Ransomware en nu?

Opeens kan je geen gebruik meer maken van je computer en zie je op je scherm staan dat al je bestanden zijn versleuteld en dat je deze pas weer terug kan krijgen wanneer je een bedrag (meestal in bitcoins) hebt overgemaakt. Opsporingsdiensten en IT-beveiligingsbedrijven hebben de krachten gebundeld om deze activiteiten van cybercriminelen te verstoren.

De “No More Ransom” portal is een initiatief van het Team High Tech Crime van de Nederlandse politie, Europol’s European Cybercrime Centre en McAfee met als doel slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde bestanden zonder de criminelen te betalen.

Omdat voorkomen beter is dan genezen richt het project zich op het informeren van gebruikers over de werking van ransomware en de maatregelen die hiertegen genomen kunnen worden. Hoe meer partijen dit project steunen hoe beter het resultaat kan worden. Dit initiatief staat open voor andere publieke en private partijen.

Tools om te ontsleutelen
Op de site kunnen er onder andere ontsleuteltools gevonden worden, waarmee u uw computer kan ontsleutelen. Belangrijk hierbij is dat u de handleiding goed leest voordat u de oplossing downloadt en gaat gebruiken. Zorg ervoor dat u eerst de malware van uw systeem verwijderd hebt, anders zullen uw systeem of uw bestanden opnieuw versleuteld worden. Alle betrouwbare antivirusprogramma’s kunnen de malware voor u verwijderen.

Hoe voorkom ik een ransomware-aanval?
Ransomware-infecties kunnen op meerdere manieren ontstaan: door onveilige en frauduleuze websites, softwaredownloads of kwaadaardige e-mailbijlagen. Iedereen kan een doelwit zijn, zowel personen als bedrijven. Gelukkig zijn er manieren waarop u zich kunt voorbereiden en u het risico kunt verkleinen dat u op een dag te maken krijgt met een vergrendelde laptop of versleutelde bestanden. U kunt het risico op een aanval flink verkleinen door beveiligingsmaatregelen te treffen en alert te zijn als u online gaat. De volgende richtlijnen voor particulieren of bedrijven helpen u alert en voorbereid te blijven. Deze lijst bevat ook stappen die u kunt nemen als uw apparaat of systeem toch geïnfecteerd raakt.

Aangifte doen
Als u het slachtoffer bent van een ransomware-aanval, klik dan op een van de onderstaande links om doorgeleid te worden naar de website van uw land voor het doen van aangifte. Het proces van aangifte doen verschilt van land tot land. In landen waar online aangifte doen niet mogelijk is, raden wij u aan uw plaatselijke politiebureau te bezoeken om aangifte te doen.

Het doen van een aangifte
Bij het opnemen van een aangifte worden een aantal vaste gegevens genoteerd. Houd er rekening mee dat er naar de volgende gegevens gevraagd zal worden:

• Persoonsgegevens van u en die van de mogelijke benadeelde indien u dat niet zelf bent (inclusief adres- en contactgegevens);
• Doet u aangifte namens een ander en heeft u daarvoor toestemming gekregen;
• Plaats(en) waar het feit gepleegd is;
• Data en tijden waarop of waartussen het feit gepleegd is;
• Voorkeur voor het verhalen van mogelijke schade op een verdachte;
• Wensen aangever met betrekking tot slachtofferzorg;
• Relatie tussen personen en de goederen (bijvoorbeeld eigenaar, huurder, gebruiker).

Bij het aangiftegesprek zal een beschrijving worden gemaakt van het gepleegde feit en de omstandigheden. Hierbij kunt u denken aan de werkwijze van de dader. Het helpt als u de benodigde stukken en bewijzen voor een mogelijk onderzoek kunt aanleveren.

Bij het beschrijven van het strafbare feit en de omstandigheden zullen u mogelijk de volgende vragen gesteld worden:

• Hoe bent u op de hoogte geraakt van het strafbare feit?
• Wat is de datum en het exacte tijdstip waarop het delict gepleegd of ontdekt is?
• Op welke manier heeft u contact gehad met de verdachte (e-mail, telefonisch, chat, etc.)
• Welke handeling heeft tot de besmetting geleid? (downloaden, websitebezoek, etc.)
• Hoe zag het ransomware-scherm er uit? (gebruikte taal, logo’s en kleuren).
• Eventuele details over betalingen.
• Als er sprake is van hacken: wie maken er gebruik van de computer die gehackt is?
• Welke gegevens zijn er versleuteld?
• Welke acties heeft u zelf ondernomen?
• Zijn deze handelingen buiten uw goedkeuring om verricht?

Bij het mogelijke onderzoek naar een strafbaar feit probeert de politie zo veel mogelijk relevante informatie te verzamelen en analyseren. U kunt de politie hierbij helpen door voor zover mogelijk de volgende zaken aan de politie te overhandigen:

• IP-adressen van betrokkenen;
• E-mailadressen van verzender en ontvanger
• E-mailbericht en e-mailheader;
• Gebruikersnaam verdachte (in chats, e-mails etc.);
• Internetadres (URL);
• Telefoonnummer;
• Advertentienummer(s);
• Afbeeldingen;
• Chatlogs (indien die aanstaan);
• Unieke gegevens (bijvoorbeeld een serienummer of bitcoinadres);
• Encryptiesleutelgegevens.

Voor het vastleggen en overhandigen van eerder genoemde zaken kunt gebruik maken van meerdere middelen. Denkt u hierbij aan:

• digitaal (opgeslagen op cd-rom/usb-stick);
• printscreen;
• geprint op papier;
• foto gemaakt van het beeldscherm.

Wij adviseren u nooit betalingen te doen maar heeft u toch betalingen aan de verdachte gedaan dan zijn de volgende gegevens voor de politie interessant:

• Rekeningnummer(s) (bankafschriften bijvoegen);
• Kwitanties (rembours);
• Creditcard-/PayPal-gegevens;
• Contactgegevens;
• Bitcoinadressen.

Klik op de onderstaande afbeelding van de sheriff om te kijken of er een mogelijkheid is om jouw bestanden te ontsleutelen, klik op het logo van No More Ransom voor meer informatie over dit project.