Wat is ransomware en hoe werkt het?
Ransomware is een bijzonder gevaarlijk type malware (malicious (schadelijke) software), die verschillende gedaanten kan aannemen. Dit zijn de twee bekendste varianten:
-
Crypto-ransomware: maakt zich meester van uw apparaat en versleutelt vervolgens de bestanden zodat u er geen toegang meer toe hebt. Dit type ransomware komt het meest voor op computers.
-
Locker-ransomware: ontzegt u de toegang tot uw apparaat (vaak door de gebruikersinterface te vergrendelen met behulp van een pop-upscherm) in plaats van de bestanden te versleutelen. Dit type ransomware komt het meest voor op Android-telefoons en andere mobiele apparaten.
Ransomware is de Hans Gruber van de digitale wereld: uw bestanden worden gegijzeld en er is een hacker die losgeld eist (meestal in de vorm van bitcoins die binnen een bepaalde termijn moeten worden betaald) om de bestanden vrij te geven. Vorig jaar steeg het gemiddelde losgeldbedrag dat werd geëist tot boven de 1000 dollar. Wie niet betaalt, loopt het risico zijn bestanden voorgoed kwijt te raken, hoewel er geen garantie is dat u uw bestanden terugkrijgt wanneer u wél betaalt.
Daarnaast is het belangrijk op te merken dat ransomware GEEN virus is. Het is malware. Beide hebben weliswaar tot doel om uw digitale bestanden te infecteren en te vernietigen, maar virussen kunnen zich vermenigvuldigen en zo uw systeem naar de ratsmodee helpen.
Kunnen Android-apparaten worden getroffen door ransomware?
Helaas is uw computer niet het enige apparaat dat ten prooi kan vallen aan ransomwarehackers. Inmiddels zijn Android-telefoons een populair en lucratief doelwit voor hackers, aangezien het gebruik van mobiele apparaten blijft toenemen en zolang we onze belangrijkste persoonlijke informatie op onze telefoons blijven bewaren. In 2016 drong Android-ransomware "Lockscreen" voor het eerst door tot de Malware-top 10 van AV-TEST. Het jaar daarop was het aantal ransomwaredetecties op Android-apparaten verdrievoudigd.
Hoe komt ransomware op mijn telefoon terecht?
Op mobiele apparaten gerichte ransomware kan uw telefoon binnenglippen via social engineering. Daarmee wordt een val gezet om u schadelijke inhoud te laten downloaden, bijvoorbeeld via nep-apps uit app-winkels van derden, via geïnfecteerde systeem- of software-updates, of zelfs via per sms verstuurde spamkoppelingen waarop u hebt geklikt.
In 2014 maakten Android-telefoons voor het eerst kennis met zogenaamde "politievirus-ransomware". Na het installeren van een nep-app met de naam "DaBoink" verscheen er op de geïnfecteerde apparaten plotseling een waarschuwing van "de cyberpolitie" waarin gebruikers werd meegedeeld dat ze de wet hadden overtreden door illegale inhoud te bekijken, en dat ze moesten betalen om hun apparaten te ontgrendelen.
Datzelfde jaar begon zich nog een ransomwarevariant met politiethema te verspreiden via sms-berichten. In de waarschuwing werd beweerd dat er online nepprofielen waren gemaakt met foto's van de beoogde slachtoffers. Nadat slachtoffers op de koppeling naar het profiel hadden geklikt, werd hun gevraagd de app PhotoViewer te downloaden. Die app zorgde ervoor dat het scherm van het slachtoffer werd geblokkeerd en dat er een nepwaarschuwing van de FBI met een eis om losgeld werd weergegeven.
Ransomwarevarianten voor Android
Hier volgen enkele van de belangrijkste ransomwarevarianten voor Android die onlangs het speelveld hebben betreden.
WannaLocker
Geïnspireerd op de beruchte ransomwareaanval met WannaCry, die vorig jaar volop in het nieuws was; in juni 2017 opende na-aap-ransomware WannaLocker op een vergelijkbare manier de jacht op Android-apparaten. WannaLocker, ontwikkeld door Chinese hackers, had het voorzien op Chinese Android-gebruikers en verspreidde zich via populaire gameforums. De ransomware was vermomd als invoegtoepassing voor de game "King of Glory". Maar anders dan WannaCry, dat een losgeld van 300 tot 600 dollar eiste, nam WannaLocker genoegen met slechts 40 Chinese renminbi (een euro of vijf).
