maandag 25 juli 2016
No More Ransom: Europol helpt slachtoffers van ransomware
De Nationale Politie heeft in samenwerking met Europol een speciale website opgezet om slachtoffers van ransomware te helpen.
De website No More Ransom moet slachtoffers helpen bij het verwijderen van ransomware, zonder dat ze de criminelen die erachter zitten hoeven te betalen. Ook biedt de website informatie over de gevaren van de schadelijke software. Europol en de Nationale Politie werken hiervoor samen met beveiligingsbedrijven Kaspersky Lab en Intel Security.
Ransomware op computers is een groeiend probleem. Een virus versleutelt je belangrijke documenten en foto’s en alleen tegen betaling krijg je de sleutel om weer toegang te krijgen tot de bestanden: je computer wordt als het ware gegijzeld. Betaal je niet, dan zit je met heel veel bestanden die onbruikbaar zijn geworden. Slachtoffers worden door criminelen vervolgens voorgehouden dat ze hun data niet terugkrijgen, tenzij ze losgeld betalen. Dat de data na betaling ook echt vrij wordt gegeven, is echter nooit zeker. Slachtoffers wordt dan ook aangeraden nooit te betalen.
Zodra de ransomware is losgelaten op een apparaat, kan vaak weinig worden gedaan. Maar in sommige gevallen is het toch mogelijk om weer toegang te krijgen tot versleutelde bestanden of vergrendelde systemen zonder te moeten betalen.
Niet voor iedere vorm van ransomware is op dit moment echter een oplossing. De website richt zich dan ook eveneens op het voorkomen van de problemen door gebruikers voor te lichten over hoe ransomware werkt en wat voor preventieve maatregelen kunnen worden getroffen.
Sleutels
Om mensen te helpen bij het uitschakelen van ransomware hebben Intel en Kaspersky ruim 160.000 decryptiesleutels beschikbaar gemaakt. Hiermee kan de malware worden uitgeschakeld. De tool werkt niet op elke vorm van ransomware, maar alleen op virussen waarvoor een sleutels beschikbaar is. (waaronder Coinvault, Bitcryptor en Shade).
Besmet maar nog geen sleutel beschikbaar?
Er zijn in dit geval helaas slechts twee opties: betalen of de computer laten opschonen en met een back-up herstellen. Losgeld betalen in de vorm van Bitcoins raden wij echter af, want dit biedt geen garantie of je na betaling van het losgeld ook echt de sleutel krijgt om de encryptie ongedaan te maken.
Een laptop of computer die softwarematig ‘schoongemaakt’ is, is wellicht nog kwetsbaar doordat er mogelijk restanten van de aanval zijn achtergebleven. Daarom is het absoluut noodzakelijk om na een dergelijke infectie en het veiligstellen van de belangrijkste documenten, de computer opnieuw te installeren. Er zit helaas niets anders op!
Toch hulp nodig?
Is de schade al te groot, schakel dan een expert in van Beerepoot Automatisering om het virus te verwijderen en verdere schade te beperken.
Bel 0229-768 768 voor meer informatie of kom langs op ons hoofdkantoor in Hoorn.
Gerelateerd