Losgeldvirussen nestelen zich massaal op computers

Tijd voor maatregelen tegen losgeldvirussen, vinden Europol en de Nederlandse politie. Maandag maken ze in Den Haag bekend de strijd tegen losgeldvirussen, en de criminelen die daar achter zitten, sterk op te voeren.

Tegelijkertijd willen de opsporingsdiensten met een campagne, een website en tegenmaatregelen voorkomen dat slachtoffers van losgeldvirussen zichzelf blijven vrijkopen, waardoor de cybermaffia van geld wordt voorzien om nieuw onheil uit te halen. Kaspersky en Intel, die beide antivirusdiensten verkopen, werken op niet-commerciële basis mee.

Losgeldvirussen kunnen, net als alle andere virussen, ongemerkt worden opgehaald. Wie in een onbewaakt ogenblik in een mailtje of op een webpagina doorklikt, kan zo vaak nog ongemerkt een virusprogrammaatje installeren.

Bestanden opvreten
Steeds vaker gaat het daarbij om 'ransomware' of 'lockervirussen', kwaadaardige software die bestanden opvreet, op de harde schijf, tot aan de 'cloud' toe.

Zowel de bestanden zelf als de bestandsnamen worden zodanig versleuteld, dat de gebruiker ze niet eens meer kan vinden. Ook passen virussen vaak beveiligingsinstellingen of herstelmogelijkheden van de computer aan.

Vaak zijn afschrikwekkende mededelingen het enige dat de gebruiker nog te zien krijgt. Ze verschillen van strekking, maar hebben allemaal hetzelfde doel: geld aftroggelen. Gemiddeld moet het slachtoffer ruim 615 euro losgeld betalen, vaak via moneytransfer of met bitcoin. Voor een van de virussen, 7ev3n-HONE$T, moest eerder dit jaar al ruim 4600 euro worden afgerekend.

Onnozel
Zulke losgeldvirussen maken volgens virusbestrijder Kaspersky een enorme bloei door. Nederland laat zich daarbij van zijn onnozele kant zien: ons land is bij Kaspersky de nummer vier in de wereld, waar het gaat om ransomwarebesmettingen. Alleen veel grotere landen, waaronder de VS, gaan ons voor. In tweederde van de gevallen gaat het om besmetting bij particulieren.

De opsporingsdiensten voeren nu hun aanpak van viruscriminelen op. Maar het is vooral aan de gebruiker om alert te zijn. De meeste adviezen liggen voor de hand; een virusscanner, firewall, goede veiligheidsinstellingen en actief updaten van besturingssysteem en programma's zijn vanzelfsprekend.

Regelmatig - eens in de twee, drie maanden - alle bestanden handmatig backuppen ook. Wie dat automatisch doet loopt de kans het virus mee te kopiëren.

Besmet
Voor wie al besmet is, geldt een gouden regel: betaal nooit. Het is maar de vraag of de bestanden dan worden vrijgegeven en het slachtoffer staat meteen op de radar van onverlaten die dan ook beschikken over betaalgegevens, die ze weer kunnen misbruiken.

Het loont om de computer zo snel mogelijk helemaal uit te zetten (dan kan het virus niet verder met versleutelen) en deze alleen - meerdere keren - met virusscanners op een opstart-cd-rom of usb-stick weer op te starten om pas daarna het besturingssysteem en de bestandenbackup terug te plaatsen. Soms is er geen alternatief dan de hele harde schijf te vervangen.

Op website nomoreransom.org, die maandag wordt gelanceerd, staat (gratis) software voor de meest voorkomende ransomware. Voor inmiddels gekraakte losgeldsoftware zijn ook 'ontsleutelaars' voorhanden. Europol wil de dienst steeds verder uitbreiden om ook nieuwe virussen en nieuwe bestrijdingsmethodes toe te voegen.

Is de schade al te groot, dan is het zaak professionele hulp te zoeken. Maar, zo steken Kaspersky en Intel de hand in eigen boezem, niet voor alle losgeldvirussen is al bekend hoe ze ontmanteld moeten worden.