DoubleLocker
Een andere Android-ransomwarevariant, met de toepasselijke naam DoubleLocker, trof Android-gebruikers twee keer: de gegevens van gebruikers werden versleuteld en de beveiligingspincode van apparaten werd gewijzigd. Vroege versies hiervan doken waarschijnlijk voor het eerst op in mei 2017. Ook DoubleLocker werd via aangetaste websites verspreid in de vorm van een nep-update voor Adobe Flash. Het is de eerste variant waarbij de toegankelijkheidsfunctionaliteit van Android werd misbruikt, een tactiek die bij Trojaanse paarden wordt ingezet voor het stelen van bankgegevens op Android-apparaten. Dat betekent dat toekomstige versies van DoubleLocker u niet alleen losgeld kunnen aftroggelen, maar mogelijk ook rechtstreeks geld van uw bankrekening kunnen stelen.
Koler
De Android-ransomwarevariant Koler dook vorig jaar opnieuw op, vermomd als PornHub-app. Na installatie viel Koler Android-gebruikers aan door hun scherm te vullen met een nepwaarschuwing van de politie waarin een boete werd opgelegd voor het bekijken van niet voor minderjarigen geschikte inhoud. Eerdere versies van Koler waren internationaal georiënteerd, maar deze versie was alleen gericht op Android-gebruikers in de Verenigde Staten.
LeakerLocker
Vorige zomer haalde LeakerLocker het nieuws als Android-ransomware voor browsers. LeakerLocker versleutelt niet de bestanden van slachtoffers, maar dreigt persoonlijke gegevens te delen (foto's, berichten, webgeschiedenis, e-mail, locatiegeschiedenis, enzovoort) met alle contactpersonen op uw telefoon en in uw e-mailprogramma. Dat betekent dat uw baas plotseling die "privacygevoelige" foto's onder ogen kan krijgen die u naar uw geliefde had gestuurd. LeakerLocker houdt zich schuil in de Google Play Store als nep-app en eist een losgeldbedrag van 50 dollar.
Wat kan ik doen als mijn Android-apparaat geïnfecteerd raakt met ransomware?
Ransomware voor mobiele apparaten is in opkomst. Daarom is het belangrijk te weten hoe u ransomware kunt verwijderen, zodat u niet bij de pakken hoeft neer te zitten wanneer uw apparaat geïnfecteerd raakt. Zo kunt u uw apparaat bijvoorbeeld opstarten in de veilige modus. Omdat ransomwaremeldingen die uw scherm blokkeren afkomstig zijn van onbetrouwbare apps van derden, kunt u ervan afkomen door de schuldige app te verwijderen.
Ransomware verwijderen door het apparaat op te starten in de veilige modus
Houd er rekening mee dat verschillende Android-apparaten mogelijk op een iets andere manier worden opgestart in de veilige modus. En bij sommige apparaten kunt u meteen opnieuw opstarten in de veilige modus nadat u de aan-uitknop ingedrukt hebt gehouden. Nu u toch in de instellingen zit, doet u er goed aan de mogelijkheid voor het installeren van niet-officiële apps uit te schakelen. Ga naar Instellingen > Beveiliging en schakel het selectievakje "Onbekende bronnen" uit.
Extra tip: als uw computer geïnfecteerd raakt met ransomware, kunt u altijd de gratis tools voor het decoderen van ransomware gebruiken.
Wat moet ik doen als opstarten in de veilige modus niet werkt?
Als u niet van de ransomware afkomt door het apparaat in de veilige modus op te starten, kunt u proberen de fabrieksinstellingen van uw Android-apparaat terug te zetten. Daarbij worden wel alle gegevens op het apparaat verwijderd, dus als u daar geen back-up van hebt, kunt u dit beter als laatste redmiddel beschouwen.
Uw Android-apparaat beschermen tegen ransomware
-
Download alleen apps uit betrouwbare bronnen
-
Maak een back-up van uw Android-apparaat
-
Houd uw Android-apparaat up-to-date
-
Deel geen persoonlijke gegevens
-
Sla uw wachtwoorden niet op
Vanwege de grote toename van het aantal ransomwareaanvallen (350% op jaarbasis) en de financiële schade als gevolg van cybercriminaliteit (die tegen 2021 naar verwachting 6 biljoen dollar per jaar zal bedragen) is cyberbeveiliging belangrijker dan ooit. En aangezien er steeds meer privacygevoelige gegevens op onze telefoon worden bewaard, kunt u er niet onderuit te leren hoe u uw Android-apparaat kunt beschermen.
