Als je getroffen bent door ransomware als GandCrab, Rakhni of WannaCry, is de ramp niet te overzien. De toegang tot je persoonlijke bestanden is geblokkeerd! Toch schijnt er dan nog steeds licht aan het eind van de tunnel. Er zijn verschillende tools en methodes waarmee je bestanden soms weer terug kunt krijgen. En vaak zonder losgeld te betalen.
Steeds opnieuw krijgen we e-mails van wanhopige lezers met de vraag of ze hun door ransomware versleutelde bestanden op de een of andere manier terug kunnen krijgen – zonder losgeld te betalen. Als aan bepaalde voorwaarden voldaan is, kan die vraag zeker met ‘ja’ beantwoord worden.
Gezien onze ervaringen met besmette systemen lijken de vooruitzichten echter niet rooskleurig. Dat wordt ook bevestigd door Trebaxa, een IT-dienstverlener die regelmatig besmette computers van klanten opschoont en de data probeert te redden. Daarbij wordt vooral succes geboekt als er een of meer back-ups zijn. Daarmee kunnen bestanden weer teruggezet worden. Het komt zelden voor dat bestanden kunnen worden gered als er geen back-up van was.
Met het betalen van losgeld moet je je in eerste instantie niet bezig houden. De politie raadt in elk geval aan aangifte te doen. Dat kan bij de Fraudehelpdesk. Allereerst moet je achterhalen welke trojan de macht over je computer heeft overgenomen. Dat kan bijvoorbeeld met de Crypto Sherrif van No More Ransom. Daar kun je versleutelde bestanden of afpersberichten uploaden en laten scannen. In veel gevallen krijg je dan te zien welke ransomware je te pakken heeft.