Ransomware wordt een steeds groter probleem, zeker nu er ook een vorm van gijzelsoftware is aangetroffen voor Mac OS. In dit artikel beschrijven we wat ransom- of cryptoware precies is, hoe je het voorkomt, én wat je moet doen als je er uiteindelijk toch slachtoffer van wordt.

Wat is ransomware?

Ransomware is een vorm van malware die je bestanden gevangen houdt. Het woord 'ransom' betekent in het Nederlands 'gijzeling', en dat is precies wat ransomware doet. Het houdt bestanden of zelfs je hele computer 'gevangen', en je kunt pas weer toegang krijgen door de aanvallers geld te betalen. Doe je dat niet, dan worden je bestanden vernietigd en ben je de klos.

Het verschil tussen ransomware en cryptoware

Er zijn verschillende vormen van ransomware. De term 'ransomware' is de overkoepelende term voor alle vormen van virussen die je software gijzelen, maar binnen die term zijn ook weer verschillende versies bekend. Zo is er ransomware die je hele systeem op slot zet, waarbij je je computer niet eens meer kunt opstarten. Een meer geavanceerdere vorm van ransomware is 'cryptoware'. Die versleutelt bestanden op je harde schijf, zoals documenten of zelfs films en muziek, en de sleutel om die encryptie te omzeilen krijg je pas nadat je geld hebt betaald.

Inmiddels wordt ransomware steeds vaker verspreid, en hoewel dat niet erg positief lijkt, heeft dat ook voordelen. Veel anti-virusprogramma's hebben namelijk maatregelen genomen tegen deze vorm van malware, en beveiligingsbedrijven als Kaspersky maken zelfs databases met sleutels openbaar. Van de andere kant verandert de malware ook vaak, waardoor je misschien wel getroffen wordt door een nieuwe versie van de ransomware waar nog weinig of niets tegen te doen is.

Hoe word je slachtoffer van ransomware?

Er zijn twee manieren waarop ransomware op je computer komt en deze gijzelt. De meest voorkomende manier is door middel van een executable-bestand dat de ransomware op je computer installeert. Het bestand kan binnen komen via een onveilige link, emailbijlage, advertenties of (illegale) downloads.

Het bestand dat je downloadt is meestal een executable (.exe) dat door de naam lijkt op een afbeelding of tekstbestand. ‘kattenplaatje.jpeg’ lijkt een afbeelding te zijn, maar als je extensies aan hebt staan dan kun je zien of het wel echt een jpeg-bestand is of stiekem ‘kattenplaatje.jpeg.exe’ is. In het laatste geval activeer je geen afbeelding maar een installatie-bestand waar heel goed ransomware in kan zitten.

Een andere manier waarop ransomware op je computer terecht kan komen is via reeds geïnstalleerde programma’s op je pc. Bijvoorbeeld via Flash, je browser of javascript. Om ransomware via deze weg op een computer te plaatsen moeten hackers wel een lek vinden in de software. Dat gebeurt door te scannen op verouderde software, dus is het aan te raden om je software altijd up-to-date te houden.

Ransomware voorkomen

Ransomware is hardnekkig te verwijderen, en dat is ook lang niet altijd succesvol. Uit onderzoeken blijkt dat maar liefst 5% van de slachtoffers van ransomware betaalt om bestanden terug te krijgen - veel meer dan de meeste andere phishing of malware.

We moeten helaas een beetje een open deur intrappen, maar goede bescherming tegen ransomware is de beste manier om geen slachtoffer te worden. En om nóg een open deur in te trappen: Er zijn geen speciale trucjes om je te beschermen tegen ransomware, behalve het updaten van je systeem.

Ook moet je goed behoed zijn op phishing-aanvallen. We hebben in dit artikel geschreven hoe je een phishingmail kunt herkennen.

Alsnog een paar dingen die je sowieso kunt doen:

Gebruik het meest recente besturingssysteem

Vrij logisch, maar zorg dat je gebruik maakt van een versie van Windows die nog officieel door Microsoft wordt ondersteund. Dat zijn op dit moment nog Windows 7, Windows 8 (en 8.1), en Windows 10. Ook Windows Vista ontvangt nog de kritieke beveiligingsupdates van Microsoft, maar als je Windows XP gebruikt moet je toch echt upgraden.

Zorg ook dat je alle essentiële updates downloadt. We begrijpen dat dat soms niet echt aantrekkelijk is in verband met Microsofts agressieve push naar Windows 10, maar belangrijke veiligheidsupdates zijn wel aan te raden.

