In alle bovengenoemde scenario’s is een herinstallatie van het besturingssysteem de beste oplossing. Dit betekent niet noodzakelijkerwijs dat de harde schijf moet worden geformatteerd – systeemherstelfuncties, bijvoorbeeld onder Windows, of regelmatige back-ups bieden vaak voldoende bescherming in geval van nood. Eén ding moet echter duidelijk zijn: Als een computer eenmaal geïnfiltreerd is, mag hij nooit meer volledig vertrouwd worden. Hoe u het beste te werk kunt gaan, wordt in detail beschreven onder de afzonderlijke punten.

De meeste cybercriminelen zijn geen mannen van middelbare leeftijd die in het zwart gekleed zijn met een zonnebril en een pet, maar mensen zoals jij en ik – dat is wat ze zo gevaarlijk maakt. Kijk uit voor verdacht systeemgedrag, negeer spam, surf niet op onbetrouwbare websites, en het belangrijkste is dat u uw software up-to-date houdt en uw gezond verstand gebruikt.

Losgeldvraag op het scherm

Uit het niets verschijnt er plotseling een afpersingsbrief op je systeem? “Betaal XXX Dollar/Euro per … als u uw gegevens terug wilt” of iets dergelijks – dan kunt u er heel vaak van uitgaan dat u onzorgvuldig was in het lezen en verwerken van uw e-mails, dat u links en/of e-mailbijlagen opende die u gesloten had moeten laten. In dit geval: Gefeliciteerd, u bent het slachtoffer geworden van een crypto trojan of ransomware! Maar wees voorzichtig: zorg er in ieder geval voor dat uw gegevens echt versleuteld zijn en geen phishing-poging! De volgende video beschrijft precies hoe een Crypto-Lokcer-aanval werkt:

Wat te doen: Als uw gegevens al volledig versleuteld zijn, hebt u hopelijk een actuele back-up die u kunt herstellen. Als het coderingsproces nog steeds loopt (wat vrij onwaarschijnlijk is als het chantagebericht wordt weergegeven), moet u de computer uitschakelen, de betreffende harde schijf (waar de gegevens en het besturingssysteem zijn opgeslagen) verwijderen en aan IT-forenspecialisten overhandigen – zij kunnen misschien iets redden. Als de gegevens al volledig versleuteld zijn en u geen back-up bij de hand hebt, kunt u ofwel kijken of de betreffende crypto Trojan al bekend is en het versleutelingsalgoritme ervan bekend is en mogelijk al tegenmaatregelen bestaan (die u dan kunt implementeren), ofwel wachten om te zien of de versleuteling tijdig is gekraakt. In geen geval mag u de betreffende harde schijf weer in gebruik nemen – er bestaan al Trojaanse paarden die de gecodeerde gegevens automatisch vernietigen na een bepaalde periode van niet-betaling van het losgeld. Het is beter om een “verse schijf” te installeren en het besturingssysteem opnieuw te installeren. Het is mogelijk om de “oude” gegevens later op te slaan.

Als dit alles te (tijd)kostbaar voor u is, heeft u nog steeds twee opties: Ze vergeten de gegevens, worden zwart geirriteerd en stellen de computer weer in. Of – je betaalt het losgeld. Hoewel dit niet wordt aanbevolen door deskundigen, is het in sommige gevallen onvermijdelijk om belangrijke gegevens te herstellen. In de regel worden uw gegevens na betaling opnieuw gedecodeerd – anders zou het “businessmodel” van de chanteurs niet werken. In ieder geval: wees voorzichtiger met de volgende zaak!

Valse antivirusberichten

Valse waarschuwingen van de virusscanner behoren tot de zekerste tekenen dat het systeem is gecompromitteerd. Veel gebruikers zijn zich er niet van bewust dat op het moment dat zo’n bericht verschijnt, de ramp al is gebeurd. Een klik op “Nee” of “Annuleren” om de nep-virus scan te stoppen is natuurlijk niet genoeg – de malware heeft al gebruik gemaakt van bestaande beveiligingslekken en is het systeem binnengekomen. Populaire gateways zijn de Java Runtime Environment en Adobe producten.

De vraag blijft: Waarom activeert de malware deze “viruswaarschuwing” überhaupt? Het vermeende controleproces, dat altijd enorme hoeveelheden “virussen” aan het licht brengt, wordt eenvoudigweg gebruikt als lokmiddel om een product te kopen. Als u op de getoonde link klikt, wordt u naar een professioneel uitziende website gebracht die is beplakt met positieve klantreviews en aanbevelingen. Ze vragen om creditcardnummers en andere factuurgegevens – en nog steeds vallen veel te veel gebruikers voor deze zwendel en geven ze vrijwillig hun identiteit aan de criminelen zonder het te beseffen.

