Wat is ransomware? (FAQ)

Zo ziet de WannaCry-ransomware eruit

Wat is ransomware precies? Op deze pagina vindt u de meestgestelde vragen of wat ransomware is, hoe het wordt verspreid, en hoe het zit met het betalen voor ransomware.

Wat is ransomware?

Ransomware is een vorm van malware die je bestanden ‘gijzelt’ (‘ransom’ is een vertaling van ‘losgeld’). Het gaat om een virus dat kijkt welke bestanden er op je harde schijf staan, en die versleutelt met sterke encryptie. De bestanden zijn dan niet meer te openen, tenzij je losgeld betaalt. Meestal gaat dit via Bitcoin, een grotendeels anonieme virtuele munt die lastig te traceren is.

Een uitgebreidere beschrijving van wat ransomware is leest u hier: ‘Wat is ransomware?’

Is alle ransomware hetzelfde?

Er zijn veel verschillende soorten ransomware in omloop, die op een iets andere manier werken. In essentie doet alle ransomware echter hetzelfde: het versleutelt bestanden, in de hoop dat een slachtoffer die zó graag terug wil dat hij of zij het losgeld betaalt.

Hoe dat gebeurt, verschilt echter per ransomware. Er zit bijvoorbeeld verschil in de hoogte van het losgeld (zie ook: “ Hoeveel kost dat?”), maar ook in de manier waarop u de bestanden terugkrijgt.

Sommige vormen van ransomware moeten bijvoorbeeld binnen een bepaalde tijd worden betaald, bijvoorbeeld binnen 72 uur. Als u dan niet betaalt, worden uw bestanden permanent verwijderd. De criminelen willen op die manier meer druk uitoefenen om een slachtoffer sneller te laten betalen. Er is ook ransomware bekend die iedere dag een beetje duurder wordt. Hoe langer u wacht met betalen, des te meer het kost om bestanden te verwijderen. Ook is er ransomware die ieder uur een willekeurig bestand verwijdert van uw computer.

Lees ook: ‘Het verschil tussen ransomware, cryptoware en scareware’.

Hoeveel soorten ransomware zijn er?

Dat is moeilijk te zeggen. De lijst met soorten ransomware groeit dagelijks. Dat komt onder andere omdat het steeds makkelijker en goedkoper wordt om ransomware te maken, maar ook omdat het effectief lijkt te werken. Dat is ook de reden dat ransomwareverspreiders zoveel verschillende methodes uitproberen, bijvoorbeeld met timers.

Toch is er een handjevol bekende ransomware, zoals Locky en Teslacrypt. Die worden vaak met minimale aanpassingen verkocht op het dark web zodat criminelen de ransomware zo kunnen kopen, waardoor deze vormen van ransomware vaker voorkomen dan anderen.

Lees hier alles over ‘ransomware-as-a-service’.

Hoe word ik geïnfecteerd met ransomware?

Ransomware is een vorm van malware, en komt dan ook op dezelfde manier binnen als andere virussen of trojans. Dat gebeurt door bijvoorbeeld phishing-emails met een bijlage, of een link die naar een besmette website leidt. In de meeste gevallen komt ransomware binnen door iets dat u zelf doet: op een link klikken of een bijlage binnenhalen, maar in sommige gevallen zoals bij de beruchte WannaCry-ransomware komt het virus naar binnen door een lek in Windows. Het is daarom belangrijk altijd uw software up-to-date te houden. Een veelgebruikte truc die phishing-emails gebruiken is door een Word-document als bijlage te versturen, dat vraagt om macro’s in te schakelen. Achter die macro’s zit ransomware, waardoor u meteen geïnfecteerd wordt.

Ook kan ransomware worden verspreid door advertentienetwerken op websites zoals Nu.nl. Als u zich wil beschermen tegen ransomware, doet u dat op dezelfde manier als hoe u zich beschermt tegen aandere malware.

Lees ook: Hoe bescherm ik me tegen ransomware?

Hoeveel kost het om ransomware te verwijderen?

De hoogte van het losgeld verschilt per soort ransomware, en is vaak afhankelijk van het aantal versleutelde bestanden en de tijd die je hebt om het losgeld te betalen. Sommige ransomware-criminelen kiezen ervoor hun losgeld laag te maken (denk aan enkele tientallen euro’s), omdat meer slachtoffers zo geneigd zijn dat te betalen. In andere gevallen kan ransomware oplopen tot duizenden euro’s.

Vaak telt ook mee dat het losgeld in Bitcoins wordt uitgedrukt, maar de koers van de Bitcoin schommelt behoorlijk. Zo kan 0,62 Bitcoin de ene dag € 400,- waard zijn, de andere dag 350, en een maand later ineens € 600,-.

Lees ook: ‘Betalen voor ransomware’ en ‘Wat is bitcoin, en wat heeft het met ransomware te maken?’

Wat nou als ik wil betalen voor ransomware, maar het bedrag te hoog vind?