Update je software

Niet alleen je besturingssysteem, maar ook de software op je computer moet up-to-date blijven. Flash is bijvoorbeeld notoire software veel gaten in zitten, net als Javascript in je browser. Je kunt software als Flash ook uitschakelen. Zorg in ieder geval dat je programma's regelmatig controleert op updates.

Backups maken

We hoeven je hopelijk niet uit te leggen dat je je bestanden regelmatig moet backuppen, bijvoorbeeld naar een externe harde schijf of in de cloud. Een aantal handige tips vind je hier. Zorg dat je je backups regelmatig maakt, of dat je een programma maakt om dat automatisch te doen.

Je kunt ook overwegen een NAS te nemen ('Network Attached Storage'), een harde schijf die je koppelt aan internet, maar dat is geen waterdicht systeem. Sommige vormen van ransomware scannen namelijk je systeem om te zoeken naar bestanden die versleuteld kunnen worden, en als je een NAS koppelt aan een systeem is er de mogelijkheid dat een NAS ook besmet wordt.

Wat moet je doen als je ransomware op je computer hebt?

Ondanks alle voorzorgsmaatregelen kan het natuurlijk altijd gebeuren dat je onverhoopt toch slachtoffer wordt van ransomware. Niet leuk, maar misschien is er nog iets aan te doen! Dit zijn stappen die misschien kunnen helpen je probleem op te lossen. Succes is niet gegarandeerd, en in het ergste geval moet je je apparaat terugzetten naar fabrieksinstellingen - daarom zijn backups zo belangrijk.

1. Bepaal eerst wat je probleem is

e eerste reactie is waarschijnlijk te schrikken, maar je kunt een probleem pas oplossen als je echt weet wat het probleem precies is. Bekijk dat dus eerst: Wat is er aan de hand? Hebben hackers je computer op slot gedaan? Of gaat het alleen om bepaalde bestanden? Wat willen de gijzelaars? Bepaal vervolgens wat je volgende stap wordt.

2. Doe altijd aangifte!

Doe altijd aangifte bij de politie. Het gaat hier om cybercriminaliteit en dat is strafbaar. Inderdaad, misschien heeft het geen zin en wordt er in de praktijk niets met je aangifte gedaan. Maar mocht dat onverhoopt wel zo zijn, kun je daar later nog profijt van hebben.

3. Als je ransomware hebt:

Bij ransomware wordt je hele systeem op slot gedaan met een beeldvullende melding die vaak lijkt op een phishing-melding. Een goed voorbeeld hiervan is het Ukash-politievirus, dat stelt dat je illegale bestanden hebt gedownload en je computer daarom niet te openen is. Belangrijk bij ransomware is dat je nooit betaalt, want de kans is groot dat je computer dan nog steeds niet open gaat. De truc van ransomware is ook vaak om je gebruik te laten maken van bepaalde betaal-apps die ondertussen ook nog je creditcardgegevens proberen te stelen. Niet doen dus!

Doe een virusscan

Wat je wél kunt doen als je getroffen bent door ransomware is het uitvoeren van een virusscan. Veel ransomware wordt door antivirusprogramma's herkend en kan makkelijk verwijderd worden. Als je nog steeds in je computer kan (maar bijvoorbeeld je bestanden of je browser worden tegengehouden), gebruik dan een (gratis) programma als MalwareBytes, dat de meeste ransomware wel herkent.

Kun je überhaupt niet meer in je systeem? Gebruik dan HitmanPro. Dat kun je installeren op een usb-stick en op je computer draaien voordat het systeem opstart. Hoe dat werkt, lees je hier.

Een (systeem)herstelpunt maken

Je kunt ook een systeemherstelpunt terugzetten. Daarbij ga je terug naar een iets oudere versie van Windows, waarop het virus mogelijk nog niet staat.

Terug naar fabrieksinstellingen

Als dat allemaal niet werkt, zit er helaas maar één ding op: Je apparaat terugzetten naar de fabrieksinstellingen. Je raakt daarbij al je bestanden kwijt, dus hopelijk heb je genoeg backups gemaakt.

4. Als je cryptoware hebt

Als je last hebt van cryptoware zijn sommige of alle bestanden of mappen op je systeem versleuteld, en wordt je gevraagd om losgeld te betalen om je bestanden te ontsleutelen. Dat betalen is een allerlaatste redmiddel waar we zodadelijk op terugkomen, maar probeer eerst het probleem op te lossen.

