jonas schreef op 23 januari 2014 13:24:
Uit Trouw. Ook weer leuk. Wordt je gedwongen door allerlei instanties zaken per computer te doen. Wie regelt de bescherming?
Schone taak voor de IEX om een anti programma te ontwikkelen dat we dan kunnen downloaden. Eventueel tegen betaling, want dat moet dan maar.
"Nieuw onder de virussen: het gijzelvirus
Nienke Schipper - 23/01/14, 11:53
© Cryptolocker. Cryptolocker
Malware, spyware, trojan horses. Allemaal programma's die door boeven worden bedacht om je computer flink te laten ontsporen. En nu hebben ze nog wat beters bedacht: niet alleen iemands computer laten ontsporen, maar hem ook nog eens 300 euro afhandig te maken. Ze noemen het ransomware, of wel: gijzelsoftware. .
Antivirusfabrikanten zitten flink in de maag met het nieuwe virus Cryptolocker. Voorkomen lijkt vooralsnog lastig en genezen al helemaal. Het werkt als een trojan horse, dat inderdaad zoals de naam al doet vermoeden, meestal via een emailattachement ongemerkt je systeem binnensluipt, en dan opeens zijn werk gaat doen. De niets vermoedende computergebruiker ziet opeens een rood scherm met de melding: we hebben al je bestanden gegijzeld en nu mag je 300 euro in bitcoins overmaken op een anonieme bankrekening. En wel binnen 72 uur, want anders wissen we alles. 'Poof, it's gone.'
Cryptolocker wist niet alleen de bestanden op je eigen harde schijf, maar ook de bestanden waar je via een netwerk toegang toe hebt. Dus ook de gedeelde bestanden van collega's, externe harde schijven, ed. Het virus installeert zichzelf, codeert je bestanden en stuurt daarna een unieke sleutel naar de ontwerpers van het virus. In de melding die op het scherm verschijnt is te lezen dat het slim is om niet zelf te proberen om de code te kraken, omdat anders die unieke sleutel zal worden vernietigd. Daarmee onderscheidt het virus zich van andere virussen die gebruik maken van encryptie, want die maken doorgaans alleen gebruik van een gedeelde sleutel.
In een officiële waarschuwing van de afdeling Cyber Crime van het National Crime Agency in Groot Brittannië is te lezen dat het virus inmiddels naar enkele tientallen miljoenen gebruikers kan zijn gestuurd, maar dat het zich vooral lijkt te richten op het midden- en kleinbedrijf.
De complexiteit van het virus en de operatie erachter suggereert meer dan een simpele huiskamerhacker met indrukwekkende coderingskennis. Het is een indicatie van een snel groeiende onderwereld met professionele cybercriminelen. Stephen Doherty van Symantec antivirus software zegt op de site Pcadvisor: "De operatie is zo grootschalig en complex, iets van deze omvang duidt op georganiseerde misdaad. De distributie van dit virus ligt veel hoger dan wat we meestal zien met trojan horses. Er worden dagelijks veel machines besmet en dan moet het geld ook nog worden weggesluisd. Dan heb je een goed georganiseerd team nodig".
Hoewel het virus nog niet in Nederland is gesignaleerd, is dat waarschijnlijk slechts een kwestie van tijd. Bij de zuiderburen is het virus inmiddels al wel opgedoken. Om je te beschermen tegen Cryptolocker heb je een goed en vooral geactualiseerd anti-virusprogramma nodig. De meeste professionele antivirus software kunnen het virus verwijderen, maar alleen als de bestanden nog niet zijn gegijzeld. Daarbij is het belangrijk regelmatig een back-up te maken van je bestanden. Doe dit op een externe harde schijf en bewaar die los van de computer.
Mocht je toch geïnfecteerd raken dan resten je twee keuzes: alle bestanden opgeven of het losgeld betalen. Maar net als bij een gijzelsituatie in het echte leven is er geen garantie dat je daarna wel je bestanden terug krijgt".
Groet, Jonas