Crypto Ransomware

ransomware“Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Betalen blijkt echter niet tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.” Bron: Wikipedia

Ransomware dateert al uit 1989, n.l. de “AIDS” trojan (ook bekend als “PC Cyborg”) geschreven door Joseph Popp. Deze trojan claimde dat de licentie van een bepaald software pakket was verlopen waardoor bestandsnamen werden versleuteld. De versleuteling kon ongedaan worden gemaakt door $ 189 over te maken naar de “PC Cyborg Corporation”.

Versleuteling van ransomware kwam weer in het nieuws in 2013 met de beruchte CryptoLocker waarbij een losgeld werd gevraagd in de vorm van de digitale munt, BitCoin. CryptoLocker verspreidde zich via bijlagen in e-mails, en versleutelde bepaalde bestandstypen die niet alleen zijn opgeslagen op lokale schijven maar ook op netwerkschijven. Hierdoor kon een organisatie de toegang tot hun bestanden verliezen. De versleuteling was toen nog te achterhalen (https://www.decryptcryptolocker.com/) maar al gauw kwamen er variaties op CryptoLocker (TorrentLocker, CryptoWall).
Van een aantal van deze varianten is de versleuteling (RSA-2048 encryptie) nog niet gekraakt waardoor het noodzakelijk is om een goede backup te hebben.

De huidige phishing e-mails, waarvan de criminelen gebruik maken, zijn op het eerste oog bijna niet meer van echt te onderscheiden, zoals onderstaande link laat zien.

https://twitter.com/search?q=PASOP%20%40CC_DO&src=typd&lang=nl

postnl

 

Pas op met twijfelachtige e-mails.
Denk twee keer na voordat je een e-mail opent. Als je de e-mail niet vertrouwt, meteen verwijderen.

Betaal niet voor het vrijgeven van bestanden.
De schadelijke software vergrendelt niet je computer maar wel je bestanden. Met andere woorden, je kan er niets meer mee. Je krijgt een melding dat wanneer je het “losgeld” overmaakt je bestanden weer vrijgegeven worden. Het betalen van het losgeld biedt geen enkele garantie dat je je bestanden weer terugkrijgt.

Maak backups van je bestanden en controleer de backups.
Daarmee zorg je ervoor dat je je bestanden niet kwijt bent mocht je computer geïnfecteerd raken met ransomware.