Aangifte doen

Allereerst: Doe ook hier aangifte. Dit heeft bij cryptoware vaak meer zin, omdat er altijd een kans bestaat dat de hackers inmiddels al opgepakt zijn. Als dat zo is, zijn vaak ook de sleutels om je cryptoware te verwijderen door de politie in beslag genomen. Het zou zomaar kunnen dat je meteen de goede sleutel krijgt.

Virusscan

Als dat niet het geval is, kun je ook een virusscan doen met MalwareBytes, maar het advies is om zoveel mogelijk antivirusprogramma's te laten draaien. Het kan namelijk zomaar zijn dat er één programma is dat de sleutels voor de specifieke cryptoware heeft, terwijl een ander programma die niet heeft. Kaspersky is veel bezig met cryptoware, en het bedrijf heeft eerder al een database openbaar gemaakt met een groot aantal sleutels. Ook hier is de kans aanwezig dat de sleutel ertussen zit die je net nodig hebt.

Backup terugzetten

Als dat niet werkt, kun je natuurlijk ook eieren voor je geld kiezen en de geïnfecteerde bestanden verwijderen, als je tenminste een backup hebt. Let wel op dat die backup niet óók geïnfecteerd is én dat de cryptoware niet alsnog ergens op je systeem blijft hangen, dus doe alsnog een virusscan of zet je pc terug naar een herstelpunt.

Betalen

Het allerlaatste redmiddel raden we sterk af, maar je kunt overwegen om te betalen. Bij cryptoware is de kans vrij groot dat de aanvallers je na betaling de sleutel geven - al is daar geen garantie op, dus betalen blijft een gok. Als je je bestanden echter écht nodig hebt en je geen backups hebt, kun je dit overwegen.

In de meeste gevallen vragen de afpersers geld in de vorm van bitcoins, de virtuele munteenheid die vrijwel niet te traceren is. Er zijn verschillende mogelijkheden om bitcoins te kopen en op te slaan, maar de makkelijkste en snelste manier is het gebruiken van een online bitcoinbank die je meteen een 'wallet' aanbiedt waarin de bitcoins bewaard worden. Eén van de bekendste is Coinbase, die bovendien duidelijk vertelt hoe je bitcoins kunt kopen. Let op: Je hoeft niet persé 1 Bitcoin te kopen (op dit moment zo'n € 375,-), maar je kunt ook bijvoorbeeld 0.66 bitcoins kopen voor het bedrag waarom de afpersers je vragen. Nogmaals: Overweeg heel erg goed of je het waard vindt om te betalen. Wij raden het je in ieder geval af, maar de keus ligt echt bij jezelf.

5. TeslaCrypt onschadelijk maken

TeslaCrypt was één van de meest voorkomende vormen van ransomware. Gelukkig hebben de makers besloten hun criminele acticiteiten te staken. Althans, met deze malware-vorm. Beveiligingsonderzoekers van ESET hebben een tooltje vrijgegeven, dat de versleutelde bestanden weer toegankelijk maakt. Kwestie van downloaden en even laten draaien.

6. No More Ransome - draai een decryptor

De Nederlandse politie heeft samen met o.a. Interpol en Kaspersky een website opgezet waar software gedownload kan worden die weer toegang geeft tot versleutelde bestanden - decryptors. Misschien heb je geluk en zijn toevallig net de sleutels vrijgegeven van de ransomware die jouw bestanden gegijzeld heeft. Neem daarvoor een kijkje op deze site.

Je staat in de parfumerie en ziet drie flacons die er bijna identiek uitzien. De naam is hetzelfde en het merk is hetzelfde, maar het prijsverschil tussen die drie is groot. Dat komt doordat er eigenlijk drie verschillende varianten zijn: parfum, eau de parfum en eau de toilette. Hoewel het verleidelijk is om simpelweg op het prijskaartje af te gaan, is het slim om te weten wat je precies koopt. De verschillen tussen die drie zijn namelijk groter dan je denkt. Hoe dat precies zit, lees je hier.

Om de juiste keuze te maken, moet je eerst begrijpen hoe een geur eigenlijk in elkaar zit. In de basis bestaat elk luchtje uit een mengsel van alcohol, water en geurstoffen (ook wel parfumolie genoemd). De alcohol fungeert als de drager: zodra je sprayt, verdampt de alcohol en blijven de geurstoffen achter op je huid. Het grote onderscheid tussen de verschillende varianten zit hem puur in de concentratie van die parfumolie. De vuistregel is simpel: hoe hoger het percentage geurstoffen, hoe intenser de geur is en hoe langer je er plezier van hebt.

