Opgepast: Nieuw gijzelvirus ‘onmogelijk’ te verwijderen

Opgepast: Nieuw gijzelvirus ‘onmogelijk’ te verwijderen

Category : Nieuws

Een nieuwe versie van het populaire gijzelvirus TeslaCrypt is volgens beveiligingsonderzoekers ‘onmogelijk’ te kraken. Een paar honderd euro. Zoveel kost het om ransomware, de officiële verzamelnaam van zo’n gijzelvirus, van uw computer te halen. De criminelen vragen het losgeld in bitcoins en leggen stap voor stap uit hoe u die digitale munt koopt. Zodra de bitcoinbetaling is overgeboekt, krijgt u in de meeste gevallen weer toegang tot uw bestanden.

Tot nu toe waren er altijd manieren om niet te betalen en toch weer toegang te krijgen tot uw computer. Er bestaat software die gebruikmaakt van een kwetsbaarheid in de ransomware, waardoor het slachtoffer zelf weer toegang kon krijgen tot de bestanden.

De criminelen achter TeslaCrypt hebben het gat gedicht en een nieuwe versie van hun virus uitgebracht. Die versie maakt gebruik van een krachtiger versleutelingsproces waarmee toegang tot de computer en de bestanden wordt geblokkeerd. De sleutel verschilt nu per slachtoffer en wordt nu op een beveiligde server bewaard.

Volgens de onderzoekers kunt u als TeslaCrypt-slachtoffer twee dingen doen: een backup terugzetten of gewoon betalen. “We kunnen het niet luid genoeg zeggen: ransomware is de zwarte pest van het internet geworden“, schrijven de onderzoekers. “Iedereen kan een slachtoffer worden, omdat nieuwe versies niet worden gedetecteerd door uw anti-virussoftware. Ons advies, zorg voor backups én dat ze up-to-date zijn.