Support

Ransomware: Cryptolocker

Wat is cryptolocker?

Cryptolocker is een computervirus. Dit virus is een stuk software dat zonder dat je het weet geïnstalleerd wordt op je computer. Het virus zorgt ervoor dat je niet meer bij je bestanden kunt, ook foto's zijn niet meer toegankelijk. Het virus versleutelt namelijk alle bestanden (met encryptie). Om de bestanden te kunnen openen moeten deze ontsleuteld (decryptie) worden. 

De enige manier om de bestanden weer leesbaar te maken is door een geldbedrag over te maken naar de maker van het cryptolocker programma. Het 'losgeld' moet binnen een bepaalde tijd overgemaakt worden, meestal 72 uur.

Je bestanden zijn als het ware gegijzeld en om je bestanden weer vrij te krijgen moet je losgeld betalen, vandaar de naam ransomware.

 

Hoe voorkom ik een ransomware / cryptolocker aanval?

De Nederlandse Politie heeft een themasite opgezet over ransomware waar je meer informatie over dit onderwerp kunt vinden. 

De belangrijkste maatregelen om virusaanvallen te voorkomen zijn:

  • Back-up, back-up, back-up!
  • Gebruik goede anti-virus software.
  • Installeer altijd de laatste versies van de software, van het besturingssysteem en browsers. In deze versies zitten vaak extra beveiligingsmaatregelen.
  • Vertrouw niemand. Klik niet op links in e-mails en controleer altijd de afzender van een e-mail. Via e-mail worden de meeste virussen verspreid. Criminelen doen zich vaak voor als een bank, politie of CJIB.
  • De extensies van bestanden zijn een indicatie. Let extra op bij toegestuurde of gedownloade bestanden met de extensie ‘.exe’, ‘.vbs’ en ‘.scr’.
  • Wees voorzichtig met browser plugins.

 

Wat moet ik doen als mijn bestanden zijn versleuteld door een cryptolocker?

  1. Controleer of er al een decryptie-tool aanwezig is. Er zijn voor sommige bekende ransomware decryptie-sleutels beschikbaar. Deze zijn terug te vinden op  https://www.nomoreransom.org.
  2. Heb je een goede back-up gemaakt? Dan kun je je gehele computer leegmaken en opnieuw installeren. Dan verwijder je dus ook het virus en kun je veilig de back-up terugzetten.
  3. Als de bestanden van zo’n groot belang zijn dat ze echt hersteld moeten worden, kun je ervoor kiezen wel te betalen. Als de versleutelde bestanden vervangbaar zijn, is ons advies niet te betalen. 
    Let op, er is nooit 100% zekerheid dat de bestanden hersteld worden als de bitcoins betaald worden.
  4. Er worden vaak meerdere betalingsmogelijkheden geboden. Vanuit Nederland is de goedkoopste manier om in bitcoins te betalen. De prijs voor het herstellen van de bestanden is meestal rond de 300 euro.

Wat kan Bitmymoney voor mij betekenen als ik wil betalen om mijn bestanden te herstellen?

Wat ontzettend vervelend dat je getroffen bent door een virus! Stuur een email naar support@bitmymoney.com, dan kunnen we samen kijken hoe we dit kunnen oplossen.