Wat te doen als je bestanden zijn geblokkeerd

Het zal je maar gebeuren: je start je computer op en je krijgt de melding dat je bestanden zijn geblokkeerd. En om toegang te krijgen moet je een flink bedrag betalen. Je bent helaas slachtoffer geworden van ‘ransomware’: gijzelsoftware die je computer blokkeert. Wat het is en hoe je dit kunt voorkomen? Ik leg het je graag uit.

Ransomware is een type malware, ofwel kwaadaardige software, die een computer blokkeert of bestanden versleutelt (cryptoware). Pas als je losgeld (ransom) betaalt zou je de computer of de bestanden weer kunnen gebruiken. In Nederland spreken we daarom ook wel gijzelsoftware. De gemeente Amstelveen was hier onlangs nog slachtoffer van. Een medewerker klikte op een link in een e-mail en opeens ging de computer ‘op slot’. In rap tempo verspreidde het virus zich naar andere systemen en ‘gijzelde’ bestanden. In no time was de gemeente genoodzaakt om de volledige dienstverlening plat te leggen.

Hoe kun je het voorkomen?

Als je computer of laptop door ransomware wordt getroffen, bestaat de kans dat je al je bestanden kwijt bent. Gelukkig zijn er diverse maatregelen om een besmetting te voorkomen, maak bijvoorbeeld altijd een back-up. Ook is het belangrijk om een goede virusscanner te hebben die up-to-date is. Een actuele lijst van goede virusscanners is op de site van av-test.org te vinden (kies hieruit bij voorkeur een scanner met zes bolletjes voor ‘Protection’). Een virusscanner alleen is echter niet voldoende: sommige ransomware wordt niet gedetecteerd. Daarom is het verstandig om nog meer maatregelen te nemen.

Advertenties blokkeren

Ransomware komt vaak via de browser binnen. Je kunt ervoor zorgen dat de ransomware niet wordt gedownload: blokkeer bijvoorbeeld advertenties (het komt regelmatig voor dat advertenties ‘stiekem’ de browser instrueren om ransomware te downloaden). Gebruik hiervoor een browser plug-in als adblock plus (ABP) of ga nog een stap verder en gebruik bijvoorbeeld noscript om alle javascript te blokkeren (dit geeft een veel betere bescherming maar wordt alleen aanbevolen voor geavanceerde gebruikers). Een derde beschermmiddel is het zogenaamde HitmanPro.Alert, deze software geeft melding wanneer verdachte software binnen de browser is aangetroffen.

Belangrijkste tip? Opletten!

De laatste maatregel, en eigenlijk de beste, is oplettend te zijn op USB-sticks, mailtjes en bestanden die je vanaf het internet downloadt. Als je van een onbekende afzender een e-mail met verdachte bijlage krijgt: gooi het weg. Stop geen USB-sticks die je hebt gevonden of van een onbekende hebt gekregen in je computer. En als je browser opeens ongevraagd een file begint te downloaden, open deze dan niet. Met een beetje oplettendheid kunnen we ransomware uitroeien.

Wat te doen als je bestanden gegijzeld worden?

Betaal allereerst de ‘boete’ niet, want wie zegt dat je bestanden het dan weer doen? Grote kans dat de hackers nog meer geld van je willen hebben of je gebruik laten maken van bepaalde betaal-apps die ondertussen ook nog je creditcardgegevens proberen te stelen. Wat je wel kan en moet doen? Aangifte bij de politie, want alleen zo kunnen hackers gestopt worden. Probeer daarna eerst Windows-systeemherstel. Hierbij wordt Windows teruggezet naar de stand van een eerder moment, zonder dataverlies.

Werkt dit niet? Probeer dan de computer in veilige modus te starten, zodat je de ransomware daarna kan proberen te verwijderen met een gratis anti ransomware tool (bijvoorbeeld Malwarebytes Anti-Malware of de Trend Micro Anti-Ransomware tool). Helaas zijn er vele verschillende ransomware varianten in omloop en niet elke variant kan met elke tool worden verwijderd. Bij infectie helpt het om op Google te zoeken naar de infectie (zoek bijvoorbeeld op teksten die de Ransomware laat zien), hierbij zal al snel duidelijk worden welke tool kan helpen.

Wordt de computer geblokkeerd bij het opstarten of lukt verwijderen op een andere manier niet, probeer het dan met HitmanPro.Kickstart. Dit programma download je op een andere pc en installeer je op een usb-stick. Door de geïnfecteerde pc daarna op te starten vanaf deze usb-stick, kan het virus van de pc worden verwijderd. Als ook dit niet lukt, zit er niets anders op dan je computer opnieuw te installeren. Dan is het virus zeker weg, maar ook je data wordt gewist. Zorg daarom altijd voor een back-up.