Parfum (extrait de parfum)

Als we het in de volksmond hebben over 'parfum', bedoelen we vaak gewoon een lekker luchtje. Maar in de officiële termen is parfum (of extrait de parfum) de meest pure en kostbare variant die je kunt kopen. Met een concentratie aan geurstoffen die meestal tussen de 20 en 40 procent ligt, is dit de absolute topklasse.

Omdat de concentratie zo hoog is, bevat deze variant relatief weinig alcohol. Dit maakt puur parfum vaak een uitstekende keuze voor mensen met een gevoelige huid, omdat alcohol de huid kan uitdrogen. De geur is vol, diep en blijft met gemak de hele dag - en vaak zelfs de volgende ochtend nog - hangen. Je hebt er extreem weinig van nodig; vaak wordt parfum daarom niet in een sprayfles verkocht, maar in een klein flesje waarmee je een paar druppels op de huid dept.

Eau de parfum (EDP)

Kijk je in het badkamerkastje van de gemiddelde Nederlander, dan is de kans groot dat je daar een eau de parfum aantreft. Met een geurconcentratie van 15 tot 20 procent biedt deze variant de gulden middenweg. Het is minder zwaar en olieachtig dan puur parfum, maar krachtig genoeg om een hele werkdag of een avond uit mee te gaan. Meestal blijft een eau de parfum zo'n zes tot acht uur goed waarneembaar.

Eau de parfum richt zich vaak op de zogenoemde 'hartnoten' van een geur. Dit zijn de geuren die tevoorschijn komen nadat de eerste alcohol is verdampt. Hierdoor is de geur vaak wat dieper en warmer, wat hem geschikt maakt voor zowel dagelijks gebruik als speciale gelegenheden.

Eau de toilette (EDT)

De term 'eau de toilette' klinkt chique, maar betekent letterlijk 'toiletwater'. Dit stamt uit de tijd dat men deze geur gebruikte om zich in de ochtend mee op te frissen ('toilet maken'). Deze variant is met een percentage van 5 tot 15 procent geurstoffen een stuk lichter en vluchtiger dan (eau de) parfum.

Waar een eau de parfum de diepte in gaat, focust een eau de toilette zich meestal op de toptonen. Dit zijn vaak frisse citrus- of fruitgeuren die je direct ruikt bij het sprayen, maar die ook sneller vervliegen. Een eau de toilette blijft gemiddeld drie tot vijf uur hangen. Het is dan ook een goede keuze voor mensen die niet van zware, bedwelmende geuren houden, of voor gebruik op kantoor waar je je collega's niet wilt overweldigen. Houd er wel rekening mee dat je deze geur halverwege de dag waarschijnlijk even opnieuw moet aanbrengen.

Prijs versus kwaliteit: wat is nu echt goedkoper?

Het lijkt een simpele rekensom: een grote fles eau de toilette is aan de kassa vaak goedkoper dan een klein flesje eau de parfum. Toch kan die goedkopere fles op de lange termijn duurkoop zijn. Omdat eau de toilette sneller vervliegt, heb je de neiging om royaal te sprayen en dit gedurende de dag te herhalen. Hierdoor gaat de fles veel sneller leeg.

Bij een eau de parfum of puur parfum is de aanschafprijs hoger, maar heb je aan één keer een beetje aanbrengen in de ochtend vaak genoeg voor de hele dag. Je doet dus aanzienlijk langer met de flacon.

Wanneer draag je wat?

Als je twijfelt over welke variant je moet kopen, laat dit dan afhangen van het seizoen en de gelegenheid. Warmte versterkt namelijk geur. In de zomer, wanneer je huid warm is, kan een zwaar parfum al snel te overheersend en plakkerig aanvoelen. Een lichte, frisse eau de toilette is dan perfect. In de winter is het juist andersom: kou zorgt ervoor dat geuren minder goed vrijkomen en snel wegvallen. In die maanden, en zeker 's avonds tijdens een diner of feestje, komt een rijkere eau de parfum of parfum veel beter tot zijn recht.

Haal alles uit je geur

Heb je eenmaal je keuze gemaakt, dan wil je natuurlijk dat je zo lang mogelijk lekker ruikt. Een veelgemaakte fout is het wrijven van de polsen na het sprayen. Doe dit niet; door de wrijving creëer je warmte die de geurmoleculen kapotmaakt, waardoor vooral de frisse toptonen direct verdwijnen en de geur vlakker wordt.

