Ransomware verwijderen met Malwarebytes Anti-Ransomware

De laatste jaren is ransomeware uitgegroeid tot èèn van de grootste problemen. Ransomware is een vorm van malware die je bestanden versleuteld. Ransom betekent in het Nederlands gijzeling, je bestanden worden dus door kwaadwillende gevangen gehouden, ze zeggen je pas weer toegang te geven tot je bestanden nadat je hebt betaald en ze dreigen de bestanden te verwijderen als je niet betaald. Vaak kun je ransomeware herkennen doordat de bestanden een andere naam hebben gekregen met .lock of .encrypted aan het eind van de bestandsnaam. Ook kun je pop-up krijgen zoals:

Bestanden zijn versleuteld en gegijzeld

Hoe komt ransomeware op je computer, en hoe kun je dit voorkomen?

Er zijn 2 manieren waardoor dit op je computer terecht kan komen. De meest voorkomende oorzaak is door het klikken of installeren van een onveilige executable-bestand (.exe) die de ransomeware op je computer installeert. Als je iets download en wilt installeren is het daarom verstandig om niet zo maar bestanden van onveilige links, e-mailbijlages, advertenties of illegale downloads te installeren. Wat veel voorkomt is dat het bestand lijkt op een plaatje zoals ‘fotovaneenkonijn.jpeg’ en het bestand in werkelijkheid een bestand is wat uitgevoerd wordt ‘fotovaneenkonij.jpeg.exe’. Bij dit laatste bestand wordt iets uitgevoerd in plaats dat je een afbeelding te zien krijgt.

Een andere manier om slachtoffer te worden van Ransomeware is verouderde software op je computer. Op de computer zijn bijvoorbeeld programma’s zoals Google Chrome, Mozilla Firefox, Flash/Javascript geïnstalleerd. Als hackers een lek vinden in deze software dan kunnen ze via deze weg software op je computer plaatsen. Het is daarom ook altijd aan te raden dat je computer volledig up-to-date is.

Maak regelmatig backups van je belangrijke bestanden

Ondanks goede beveiliging en een up-to-date systeem kan het voorkomen dat er toch schadelijke software op je computer terecht komt, het is daarom aan te raden regelmatig een backup te maken van je belangrijke bestanden en foto’s. Deze zou je bijvoorbeeld kunnen opslaan op Dropbox zodat je altijd een backup hebt. Dropbox is een dienst die je bestanden online voor je bewaard en welke je vanaf elke computer kunt raadplegen. Je krijgt gratis 2.5 GB aan ruimte om bestanden op te slaan.

Mijn bestanden zijn versleuteld, wat moet ik doen?

Als je bestanden zijn versleuteld zal de schrik er goed in zitten. Het is belangrijk om eerst te bepalen wat er precies aan de hand is, om wat voor bestanden het gaat en vervolgens kijken wat de vervolgstappen zijn. Wij raden het sterk af om te betalen, het is namelijk maar de vraag of je je bestanden werkelijk terug krijgt nadat je hebt betaald. De doel van de hackers is om gebruikers te laten betalen en als je betaald hebt wellicht ook nog je creditcard / bitcoin gegevens te achterhalen die ook weer misbruikt kunnen worden.

Als je nog wel in je computer kun dan kun je gebruik maken van Malwarebytes om je computer te scannen op kwaadaardigheden. Veel ransomware zal door Malwarebytes worden herkend en hierdoor verwijderd kunnen worden.

No More Ransom

In de zomer van 2016 is het No More Ransom-project van start gegaan. Een online-portal ter bestrijding van ransomware op initiatief van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab. 23 augustus hebben ze een server van internetcriminelen ontdekt met daarop de sleutels van bijna 6000 Nederlandse slachtoffers van ransomware. Al deze computers waren besmet met het WildFire ransomware virus. Dit virus lijkt zich vooral te richten op Nederland.

De twee ICT bedrijven Intel Security en Kaspersky Lab hebben nu special tools ontwikkeld zodat slachtoffers hun bestanden kunnen ontgrendelen zonder losgeld te betalen. Deze zijn te vinden opwww.nomoreransom.org.

 

Malwarebytes Anti-Ransomeware downloaden

De software maakt gebruik van een geavanceerde technologie die alle bestanden waarmee je in aanraking komt controleert voordat je bestanden versleuteld raken. Als gedownloade software probeert om je bestanden te versleutelen zal dit programma het proberen te blokkeren en dus de installatie van ransomware voorkomen. Dit biedt zeker geen 100% garanties maar is zeker een goed preventief om het te voorkomen. Malwarebytes probeert namelijk continu nieuwe en de meest gevaarlijke varianten te blokkeren door Anti-Ransomeware up-to-date te houden. Het programma werkt zonder problemen met naast bestaande anti-virussoftware.

ARW

Versie: beta8 – build 0.9.17.661
https://malwarebytes.box.com/s/znlajk1tlmzbm2x3vb4enkik7lreqxd9

Reageren is niet mogelijk