Het zal je maar gebeuren. Je ontvangt een e-mail van een bekende organisatie. Het bericht bevat een bijgevoegd bestand. Wanneer je dit opent, wordt je computer plotseling besmet met ransomware. Hoe herken je een dergelijk bestand eigenlijk?
'Er zit bijvoorbeeld een link in een valse e-mail, waar 'downloaden factuur' in staat', vertelt Jorrit van der Wiel, een onderzoeker van computervirussen. Oplichters hopen dat je op het bestand klikt. Doe dit niet! 'Wanneer je het toch opent, raakt je computer geïnfecteerd met ransomware.'
Details zien
Wil je de details van het bestand zien? 'Op Windows moet je naar 'start', 'control panel', 'folder options' en dan 'view' gaan. Vervolgens dien je 'hide extensions for known file types' uit te zetten. Zo kan je zien of het bestand op .pdf of .exe eindigt.' Als achter de naam .exe staat, dan gaat het om een gevaarlijk bestand.
Op een Mac-computer werkt het anders. Als de bestandextensies niet getoond worden, kun je deze inschakelen. Hiervoor dien je op 'Finder' te klikken. Vervolgens ga je naar 'voorkeuren'. Klik hierna op 'geavanceerd'. Tot slot schakel je 'toon alle bestandsnaamextensies' in.
Als je op een Mac een zip-bestand hebt gedownload, dan open je een OS X Terminal-sessie (standaardprogramma op je pc) en type je 'unzip -1'. Let op dat je na '-1' een spatie toegevoegd. Sleep hierna het bestand vanuit een willekeurig venster in het OS X Terminal venster. Automatisch wordt nu het volledige pad en de bestandsnaam aangevuld achter het commando. Druk op enter in het Terminal-venster en je krijgt de inhoud van het zip-bestand te zien.
Macro malware
Let op: ook in bijvoorbeeld .doc of .xls bestanden kan ransomware verstopt zitten. Het gaat dan om zogeheten macro malware. Wij raden aan ook deze bestanden niet zomaar te openen. Wordt je gevraagd macro's te activeren bij het openen van een bestand, ga hier dan niet op in en gooi het betreffende bestand weg.
Tips
Is je computer onverhoopt geïnfecteerd met ransomware? Veiliginternetten raadt je aan de volgende stappen te volgen:
Installeer HitmanPro.Kickstart vanaf een niet-besmette computer op een lege USB-stick.
Verwijder vervolgens de ransom- of cryptoware van de besmette computer met behulp van de USB-stick.
Ook kun je op de website nomoreransom.org zoeken of er een sleutel beschikbaar is voor de versleutelde bestanden. Onder deze naam bundelen de Nederlandse politie, Europol, Intel Security en Kaspersky Lab hun krachten tegen 'ransomware'.