Daarnaast hecht parfum slecht op een droge huid. Wil je dat je geur echt lang blijft hangen? Smeer je huid dan eerst in met een geurloze bodylotion of een crème uit dezelfde geurlijn voordat je gaat sprayen. De vetten in de crème houden de geurstoffen vast, zodat jij - of je nu kiest voor eau de toilette of parfum - de hele dag heerlijk ruikt.

Traditionele oordopjes sluiten luisteraars af van hun omgeving, maar JBL gooit het met zijn nieuwe Sense Pro over een andere boeg. Het minispeakertje van dit zogenoemde open ear-model bevindt zich namelijk pal voor jouw gehoorgang. Met name in het verkeer is dat wel zo veilig, want tijdens het luisteren hoor je óók omgevingsgeluid. We nemen de proef op de som.

De JBL Sense Pro is een interessant product voor mensen die reguliere oordopjes niet zo prettig vinden zitten. Je hoeft deze apparaatjes namelijk niet in je oor te proppen. Met behulp van flexibele siliconen oorhaken blijven ze goed op hun plek zitten. Dankzij het zachte materiaal ervaar je tijdens lange luistersessies niet zo gauw irritaties. De Sense Pro zit erg comfortabel in de ronding van je oor. Bedenk wel dat je deze in-ears bij bepaalde activiteiten enigszins voelt wiebelen, bijvoorbeeld wanneer je wild met je hoofd draait of tijdens het sporten. Logisch, want de behuizing zit tenslotte niet klem in jouw gehoorgang. Het is een kwestie van wennen.

©Maikel Dijkhuizen

Accu en bediening

Zodra deze bluetooth-oordopjes na enige oefening eenmaal goed op hun plek zitten, kan het luisteren beginnen. Met een luistertijd van ongeveer acht uur op een enkele batterijlading houdt de Sense Pro het lang vol. De inbegrepen oplaadcase bevat een accu met een capaciteit van nog eens dertig uur. Na slechts tien minuten opladen kunnen de oortjes er weer vier uur tegenaan. Kortom, je hebt onderweg of op afgelegen plekken niet zo snel te maken met lege accu's.

De IP54-gecertificeerde behuizing is spatwaterdicht. Laat ze in de regen dus lekker zitten. Het linker- en rechteroordopje bevatten een klein aanraakpaneeltje. Tik eenmaal aan de linkerkant om het volume harder te zetten en tik tweemaal voor een zachter geluid. Je raakt het rechteroordopje aan om muziek te pauzeren en liedjes te skippen. Via het bedieningspaneel beantwoord je ook nog inkomende oproepen. Voor handsfree gesprekken zijn er maar liefst vier microfoons ingebouwd. Al met al werkt de bediening prima, zodat je jouw smartphone in je zak of tas kunt laten zitten.

©Maikel Dijkhuizen

Gedetailleerd geluid

Op audiovlak heeft JBL zijn zaakjes goed voor elkaar. De Sense Pro levert een kraakhelder geluid met een hoge detaillering. Zelfs bij het luisteren van bombastische muziekstukken zijn alle instrumenten duidelijk te horen. Met de standaard geluidsinstellingen blijft het basniveau voor muziekgenres als hiphop en dance wel iets achter. Geen probleem, want in de JBL Headphones-app pas je het geluid naar eigen smaak aan. Activeer bijvoorbeeld de equalizerinstelling 'Bass' of zelfs 'Extreme Bass'.

Als je graag naar films en series kijkt, komt de ondersteuning voor ruimtelijk geluid goed van pas. Zet in dat geval de optie 'Spatial Sound' aan en ervaar meer audio-effecten. Een nadeel is dat personen in jouw omgeving het geluid afkomstig van de Sense Pro wellicht kunnen horen. Dat komt door de open constructie van de oordopjes. Overigens geldt dit met name wanneer je het volume hoog hebt staan.

©Maikel Dijkhuizen

JBL Sense Pro kopen?

Zoek je in-ears met een goed geluid die jouw oren niet volledig afsluiten van de omgeving? Als je de hoge adviesprijs van 179,99 euro voor lief neemt, bevelen we de JBL Sense Pro van harte aan. Deze oordopjes zitten comfortabel en laten zich eenvoudig bedienen. Bovendien bieden ze ook nog eens een hoge audiokwaliteit en lange accuduur. De Sense Pro is in vijf kleurstellingen te koop.