6 adviezen voor als je met ransomware besmet raakt
De eerste reactie bij een besmetting met ransomware is ongeloof. En die wordt gevolgd door de impuls om dan maar te betalen. Maar dat is niet verstandig. Het is nog maar de vraag of je wel van de ransomware verlost wordt als je betaalt, en of de hacker niet voor toekomstig gebruik iets malicieus achter laat als hij de computers wel vrijgeeft. En bovendien: je bent niet helemaal weerloos, bij zo'n gijzeling van je IT:
© Pixabay CC0
Pixabay CC0
- Zet het systeem niet meteen uit maar maak zo snel mogelijk een memorydump. Forensische onderzoekers kunnen veel informatie halen uit het fysieke geheugen. De meeste sleutels die hackers gebruiken om bestanden te versleutelen staan bijvoorbeeld in memory. Daarnaast zijn er sporen te vinden van de geïnjecteerde code.
- Maak een screenshot van de ransomware-mededeling. De gegevens erin, zoals het Bitcoinwallet-adres waar je geacht wordt te betalen, kunnen leiden naar de hackers. Ook geven de hackers elk slachtoffer een identificatiecode. Die is misschien te gebruiken als de politie een server van de hackers weet te achterhalen.
- Bel de politie en meld dat je slachtoffer bent van ransomware. De kans dat ze iets kunnen doen, is niet erg groot, maar melding is toch belangrijk zodat de politie weet dat het speelt.
- Zoek uit welke malware is gebruikt. Dat kan bijvoorbeeld met hulp van de website IF Ransomware, te vinden via https://id-ransomware.malwarehunterteam.com/. Vrijwilligers hebben hier tot nu toe ruim 50 ransomwarevarianten verzameld. Daar wordt ook aangegeven of er een decrypter voor de malware is waarmee de bestanden bevrijd kunnen worden.
- Verwijder de malware. Boot in de Safe Modus en laat antivirussoftware een deep-scan doen om de infectie te verhelpen. Roep de hulp van experts in als dat niet lukt.
- Zet zo snel mogelijk de meest recente back-up terug. Dat maakt de beslissing om de criminelen niet te betalen ook veel makkelijker.