Support

Ransomware: Cryptolocker





Wat is cryptolocker?

Cryptolocker is een computervirus. Dit virus is een stuk software dat zonder dat je het weet geïnstalleerd wordt op je computer. Het virus zorgt ervoor dat je niet meer bij je bestanden kunt, ook foto's zijn niet meer toegankelijk. Het virus versleutelt namelijk alle bestanden (met encryptie). Om de bestanden te kunnen openen moeten deze ontsleuteld (decryptie) worden. 

De enige manier om de bestanden weer leesbaar te maken is door een geldbedrag over te maken naar de maker van het cryptolocker programma. Het 'losgeld' moet binnen een bepaalde tijd overgemaakt worden, meestal 72 uur.

Je bestanden zijn als het ware gegijzeld en om je bestanden weer vrij te krijgen moet je losgeld betalen, vandaar de naam ransomware.

 

Hoe voorkom ik een ransomware / cryptolocker aanval?

De Nederlandse Politie heeft een themasite opgezet over ransomware waar je meer informatie over dit onderwerp kunt vinden. 

De belangrijkste maatregelen om virusaanvallen te voorkomen zijn:

  • Back-up, back-up, back-up!
  • Gebruik goede anti-virus software.
  • Installeer altijd de laatste versies van de software, van het besturingssysteem en browsers. In deze versies zitten vaak extra beveiligingsmaatregelen.
  • Vertrouw niemand. Klik niet op links in e-mails en controleer altijd de afzender van een e-mail. Via e-mail worden de meeste virussen verspreid. Criminelen doen zich vaak voor als een bank, politie of CJIB.
  • De extensies van bestanden zijn een indicatie. Let extra op bij toegestuurde of gedownloade bestanden met de extensie ‘.exe’, ‘.vbs’ en ‘.scr’.
  • Wees voorzichtig met browser plugins.

 

Wat moet ik doen als mijn bestanden zijn versleuteld door een cryptolocker?

  1. Controleer of er al een decryptie-tool aanwezig is. Er zijn voor sommige bekende ransomware decryptie-sleutels beschikbaar. Deze zijn terug te vinden op  https://www.nomoreransom.org.
    Er zijn ook tools beschikbaar voor de Petya cryptolocker en Keranger-ransomware.
  2. Heb je een goede back-up gemaakt? Dan kun je je gehele computer leegmaken en opnieuw installeren. Dan verwijder je dus ook het virus en kun je veilig de back-up terugzetten.
  3. Als de bestanden van zo’n groot belang zijn dat ze echt hersteld moeten worden, kun je ervoor kiezen wel te betalen. Als de versleutelde bestanden vervangbaar zijn, is ons advies niet te betalen. 
    Let op, er is nooit 100% zekerheid dat de bestanden hersteld worden als de bitcoins betaald worden.
  4. Er worden vaak meerdere betalingsmogelijkheden geboden. Vanuit Nederland is de goedkoopste manier om in bitcoins te betalen. De prijs voor het herstellen van de bestanden is meestal rond de 300 euro.

Wat kan Bitmymoney voor mij betekenen als ik wil betalen om mijn bestanden te herstellen?

Wat ontzettend vervelend dat je getroffen bent door een virus! Als er geen andere mogelijkheden zijn om uw bestanden terug te krijgen, kun je bij Bitmymoney op een veilige manier Bitcoins kopen en de bitcoins overmaken aan de virusmaker, zodat deze de bestanden herstelt.

Als je voor het eerst Bitcoins koopt bij Bitmymoney, kun je de eerste keer voor 50 euro aan bitcoins kopen. Hiermee verifieer je je bankrekening. Na deze aankoop kun je de rest van het bitcoinbedrag kopen. Bij het eerste bedrag boven de 200 euro wordt je door ons gebeld, uit veiligheidsoverwegingen en kun je eventuele vragen direct stellen.

Een uitleg van Bitcoins sturen naar een specifiek bitcoinadres kun je via de volgende link bekijken: hoe verstuur ik bitcoins?

Als je vragen hebt over dit proces kun je contact opnemen met onze helpdesk op 070-2500456 of via de chatfunctie op onze website.

Je kunt ook een email sturen naar support@bitmymoney.com, wij zullen dan zo spoedig mogelijk contact met je opnemen.