In sommige gevallen is het mogelijk te onderhandelen over het losgeldbedrag. Uit een recent onderzoek van F-Secure bleek dat het in sommige gevallen mogelijk is in contact te komen met ransomware-makers, wat bijvoorbeeld nodig is als u instructies nodig heeft voor het betalen. U kunt dan proberen het losgeldbedrag omlaag te krijgen, bijvoorbeeld door te zeggen dat de criminelen slechts een paar belangrijke bestanden hebben versleuteld of door een zielig verhaal op te hangen over uw persoonlijke situatie. Of dat mogelijk is, verschilt echter per besmetting en per crimineel – hou hierover dus niet te veel hoop.

Meer informatie is te vinden in ons artikel ‘Betalen voor ransomware’.

Welke bestanden raak ik kwijt door ransomware?

Ook dat verschilt per ransomware, maar over het algemeen kijkt de malware naar de meestvoorkomende bestanden op de harde schijf. Dat zijn .doc-bestanden, .pdf, .jpg of .png, en .avi of .mp4. Systeem- of .exe-bestanden worden over het algemeen niet getroffen, zodat u uw computer nog wel kunt gebruiken.

Ransomware komt ook op mobiele telefoons voor. In dat geval raakt u vaak geen bestanden kwijt, maar komt er een pop-up over uw vergrendelscherm waardoor u uw hele apparaat niet kunt gebruiken. Kijk daarvoor ook verderop op deze pagina, of lees ons artikel ‘Bestaat er ook mobiele ransomware?’

Waarom wordt er zoveel ransomware verspreid?

Ransomware wordt zo vaak verspreid omdat het werkt. Een groot percentage slachtoffers is bereid het losgeld te betalen, waardoor criminelen vaker geneigd zijn deze methode in te zetten. Bovendien speelt ook mee dat het moeilijk is om criminelen op te sporen (onder andere omdat zij gebruik maken van ontraceerbare Bitcoins), waardoor veel hackers vogelvrij blijven.

Daar komt bij dat het maken en versturen van ransomware steeds goedkoper en makkelijker wordt. Waar ransomware vroeger vooral door geavanceerde programmeurs werd gemaakt, kan iedereen tegenwoordig voor een paar tientjes een vorm van ransomware kopen op ondergrondse online marktplaatsen.

Lees ook: ‘Waarom versturen criminelen ransomware?’

Bestaat er ook mobiele ransomware?

Er zijn voorbeelden bekend van ransomware op mobiele telefoons of tablets, maar dat is zeldzaam. De meeste besmettingen komen voor in Azië en Rusland, maar amper in Nederland. Toch bestaat mobiele ransomware wel, al werkt dat iets anders dan op de desktop. Op mobiele apparaten zoekt ransomware niet naar bestanden om te versleutelen, maar wordt het scherm vergrendeld met een pincode tot u betaalt.

Ransomware komt op telefoons op dezelfde manier binnen als op de desktop: via bijlagen in phishing-mails, of via besmette websites. Ook kan het via advertentienetwerken binnenkomen.

Kijk hier voor meer informatie over mobiele ransomware, en hoe u het kunt voorkomen en genezen.

Is het legaal om het losgeld voor ransomware te betalen?

Ja, het betalen van losgeld is niet verboden. Of het slim is, is een andere vraag, maar juridisch gezien bent u niet verkeerd bezig. Sterker nog, de politie zegt zelf dat het in sommige gevallen kan lonen om te betalen, al is het officiële standpunt dat betalen wordt afgeraden.

Of betalen zin heeft of niet, leest u hier: ‘Moet je wel of niet betalen voor ransomware?’

Moet ik aangifte doen als ik slachtoffer ben van ransomware?

Het is niet verplicht om aangifte te doen van ransomware, maar het is wel aan te raden. Ook als u ervoor kiest het losgeld te betalen, kunt u dat het beste doen. U bent immers slachtoffer van criminaliteit. Aangifte doen heeft een paar voordelen. Ten eerste helpt u mee om het probleem van ransomware in kaart te brengen bij de politie zodat zij daar meer aandacht aan kunnen geven, maar het is ook mogelijk dat u geholpen wordt als u aangifte doet. De politie rolt namelijk regelmatig ransomware-bendes op, en gebruikt de in beslag genomen sleutels om slachtoffers te helpen.

Lees ook: ‘Aangifte doen als u slachtoffer bent van ransomware’.

Hoe kan ik ransomware in de toekomst voorkomen?

De beste manier om te ‘genezen’ van ransomware is om u goed voor te bereiden. Als u dan onverhoopt getroffen wordt door ransomware, kunt u gewoon uw backups terugzetten en verder gaan alsof er niets gebeurd is. We hebben een aantal uitgebreide artikelen waarin u kunt lezen hoe u zich kunt beschermen tegen ransomware. Kijk daarvoor op: ‘Ik wil me beschermen tegen ransomware’.

Kijk voor alle tips om ransomware te voorkomen op ‘Ik wil me beschermen tegen ransomware’.

Mijn vraag staat hier niet tussen

Geen probleem, neem in dat geval gerust contact met ons op!