Wat te doen: Schakel de computer uit zodra het nep-antivirusbericht verschijnt. (Let op: Natuurlijk moet je weten hoe een “echte” boodschap van je virusscanner eruit ziet). Als er nog iets te beveiligen valt en dat kan zonder problemen. Maar hoe sneller de computer wordt afgesloten, hoe beter. Vervolgens herstarten in “safe mode” (zonder netwerkverbinding) en de eerder geïnstalleerde software (die vaak werkt) verwijderen. Het is echter belangrijk om het systeem in een toestand te brengen die overeenkomt met die van voor het compromis. Als dit lukt, zou het systeem weer normaal moeten opstarten en zouden er geen valse berichten meer moeten worden uitgegeven. Wat nu overblijft is een uitgebreide systeemtest en een complete virusscan om de laatste restanten van de malware te verwijderen.

Ongewenste werkbalken in de browser

Waarschijnlijk het op één na meest voorkomende teken van infiltratie: De browser komt met een aantal nieuwe werkbalken, die allemaal een beloftevolle hulp zijn. Zolang het niet het product van een bekende leverancier is (en zelfs dan), moeten deze uitbreidingen worden verwijderd.

Wat te doen: In de meeste browsers kunt u alle geïnstalleerde werkbalken bekijken. Verwijder alles wat je niet per se wilt houden. Als de verdachte werkbalk niet in de lijst staat of niet gemakkelijk kan worden verwijderd, moet de browser worden gereset naar de standaardinstellingen. Als dit ook niet werkt, ga dan te werk zoals hierboven beschreven onder “Valse antivirusberichten”.

De meeste kwaadaardige toolbars kunnen worden voorkomen door er eenvoudigweg voor te zorgen dat alle geïnstalleerde applicaties up-to-date zijn. En ook door het feit dat wanneer u tijdens het installatieproces vrije software installeert, u een beetje aandacht besteedt aan wat u wilt installeren en de bijbehorende werkbalken uitschakelt.

Omgeleide zoekopdrachten op het web

Cybercriminelen verdienen geld door internetgebruikers ergens anders te “landen” dan ze eigenlijk willen. De kliks op een bepaalde website worden direct omgezet in geld voor hen – vaak zonder dat de respectievelijke site-exploitanten zelfs maar weten dat het verkeer het resultaat is van een omleiding van de bezoeker.

Dit type malware kan snel worden gevonden in geïnfecteerde browsers met behulp van een zoekmachine: typ gewoon enkele zeer algemene woorden in zoals “goudvis” of “puppy” en controleer of dezelfde websites meerdere keren in de resultatenlijsten voorkomen – deze hebben meestal weinig of geen betrouwbare verwijzing naar de zoektermen. Helaas zijn veel van de huidige web-zoekopdrachten met behulp van verschillende proxyservers zo vermomd en goed verborgen dat de nepresultaten zelden direct zichtbaar zijn voor de betrokken gebruikers. Vaak zijn het ook de werkbalken die de omleidingen triggeren. Technisch slimme gebruikers die veilig willen zijn, kunnen gebruik maken van tools voor het monitoren van het netwerkverkeer. Het in- en uitgaand verkeer op een gecompromitteerde computer is aanzienlijk anders dan het in- en uitgaande verkeer op een schone computer.

Wat moet ik doen? Hetzelfde wat al is gezegd. Het verwijderen van toolbars en andere malware zou voldoende moeten zijn.

Frequente popupvensters

Pop-up ramen zuigen. Maar ze zijn ook het bewijs dat de computer is gehackt. Als websites, die meestal niet bekend zijn om dergelijk gedrag, willekeurige browser pop-ups afleveren, is het systeem geïnfiltreerd. Het is altijd spannend om te zien welke sites het anti-popup mechanisme van de browser kunnen opheffen. Het is net als het bestrijden van spam – alleen erger.

Wat te doen: Meestal worden dergelijke pop-upvensters gegenereerd door een van de drie reeds beschreven gevallen. Ook het verwijderen van toolbars en andere malware helpt hier.

Hoe weet ik of ik ben gehackt?

Er zijn een heleboel merkbare dingen waaraan je kan zien dat je gehackt bent. Deze zetten we uiteen in het artikel.

Hoe herstel ik na een hack?

Verander in ieder geval van al je apparaten en accounts je wachtwoorden. Het kan goed zijn dat alles is overgenomen.