Ransomware zet je bestanden op slot waarna je moet betalen om de sleutel te krijgen. Dat klinkt oneerlijk, en dat is het ook. In dit artikel leggen we uit hoe je ransomware herkent, voorkomt en verwijdert.
Lees verder na de advertentie.
De betekenis van ransomware
Vrij vertaald staat ransomware voor ‘gijzelsoftware’. Wanneer je (Android-)telefoon met deze vervelende software is geĂŻnfecteerd, hebben criminelen de macht. Zij kunnen het toestel (op afstand) versleutelen en losgeld eisen. Alleen wanneer je betaalt krijg je de macht over je toestel terug.
Ransomware is een vorm van malware, dat synoniem is aan kwaadaardige software. De gijzelsoftware komt vooral voor op Windows-computers, maar vlak smartphones zeker niet uit. Uit cijfers van cybersecuritybedrijf Kaspersky blijkt namelijk dat er in 2020 ruim 20.000 ransomware-virussen bij kwamen.
Dat gezegd hebbende lijkt het tij wel te keren. In 2019 kwamen er bijvoorbeeld bijna 70.000 nieuwe vormen van mobiele gijzelsoftware bij. Kaspersky zegt dat deze afname wordt veroorzaakt door acties van cybercriminelen. Zij zouden minder interesse hebben in ransomware en eerder voor andere, meer lucratieve vormen van digitale oplichting kiezen.
De gedaantes van Android-ransomware
Ransomware heeft duizend gezichten, maar de meest voorkomende varianten zijn scareware, ‘locker’-ransomware en ‘crypto’-ransomware.
1. Scareware jaagt je de stuipen op het lijf
Bij scareware krijg je ineens een melding op je smartphone dat er frauduleuze software is gevonden, en je moet betalen om dit te laten verwijderen. Je wordt wellicht gebombardeerd met pop-ups, maar je bestanden zijn veilig. Zoals de naam al doet vermoeden draait scareware dus voornamelijk om het bang maken van slachtoffers. In werkelijkheid is er vrij weinig aan de hand.
2. Locker-ransomware
Dat is heel anders bij locker-ransomware. Hierbij worden functies van je smartphone namelijk vergrendeld (locked). Je kunt het toestel bijvoorbeeld niet meer ontgrendelen of bepaalde knopjes werken niet meer. Ook komt het weleens voor dat het scherm niet langer reageert op aanrakingen.
Je wordt dus tot een bepaald niveau van je smartphone buitengesloten. Wat je uiteraard wel kunt doen, is het overmaken van een geldbedrag naar de criminelen. Net als bij scareware wordt je namelijk bang gemaakt met een lariekoekverhaal. De criminelen laten bijvoorbeeld een logo van de FBI zien, met daarbij de mededeling dat je iets illegaals hebt gedaan en de portemonnee moet trekken.
3. Crypto ransomware
Crypto ransomware heeft niets met bitcoin te maken, maar wel met encryptie. Hierbij worden belangrijke bestanden van het slachtoffer door de criminelen ingepikt en versleuteld. Dit levert natuurlijk paniek op. Je kunt immers plots niet meer bij je fotofolder of administratiemap.
Deze vorm komt het minst vaak voor, maar is wel het vervelendst. De criminelen dreigen bijvoorbeeld met een dwingende deadline. Betaal je niet voor een bepaald moment, dan zullen zij je persoonlijke bestanden definitief verwijderen. De kwaadwillenden vragen meestal een bedrag van tussen de 100 en 1000 euro, maar bedrijven en instellingen moeten vaak (veel) meer losgeld betalen.
Hoe herken ik een ransomware-aanval?
Iedereen weet dat voorkomen beter is dan genezen. Dit eeuwenoude gezegde gaat ook op voor ransomware. Het kan echter nog knap lastig zijn om de gijzelsoftware te herkennen.
De kwaadaardige software kan verstopt zitten in een link, een bijlage in e-mail of in een online advertentie. Veel ransomware-aanvallen richten zich bijvoorbeeld op medewerkers van een bepaald (groot) bedrijf.
De criminelen doen zich (via spoofing) voor als de directeur van de firma en vragen medewerkers om de bijlage in een e-mail tot zich te nemen, omdat hier belangrijke bedrijfsinformatie in zou staan. Op het moment dat nietsvermoedende medewerkers dit doen, halen ze ransomware binnen op hun smartphone of computer. Deze werkmethode staat ook wel bekend als phishing. Criminelen vissen hierbij naar slachtoffers door zich voor te doen als een bekende.