Voorkomen is uw eerste (en beste) verdedigingslinie. Met beveiligings-apps en antivirussoftware voor smartphones, bijvoorbeeld AVG AntiVirus voor Android 2019, kunt u ransomware en andere vormen van malware in Android blokkeren door dreigingen te detecteren voordat ze uw apparaat kunnen binnendringen. Met AVG AntiVirus kunt u ook websites, apps, games en andere bestanden in realtime scannen om te controleren of ze veilig zijn. Met een andere handige functie, App-machtigingen, kunt u nagaan welke gegevens of mogelijkheden een app op uw telefoon nodig heeft om goed te kunnen werken. Als een bepaalde machtiging niet zinvol is voor een app, kan dat een teken zijn dat de app niet veilig is.
U bent de zwakste schakel
Helaas bent u vaak zelf uw ergste vijand waar het gaat om het geïnfecteerd raken van uw apparaat. Ransomware en andere vormen van malware, bijvoorbeeld virussen, maken misbruik van het menselijk gedrag en proberen u ertoe te verleiden schadelijke bestanden te downloaden. U moet dus altijd op uw hoede zijn. Hieronder volgen enkele voorbeelden van wat u kunt doen om uw Android-apparaat te beschermen.
1. Download alleen apps uit betrouwbare bronnen
Hackers doen vaak hun uiterste best om u zover te krijgen dat u een schadelijke app downloadt. Dat is namelijk een van de meest effectieve manieren om uw apparaat te infecteren met ransomware. Houd het bij officiële winkels als Google Play en zorg ervoor dat u weet waaraan u oplichtingspogingen met nep-apps kunt herkennen.
2. Maak een back-up van uw Android-apparaat
Maak een back-up van uw mobiele gegevens op de harde schijf van uw computer, in de cloud of op een draagbaar apparaat als een USB-stick of externe harde schijf. Op die manier heeft de hacker minder macht en kunt u uw apparaat opnieuw instellen zonder uw bestanden kwijt te raken. Het is altijd verstandig om back-ups te maken.
3. Houd uw Android-apparaat up-to-date
Software-updates voor Android zijn ontzettend belangrijk, omdat daarmee beveiligingsproblemen worden gerepareerd die u anders kunnen blootstellen aan dreigingen als ransomware. Het is echter geen geheim dat Android een serieus upgradeprobleem heeft. Fabrikanten kiezen er vaak voor oudere apparaten op een gegeven moment niet te langer bij te werken (en aanbieders van mobiele telefonie zijn langzaam met het verstrekken van updates), waardoor u vaak tevergeefs wacht op de meest recente update voor uw telefoon.
Er wordt voorzichtig geprobeerd het upgradeprobleem op te lossen, maar de beste manier om uw telefoon veilig te houden is (helaas) de aanschaf van een nieuwe smartphone die nog wel door de fabrikant wordt ondersteund. Als u dat niet kunt of wilt, moet u zeer voorzichtig omspringen met de software die u op uw apparaat gebruikt (zie tip 1) en ervoor zorgen dat u betrouwbare antivirussoftware gebruikt (bijvoorbeeld AVG AntiVirus voor Android).
4. Deel geen persoonlijke gegevens
Denk twee keer na voordat u persoonlijke gegevens verstrekt via e-mail of sms, met name als daar in een ongevraagd bericht om wordt gevraagd. Banken vragen u nooit via sms naar uw rekeningnummer, dus als u een dergelijk bericht ontvangt, gaat het waarschijnlijk om een phishing-aanval.
5. Sla uw wachtwoorden niet op
Het is handig om wachtwoorden op uw apparaat op te slaan. Maar op de lange termijn kunt u daar grote problemen mee krijgen als uw telefoon ooit wordt gehackt. Maak het hackers niet al te makkelijk door hun uw bankgegevens op een presenteerblaadje aan te bieden. Moet ik het losgeld betalen?
Ransomware is bedoeld om u een gevoel van machteloosheid te geven, maar dat betekent niet dat u naar de pijpen van de hacker moet dansen. Het risico is namelijk levensgroot dat zelfs als u betaalt, u niet de garantie hebt dat u weer toegang krijgt tot uw gegevens. Het is ook mogelijk dat de ransomware eigenlijk een vermomde "wiper" is, een programma dat al uw gegevens wist. In dat geval valt er niets te herstellen (zoals bij de ransomwareaanval met Petya).
Conclusie: laat uw belangrijke gegevens niet in handen vallen van een hacker. Bescherm uw Android-apparaat met antivirussoftware en wees altijd op uw hoede.