval. Omdat malware ontworpen is om zo lang mogelijk onopgemerkt te blijven, is het moeilijk om een infectie op te sporen. Een ransomware-aanval wordt hoogstwaarschijnlijk gedetecteerd door beveiligingssoftware.

Uiteraard kunnen wijzigingen in bestandsextensies, verhoogde CPU-activiteit en andere vreemde activiteit op uw computer duiden op een infectie. U hebt in principe drie opties voor het verwijderen van ransomware. De eerste optie is om het losgeld te betalen, wat zeker niet aan te raden is. Het is daarom best om te proberen de ransomware van uw computer te verwijderen. Als dit niet mogelijk is, rest er nog maar één laatste stap: u moet uw computer resetten naar de fabrieksinstellingen.

Welke vormen van ransomware zijn er en wat betekent dat voor u?

Zoals hierboven al vermeld, hangt de dreiging van ransomware af van de variant van het virus. Het eerste dat u moet overwegen, is dat er twee belangrijke categorieën ransomware zijn: locker-ransomware en crypto-ransomware. Deze zijn als volgt te onderscheiden:

  • Locker-ransomware – basisfuncties van de computer zijn aangetast
  • Crypto-ransomware – individuële bestanden zijn versleuteld

Het type malware maakt ook een belangrijk verschil uit als het gaat om het identificeren van en omgaan met de ransomware. Binnen de twee hoofdcategorieën wordt onderscheid gemaakt tussen tal van andere soorten ransomware. Dit zijn bijvoorbeeld Locky, WannaCry en Bad Rabbit.

Geschiedenis van ransomware

Het op deze manier chanteren van computergebruikers is geen uitvinding van de 21e eeuw. Al in 1989 werd een primitieve pionier op het gebied van ransomware gebruikt. De eerste concrete gevallen van ransomware werden gemeld in Rusland in 2005. Sindsdien heeft ransomware zich over de hele wereld verspreid en blijven er nieuwe succesvolle soorten verschijnen. In 2011 werd een dramatische toename van het aantal ransomware-aanvallen waargenomen. In de loop van verdere aanvallen hebben ontwikkelaars van antivirussoftware hun virusscanners steeds meer gericht op ransomware, vooral sinds 2016.

In de verschillende ransomware-aanvallen zijn vaak regionale verschillen te zien. Bijvoorbeeld:

  • Nepberichten over applicaties zonder licentie:

In sommige landen stellen trojans het slachtoffer op de hoogte dat software zonder licentie op hun computer is geïnstalleerd. Het bericht vraagt de gebruiker vervolgens om een betaling te doen.

  • Valse claims over illegale inhoud:

In landen waar illegale softwaredownloads gebruikelijk zijn, is deze aanpak niet bijzonder succesvol voor cybercriminelen. Ransomwareberichten beweren daarentegen dat ze afkomstig zijn van wetshandhavingsinstanties en dat er kinderpornografie of andere illegale inhoud op de computer van het slachtoffer is aangetroffen. Het bericht bevat ook een verzoek om een boete te betalen.

De grootste ransomware-aanval

Een van de grootste en ernstigste ransomware-aanvallen vond plaats in het voorjaar van 2017 en heette WannaCry. Tijdens deze aanval werd aan ongeveer 200.000 slachtoffers uit 150 landen gevraagd om losgeld te betalen in Bitcoin.

Conclusie

Ransomware in al zijn vormen en varianten vormt een aanzienlijke bedreiging voor zowel particuliere gebruikers als bedrijven. Daarom is het des te belangrijk om de dreiging in de gaten te houden en zo goed mogelijk voorbereid te zijn op alle eventualiteiten. Het is daarom essentieel om uzelf te informeren over ransomware, uw apparaat zo bewust mogelijk te gebruiken en over de beste beveiligingssoftware te beschikken. Kaspersky kan u helpen met informatieve blogposts en uitstekende beveiligingssoftware.

Bescherming tegen ransomware en cyberafpersing

Voor meer informatie over bescherming tegen trojans, wormen en virussen, klik je op een of meer van de volgende koppelingen:

Andere artikelen en koppelingen met betrekking tot ransomware en cyberafpersing

Ransomware – definitie, preventie en verwijdering

Wat is ransomware, wat doet het met mijn computer en hoe kan ik mezelf ertegen beschermen? Dit is wat u moet weten over encryptie Trojans.
Kaspersky Logo