Ransomware voorkomen
Het is een clichĂ©, maar wel waar: gebruik altijd je gezond verstand. Wees altijd erg voorzichtig met het openen van bestanden en het klikken op links. Controleer daarbij altijd het e-mailadres van de afzender en, bij twijfel, stuur de vermeende afzender zelf een bericht met de vraag of dit ‘bericht’ wel klopt.
Verder is het belangrijk om je apparaten up-to-date te houden. Zorg er dus voor dat je smartphone, tablet en/of computer op de nieuwste versie van het besturingssysteem draaien. Criminelen zoeken slachtoffers (onder meer) uit op basis van de sterkte van hun online verdediging, dus is het belangrijk om je zaakjes goed op orde te hebben. Wanneer jouw verdediging iets beter is dan die van een ander, ontspring je wellicht de dans.
Ook verstandig: zorg ervoor dat je persoonlijke, waardevolle bestanden niet op Ă©Ă©n plek staan. Veel slimmer is het om je kansen te spreiden. Bewaar familiekiekjes bijvoorbeeld niet alleen op je smartphone, maar maak ook een back-up in de cloud (of op een externe harde schijf).
Tot slot kun je anti-ransomware-apps downloaden. Dit soort programma’s beschermen je Android-smartphone tegen ransomware, malware en andere vormen van ongewenste software. Je krijgt bijvoorbeeld een waarschuwing op het moment dat je op een dubieuze link drukt. Een bekend voorbeeld van zo’n app is Malwarebytes. Dit programma is gratis, maar om alle functies te ontgrendelen moet je betalen.
Verwijderen van ransomware: hoe werkt dat?
Is je Android-smartphone toch besmet geraakt met ransomware? Raak dan niet in paniek Ă©n betaal geen losgeld, want op die manier spek je de criminelen. Wees verder niet boos op jezelf. Het kan namelijk iedereen voorkomen. Wel belangrijk is om nu vast te stellen met wat voor ransomware we te maken hebben. Dat doe je als volgt:
- Start je smartphone in veilige modus op
We gaan je toestel in de veilige modus opstarten. Op nieuwere smartphones doe je dit door de powerknop ingedrukt te houden. Houd vervolgens ook de ‘Uitschakelen’-knop ingedrukt en geef aan dat je in veilige modus wil opstarten. Is het gelukt? Ga dan door naar stap 3;
- Voor oudere smartphones
Heb je een ouder model? Zet je toestel dan eerst uit en houd vervolgens de powerknop ingedrukt totdat je het logo van je smartphonemerk in beeld ziet verschijnen. Laat de powerknop op dat moment los en druk de volumeknop naar beneden in. Blijf deze ingedrukt houden tot je apparaat opnieuw is opgestart;
- Zoek de boosdoener
Je kunt de veilige modus van Android herkennen aan de woorden linksonder. Ga vervolgens naar het instellingenmenu en kies ‘Apps en meldingen’ (of iets dat erop lijkt). Ga in de lijst applicaties op zoek naar programma’s die je niet herkent en probeer de schadelijke software te verwijderen. Twijfel je aan de betrouwbaarheid van een app? Google het programma dan en verwijder het als het om ransomware gaat;
- Weer ‘normaal’ opstarten
Ben je klaar met de schadelijke software verwijderen? Schakel de veilige modus uit door je toestel opnieuw op te starten.
Bovenstaande methode van ransomware verwijderen werkt alleen als je met een milde variant te maken hebt, zoals scareware. Zijn je bestanden versleuteld of doet je telefoon het deels niet meer? Neem dan contact op met de politie. Zij kunnen je verwijzen naar een specialist die je helpt bij het ontgrendelen van je Android-smartphone.
Meer beveiligingstips
Je wil geen hackers op je smartphone. Daarom hebben wij tien tips voor je verzameld om je telefoon hackproof te maken. De grootste winst zit ‘m in het snel installeren van updates en het degelijk beveiligen van je accounts. Op die manier bouw je meerdere laagjes in je beveiligingsstrategie.
- Malware op je Android-toestel: voorkomen, herkennen en verwijderen (7 nov)
- Zo beperk je de gevaren van een openbaar wifi-netwerk (30 okt)
- Android-tips: vingerafdrukscanner sloom? Zo los je dat op (28 okt)
- Een authenticator-app instellen: zo begin je met veiliger inloggen (24 okt)
- Privacy: zo verberg je gevoelige bestanden op je Android-telefoon (17 aug)
