Weet je nog dat je zo kon balen wanneer je favoriete cassettebandje kapot ging? Als je slim was had je er een kopie van gemaakt. Eigenlijk was dat vaak de eerste back-up die je ooit maakte. Waarom hebben we dat verleerd? En wat is het gevolg? Een appje uit het schone Zutphen benadrukte het weer eens.
Eén zwaluw maakt geen zomer
Via de website van PC Prive Support was de persoon in kwestie op het spoor gekomen van mijn werkzaamheden. In een kort persoonlijk bericht via Messenger legde hij de situatie uit. Het betrof een harde schijf waar hij regelmatig bestanden op parkeerde. Na verloop van tijd werden de oorspronkelijke bestanden waarschijnlijk verwijderd, anders was dit probleem niet ontstaan. Een bestand op een andere schijf kopiëren, dat is een (halve) back-up. Waarom een halve? Beveiligingsspecialisten verklaren dat je bestanden pas veilig zijn wanneer ze op minstens twee(!) andere schijven zijn gekopieerd. Vandaar de kop ‘Eén zwaluw maakt geen zomer’. Een back-up op één harde schijf, is geen back-up. Het mooiste is dan ook nog dat een van die schijven kan worden losgekoppeld en in de kast kan worden gelegd. Wil je helemaal op safe spelen, leg je die schijf zelfs niet in je eigen huis. Anders zou je in geval van een brand alsnog alles kwijt zijn.
Terug naar Zutphen. De computer van de betrokkene was besmet met ransomware. Dat is een heel gemene agressieve vorm van een virus. Na een besmetting zal je niet direct merken dat er een besmetting heeft plaatsgevonden. Het virus is dan nog op de achtergrond bezig met zijn verwoestende werk. Wat ransomware doet, het veranderd je bestanden door ze te versleutelen. Simpel gezegd, hij gooit alle bestanden op slot. Je kan er dan niets meer mee.
Herstel onmogelijk
Na zo’n besmetting zouden er twee stappen moeten volgen om weer te kunnen werken:
- Het virus onschadelijk maken
- De bestanden herstellen
Het virus onschadelijk maken.
Dat kan met een goed antivirus programma. Windows Defender, de ingebouwde antivirus in Windows 10 die niet of nauwelijks onderdoet aan de gratis scanners. Eventueel download je Malwarebytes free en laat je die ook nog eens scannen.
De bestanden herstellen
Veelal is de situatie dusdanig ernstig dat dit vaak onmogelijk is. De gebruikte versleuteling is er een van de hoogste categorie, 128bit AES encryptie, praktisch onmogeijk om te kraken.
Maar er is hoop. Er is een initiatief -No More Ransom- gestart om de strijd aan te gaan met de criminelen. De “No More Ransom” portal is een initiatief van het Team High Tech Crime van de Nederlandse politie, Europol’s European Cybercrime Centre, Kaspersky en McAfee met als doel slachtoffers van ransomware te helpen bij het herstellen van hun versleutelde bestanden zonder de criminelen te betalen. Men enig geluk lukt het alsnog om de zaak te redden. Maar dat is niet altijd het geval!
Slecht bericht
Na zelf de harde schijf aan een onderzoek te hebben onderworpen neem ik contact op met Robbert Brans, directeur van Attingo Datarecovery, een partner van me. Hij bevestigd wat ik al dacht. Zonder de sleutel is het onmogelijk de bestanden vrij te krijgen. De enige optie, hoewel politie en meerdere beveiligingsinstanties dat tegenspreken, is betalen. In heel veel gevallen lukt het zo de sleutel te bemachtigen. De hackers zijn er namelijk bij gebaat dat men laat weten dat betalen inderdaad helpt. De meningen over al dan niet betalen zijn verdeeld, het is aan de eigenaar van de bestanden om dat besluit te nemen. Wat Zutphen betreft, ik heb de beste man het slechte bericht moeten brengen. Een van de vervelende kanten van dit werk. Het lukt niet altijd. Uiteraard blijf ik in de tussentijd zoeken naar een mogelijke oplossing. In een reactie wordt gevraagd wat de kosten zijn. Ik werk met het ‘no cure, no pay’ principe. Lukt het niet je probleem op te lossen, zijn er ook geen kosten, zelfs geen onderzoekskosten.
Voorkomen is beter dan genezen
Met het maken van (meerdere) back-ups is veel leed als dit te voorkomen. Ja ik weet het, het klinkt zo schoolmeesterachtig om hier steeds op te hameren. Maar wat zijn je dierbare foto’s en bestanden je echt waard?
Wil je weten wat voor jou een mogelijke oplossing is, neem dan gerust contact op.