CRYPTOWARE

Mar 12, 2015

CRYPTOWARE

Ransomware virus is een zeer agressief schadelijk virus die op steeds geavanceerdere manieren in een server infiltreert en daarbij waardevolle bestanden kan besmetten. Dit “Gijzelvirus” staat volgens de politie en het Nationaal Cyber Security Centrum bekend als de nieuwste vijand van de computer. Het virus versleutelt computerbestanden die daarna niet meer te openen zijn, waarna men “losgeld” dient te betalen om deze bestanden te kunnen versleutelen (decrypten).

Wanneer uw computer gelocked is, ontvangt u hiervan een melding zoals hieronder:

HOE GAAT HET IN ZIJN WERK?

Cybercrimenelen vinden steeds gewiekstere methoden uit om anoniem en ongezien nietsvermoedende computergebruikers af te kunnen persten en geld af te troggelen. Dit doen ze door hun computersysteem binnen te dringen en vervolgens te infecteren met een virus dat de opgeslagen bestanden encrypt, zodat de gebruiker deze niet meer kan openen. De bestanden zitten virtueel achter slot en grendel.  Om de bestanden weer beschikbaar te maken met het juiste wachtwoord, dient de gebruiker eerst “randsom” losgeld te betalen. Dit wordt vaak gedaan via bitcoins omdat dit niet te traceren is.

Bitcoins is een online valuta waarmee betalingen gedaan kunnen worden. Bitcoins zijn niet te traceren. Daardoor is dit een perfect anoniem betaalmiddel. Door deze manier van werken kunnen de daders compleet anoniem blijven en zullen ze hierdoor minder risico lopen om opgepakt te worden.

208214115

 

 

 

 

 

 

 

Om te betalen heeft u dus bitcoins nodig. Deze bitcoins zijn op diverse websites te koop. Iedere bitcoins-aanbieders kan hiervoor ook een andere waarde aan toe hechten.

Een voorbeeld hiervoor is https://bitonic.nl/. Wanneer u hier bitcoins koopt, wordt dat in uw virtuele portemonnee gestort. Vanuit deze portemonnee maakt u de bitcoin-betaling over naar het “bitcoin adress” zoals vermeld in het programma(zie bovengenoemde link als voorbeeld).

Is de betaling eenmaal gedaan dan ontvangt u hiervan een betalingsbewijscode (transaction ID). Naar deze code wordt in het cryptowareprogramma gevraagd. Zodra u deze code invult zal het programma zichzelf onschadelijk maken en de encryptie van uw bestanden verwijderen.

Natuurlijk is het betalen van losgeld niet aan te raden. Dit zorgt er enkel voor dat dit soort virussen tot een succes wordt beschouwd en vaker wordt ingezet. Het virus wordt niet verwijderd of slechts gedeeltelijk. Het is echter wel de enige manier om tijdelijk weer bij uw bestanden te komen.

BESMETTING

Computers kunnen op verschillende manieren besmet raken met cryptoware. De meest gebruikte methode om het virus te verspreiden is de e-mail.  Er worden steeds listigere, handigere truckjes gebruikt om nietsvermoedende gebruikers te duperen met een geïnfecteerde computer.

Bijvoorbeeld: Er wordt een e-mail met een bijlage naar een bedrijf verzonden met daarin het verzoek om een achterstallige factuur te betalen, of er wordt een erfenis of uitnodiging per mail ontvangen van een ver familielid. Het slachtoffer denkt dan een pdf-bestand te openen maar in werkelijkheid blijkt dit dan een virus te zijn. Dit virus in de bijlage infiltreert op de achtergrond in uw computer maar stuurt zichzelf ook weer naar andere mensen uit uw adressenboek,zodat er telkens weer nieuwe slachtoffers kunnen worden misleid.

Hackers zijn altijd bezig de kwetsbaarheden in software op websites op te zoeken. Denk hierbij aan uw browser/ flash /certificaten of welk programma u op een web pagina ook nodig heeft. Wanneer deze programma’s een lek bevat, kan een hacker hier misbruik van maken om uw computer binnen te dringen.

Denk hierbij aan lektober:
https://webwereld.nl/beveiliging/54950-lektober-superknaller-megalek-treft-50-gemeenten

VOORKOMEN

Om goed gewapend te zijn tegen deze virussen, is het belangrijk om de nodige voorzorgsmaatregelen te nemen om een virusuitbraak te voorkomen én bij een eventuele virusuitbraak te kunnen beschikken over de juiste middelen en handelswijze. Bij bedrijven is het daarbij ook belangrijk dat de gebruikers goed geïnformeerd zijn over wat zij wel en niet mogen binnen het bedrijfsnetwerk.

Het Nationaal Cyber Security Centrum heeft 10 regels opgesteld voor risicoloos internetgebruik:

  1. Installeer een goed antivirus programma. Goede programma’s hiervoor zijn o.a.:
    – https://www.malwarebytes.org/
    – https://www.bitdefender.nl/
    – https://avg.com/
    – https://www.kaspersky.com/
  2. Installeer frequent de software-updates.
  3. Gebruik sterke wachtwoorden bestaande uit zowel klein-en –hoofdletters en getallen.
  4. Maak alleen verbinding met vertrouwde wifinetwerken. Wifi-netwerken zijn in toenemende mate het doelwit van hackers. Het wifi-virus reist via draadloze toegangspunten door het wifi-netwerk heen, zoekt simpelweg naar toegangspunten met een zwakke bescherming en gebruikte die vervolgens om zich te verspreiden.
  5. Open geen rare berichten en dubieuze bestanden die u niet vertrouwt en waar u niet zeker van bent wat het is.
  6. Installeer alleen officiële apps vanuit de applicatiewinkels.
  7. Controleer goed het adres van websites. Op internet is het altijd belangrijk dat u op de juiste pagina bent. Dit kunt u controleren door uw URL in de gaten te houden.   Vul uw bank gegevens dus nooit in op een website zoals https://www.rebobenk.nl of https://www.ing.net.
  8. Sluit pop-ups in uw browser onmiddellijk af met Alt+F4.
  9. Bedenk goed wat u met wie deelt op internet.
  10. Gebruik uw gezond verstand.

Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-up systeem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico.

Data Recovery Nederland, heeft sinds 2013  een speciaal team opgericht: Het Virus Research en Development team (VR&D) dat zich enkel bezig houdt met de allernieuwste virusontwikkelingen en strategietechnieken voor het opmerken, tegenhouden, bestrijden van virussen en het up to date houden van anti-virus software.

Sinds de oprichting van ons VR&D-team, hebben wij al vele gedupeerden succesvol bij kunnen staan tegen dit soort cybercriminaliteit door de juiste handelingen uit te voeren om de data weer veilig te stellen. Mocht u te maken hebben met dit virus dan zijn wij graag bereid om u bij te staan om uw data weer veilig te stellen.