Je telefoon gegijzeld: dit is ransomware

woensdag 27 september 2017 blog De afgelopen tijd hebben we er veel over gehoord: ransomware. We noemen het ook wel eens ‘gijzelsoftware’, omdat het je telefoon of computer in gijzeling neemt. In Nederland zijn inmiddels meer dan 16.000 telefoons geïnfecteerd met deze software. Wat houdt dat precies in? En hoe kun je voorkomen dat jij het volgende slachtoffer bent? Wat is ransomware?
Ransomware is software die telefoons, computers, laptops of tablets ‘in gijzeling nemen’. Daarmee bedoelen we dat de bestanden die erop staan versleuteld worden. Het toestel wordt daardoor onbruikbaar. De gebruiker moet losgeld betalen om de bestanden zogenaamd weer terug te krijgen. In de praktijk worden de bestanden nooit ontsleuteld en wordt de gebruiker opgelicht.

In Nederland zijn al ruim 16.000 telefoons besmet geraakt. Het gaat vooral om Android-smartphones. Het virus nestelt zich op het toestel door veranderde veiligheidsinstellingen.

Waardoor kan mijn smartphone geïnfecteerd raken?
Android heeft standaard een paar veiligheidsinstellingen ingeschakeld. Één van deze instellingen is dat niet wordt toegestaan dat apps worden gedownload uit externe bronnen. Dat houdt in dat je in principe alleen apps kunt downloaden via de officiële Play Store. De gedupeerden van ransomware hadden deze instelling uitgeschakeld.

Besmet zonder dat je iets vermoedt
Je raakt geïnfecteerd doordat je nietsvermoedend op de telefoon bezig bent. Misschien duikt er ergens een spelletje op, of heb je een bepaalde app nodig. In plaats van deze via de app store te downloaden, besluit je deze elders te downloaden. De installatie lijkt voorspoedig te verlopen, maar in feite wordt er gijzelsoftware op je telefoon geïnstalleerd.

Na installatie duiken er allemaal schermpjes op, waarin wordt gevraagd om bijvoorbeeld beheerdersrechten. Het is niet mogelijk op ‘nee’ te tikken. De vraag komt net zolang terug tot de gebruiker op ‘ja’ tikt. De ransomware heeft dan de volle rechten en versleutelt jouw foto’s, video’s, contactpersonen, notities en apps. Je kunt dan nergens meer bij. Tenzij je losgeld betaalt.

Het doel van ransomware
Het lijkt alsof het uiteindelijke doel is om zoveel mogelijk gebruikers losgeld te laten betalen, maar dat is niet zo. De ontwikkelaars van ransomware weten zelf ook dat de meeste gebruikers niet van plan zijn te betalen. Het betalen moet bovendien in bitcoins gebeuren; een digitale munteenheid die nog lang niet door iedereen gebruikt wordt.

Het uiteindelijke doel van ransomware is juist het zoveel mogelijk stelen van gegevens. Zo willen hackers bijvoorbeeld de codes die worden gebruikt om in te loggen bij internetbankieren, of de creditcardgegevens. Om ervoor te zorgen dat ze deze codes bemachtigen, zie je op een geïnfecteerde telefoon allerlei nep-apps van banken en creditcardmaatschappijen.

Ransomware op een smartphone voorkomen
Het is verstandig om niet aan de veiligheidsinstellingen van je smartphone te sleutelen. Je kunt dan geen gedownloade apps uit onbetrouwbare bronnen installeren, maar je loopt ook geen risico op een virus of op ransomware. Je kunt het best apps downloaden uit bijvoorbeeld de Play Store. Met Yousecure bescherm je jezelf tegen online bedreigingen, oplichting en meer.

Om te voorkomen dat je slachtoffer wordt, is het een goed idee om spamberichten direct weg te gooien. Reageer er nooit op en klik zeker nergens op. Bezoek daarnaast geen websites waar je zogenaamd gratis muziek, films of apps kunt downloaden. Download je iets uit de Play Store, bekijk dan eerst de recensies, zodat je zeker weet dat je een veilige app installeert. In het verleden stonden wel eens onveilige apps in deze app store.

Zorg er ook voor dat je apps en telefoon up-to-date zijn. Updates zorgen ervoor dat je beschermd bent tegen datalekken en malware. Wil je weten hoe je nog meer je smartphone kunt beveiligen? Lees dan hier verder.

Back-ups
Maak altijd back-ups van je smartphone. Ransomware is erg hardnekkig en beschadigt de bestanden op de smartphone voorgoed. Als je een back-up hebt, kun je je gegevens weer terughalen en de telefoon gebruiken alsof er niets aan de hand is geweest.