Nieuwe chantagemethode: Deze zet uw harde schijf op slot!

Nieuwe chantagemethode: Deze zet uw harde schijf op slot!

Category : Nieuws

Om te waarborgen dat u geen bestanden kwijtraakt, moet u regelmatig een back-up maken. U kunt op elk gewenst moment automatische back-ups instellen of u kunt handmatig een back-up van uw bestanden maken. Maar we kunnen niet vaak genoeg herhalen ‘doe dit’ want onderstaande is weer een nieuwe vorm om al uw bestanden in één keer kwijt te raken.

Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’.

Deze nieuwe ransomware voorkomt dat de gebruiker toegang krijgt tot de gehele harde schijf.
De Petya-ransomware lijkt zich vooralsnog op bedrijven te richten. Het aantal-ransomware-infecties in de Benelux stijgt sterk, volgens statistieken.
De malware die claimt de hele harde schijf versleuteld te hebben, is Petya gedoopt, naar een term in de notificatie die gedupeerden krijgen. De meeste ransomwarevarianten versleutelen specifieke individuele bestanden. Het Duitse bedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.

Petya zorgt voor een bluescreen bij Windows en manipuleert het Master Boot Record. Na een reboot claimt het systeem chdsk uit te voeren voor een foutcontrole, maar in feite zorgt dit proces ervoor dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site wees uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is.

RansomRansom 01Ransom 03Ransom 02

 

 

 

 

Ransomware is sterk in opmars en dat geldt in het bijzonder voor de Benelux, claimt een ander beveiligingsbedrijf, Trend Micro. Het bedrijf becijferde dat in februari van dit jaar in de Benelux meer ransomware-infecties werden ontdekt dan in het gehele laatste halfjaar van 2015. Wereldwijd neemt het aantal in Nederland en België gedetecteerde ransomwaregevallen nu een aandeel in van 6 procent, waar dat normaal 1 à 2 procent zou zijn. Bovendien zou het merendeel inmiddels cryptoransomware zijn, waar in het verleden bijvoorbeeld gedreigd werd met valse politiewaarschuwingen.
Beveiligingsbedrijven raden aan regelmatig back-ups te maken, patches voor software zo snel mogelijk door te voeren en beveiligingssuites up-to-date te houden.


Opgepast: Nieuw gijzelvirus ‘onmogelijk’ te verwijderen

Category : Nieuws

Een nieuwe versie van het populaire gijzelvirus TeslaCrypt is volgens beveiligingsonderzoekers ‘onmogelijk’ te kraken. Een paar honderd euro. Zoveel kost het om ransomware, de officiële verzamelnaam van zo’n gijzelvirus, van uw computer te halen. De criminelen vragen het losgeld in bitcoins en leggen stap voor stap uit hoe u die digitale munt koopt. Zodra de bitcoinbetaling is overgeboekt, krijgt u in de meeste gevallen weer toegang tot uw bestanden.

Tot nu toe waren er altijd manieren om niet te betalen en toch weer toegang te krijgen tot uw computer. Er bestaat software die gebruikmaakt van een kwetsbaarheid in de ransomware, waardoor het slachtoffer zelf weer toegang kon krijgen tot de bestanden.

De criminelen achter TeslaCrypt hebben het gat gedicht en een nieuwe versie van hun virus uitgebracht. Die versie maakt gebruik van een krachtiger versleutelingsproces waarmee toegang tot de computer en de bestanden wordt geblokkeerd. De sleutel verschilt nu per slachtoffer en wordt nu op een beveiligde server bewaard.

Volgens de onderzoekers kunt u als TeslaCrypt-slachtoffer twee dingen doen: een backup terugzetten of gewoon betalen. “We kunnen het niet luid genoeg zeggen: ransomware is de zwarte pest van het internet geworden“, schrijven de onderzoekers. “Iedereen kan een slachtoffer worden, omdat nieuwe versies niet worden gedetecteerd door uw anti-virussoftware. Ons advies, zorg voor backups én dat ze up-to-date zijn.


Let op! Locky virus; Het ziet eruit als een gewone factuur van een bekend bedrijf

Category : Nieuws

Sinds kort verspreidt het agressieve computervirus Locky zich als een lopend vuurtje. Gedupeerden krijgen een mailtje met de vraag om een factuur van een bekend bedrijf te betalen. Als de factuur – vaak een gewoon Word-document – geopend wordt, begint het virus bestanden op de computer te versleutelen. Wie dat proces wil omkeren, moet losgeld betalen in de vorm van bitcoins, een virtuele munteenheid.

Ransomware luidt de term voor deze vorm van cybercriminaliteit. Het virus gijzelt computerbestanden door ze te encrypteren of te versleutelen. De gebruiker die zijn eigen bestanden niet meer kan openen, moet de hackers losgeld betalen voor een decryptiesleutel.

Onzeker of ook uw computer in gevaar is, bel ons meteen en we kunnen een duidelijk, rustgevend antwoord geven 0495 62 64 64

Lock virus