Wat is "ramsomware" of een gijzelvirus?

Ransomware is een kwaadaardige software ("malware") die een computer blokkeert of bestanden versleutelt. Pas als je losgeld (ransom) betaalt, zou je de computer of de bestanden weer kunnen gebruiken.
Als de ransomware je bestanden versleutelt (encrypteert), kan je ze niet meer openen zonder de juiste sleutel. Om die te krijgen wordt een betaling geëist in de digitale munteenheid Bitcoin.
In het Nederlands hebben we het over "gijzelsoftware" of een "gijzelvirus".
Je gegevens raken besmet via kwaadaardige bestanden (meestal in e-mailbijlages) of via een "lek" op je toestel door niet-bijgewerkte software.

Hoe kan ik ramsomware voorkomen?

• Let op voor nepmails: in die mails worden bijvoorbeeld (te hoge) factuurbedragen, boetes, incasso's of mislukte afleverpogingen door koerierdiensten genoemd. Ze vragen je om op een link te klikken of een (besmette) bijlage te openen. Open geen bestanden of links die je niet helemaal vertrouwt! Verdachte bijlages in e-mails zijn: zip-, exe-, js-, lnk- en wsf-bestanden, Word-bestanden die vragen om macro's in te schakelen. Soms zie je de echte extensie ook niet en lijkt een bestand onschuldig maar is het dat niet: "factuur.pdf.exe" kan er in sommige omstandigheden uitzien als "factuur.pdf".
• Let op voor neptelefoontjes: een voorbeeld zijn nepmedewerkers van Microsoft die je opbellen. Je pc heeft zogenaamd een probleem en daarom willen ze op afstand inloggen, waarna je pc of bestanden worden geblokkeerd.
• Gebruik de door UGent aangeboden opslagruimte, toepassingen en taken op een correcte manier
  • Plaats geen documenten op de lokale schijven van je pc's. Ongelukjes met bestanden op C:-schijven kunnen maar zelden worden hersteld. Deze bestanden worden immers niet beveiligd door back-upprocedures. Als je een C:-schijf gebruikt, bijvoorbeeld op een eigen toestel, zorg dan zelf voor back-ups.
• Volg de UGent tips voor het beveiligen van je UGent-account en de login-gegevens, apparatuur en data.

Wat bij een vermoeden van ramsomware?

Bij twijfel kan je om advies en hulp vragen. Aarzel niet!

• Contacteer de ICT Helpdesk.
• Meer info

Wat als ramsomware toeslaat?

UGent beschikt over een ramsomware detectie systeem dat onze netwerkschijven volcontinu scant.
Wanneer er een vermoeden van ransomware is:

1. wordt de Helpdesk ICT onmiddellijk van een "Security Incident" op de hoogte gesteld
2. wordt de besmette netwerkschijf onmiddellijk afgesloten voor gebruik
3. wordt de account van de gebruiker bij wie de besmetting optrad onmiddellijk afgesloten
4. wordt de gebruiker onmiddellijk gecontacteerd door een medewerker van de Helpdesk ICT
5. kunnen medewerkers van de Helpdesk ICT de aangetaste bestanden herstellen. Dit gebeurt aan de hand van een back-up. Wijzigingen aan bestanden sinds de laatste back-up kunnen hierdoor verloren gaan.

Gerelateerde inhoud

• "Ransomware, how to protect and respond" opgesteld door het cert.be in samenwerking met het Centrum voor Cybersecurity. Klik op "Lees Document" om het het pdf document te openen.
• Laat je niet gijzelen door ransomware (Safeonweb.be)
• Wat te doen als je computer vergrendeld is door een virus? (Safeonweb.be)
• Alles over ransomware (Datanews)
• Ransomware en cryptoware
• Nepmails en telefonische phishing
• Voorbeelden nepmails (phishing)
• Website tv programma "Opgelicht?!"