Cryptoware virus

Wij hebben de afgelopen weken meerdere meldingen ontvangen van klanten die getroffen zijn door een Cryptoware virus of afgeleide hiervan.

Een cryptoware virus (ook wel Ransomware of Cryptowall genoemd), is een zeer schadelijk virus dat op bepaalde manier wordt geactiveerd (via mail of dubieuze websites) en daarbij bestanden versleuteld (encrypt). Het virus is vrij eenvoudig, maar de schade is aanzienlijk.

Hoe raakt men ‘besmet’?

Systemen raken besmet doordat gebruikers een bijlage (meestal gezipt) in een email openen, of via dubieuze websites. Veelal betreft het een e-mail met als onderwerp ‘openstaande factuur’. De opmaak van deze mails zijn zeer goed en nauwelijks van echt te onderscheiden.

Wat gebeurt er vervolgens?

Op het moment dat het virus actief wordt, worden alle bestanden waar de gebruiker recht toe heeft (zowel lokaal als binnen het netwerk) geëncrypteerd met een (onbekend) wachtwoord en worden de bestanden hernoemd met een extra extensie. Alle waardevolle (bedrijfs) bestanden zitten virtueel achter slot en grendel. Pas als er losgeld (bitcoins) is betaald, worden de waardevolle bestanden decprypted en kan er weer worden beschikt over de data. Betaling aan de hackers dient te geschieden met bitcoins. Bitcoins is een online en ontraceerbaar betaalmiddel en uitermate geschikt voor cybercriminelen om anonieme bedrijven af te persen en geen digitale sporen na te laten. Doe dit nooit want dit kost onnodig geld en biedt vooral geen garantie dat de schade hersteld wordt.

Er worden steeds inventievere manieren bedacht om een computer binnen te dringen en te besmetten met cryptoware. Vaak worden gebruikers misleid door op een website, download-link of e-mailbijlage te klikken die vertrouwd lijkt maar iets anders blijkt te zijn.

Houdt mijn virusscanner dit virus niet tegen?

Dat klopt en deze wordt in principe ook frequent bijgewerkt. Dit type virussen (zgn. ‘ransomware’) zijn echter virussen die zeer moeilijk en niet altijd te detecteren zijn, en bovendien komen er razendsnel varianten uit die nog niet detecteerbaar zijn.

Wees dus zeer bedacht op het openen van bijlagen in uw e-mail! Als u twijfelt of vragen heeft, laat dan vooral niet om contact met ons op te nemen.