Ransomware en Cryptoware
Vandaag werd de wereld weer opgeschrikt door grootschalige aanvallen met ransomware. Nu zou het gaan om een variant op Petya. Grote bedrijven lijken dit keer getroffen. Container bedrijf Maersk, chemiereus MSD (Merck) en Nivea, DHL, TNT Express, maar ook zouden staatsbedrijven in de Oekraïne en zelfs in Rusland zijn getroffen.
Internetaanval treft grote bedrijven en Website NOS
Daarom dus deze pagina. Hier op BleepingComputer. staat een uitleg hoe infectie door Petya (ook NonPetya genoemd) kan worden voorkomen.
Maar eerst het ontstaan van deze pagina.
Na weer een gevalletje CryptoLocker in onze omgeving leek het ons een
goed idee om een pagina te maken over ransomware, cryptoware, maar ook
over phishing en andere malware. De recente uitbraak van WannaCry toont weer aan dat je altijd op je hoede moet zijn, omdat het gevaar
overal loert en je heel goed moet opletten waar je klikt!
Deze pagina blijf “under construction”
omdat hij nooit af zal zijn. Maar het is een lastig en complexe zaak,
waar we ons eerst
ook in moeten verdiepen. We plaatsen alvast een aantal links waar meer
informatie te lezen is.
Cryptoware, een virus, kenmerkt zich doordat bestanden versleuteld
worden. Meestal worden bestanden met de meest gebruikte extenties,
zoals doc, docx, xls, xlsx, ppt, pptx, txt en soms ook pdf versleuteld,
en herhnoemd, en zijn niet meer te lezen zonder een sleutel (code). In
de map met deze bestanden wordt meestal een afbeelding of een
tekstbestand gezet met de eisen gezet. Doorgaans wordt om “losgeld” in
de vorm van bitcoins gevraagd. Het virus tast alle bestanden waar
men schrijfrechten op heeft, en dat kan in een netwerk
verregaande gevolgen hebben, en probeerd zich ook via het netwerk
verder te verspreiden. In het geval van Wannacry bleek er een
mogelijkheid te zijn om de verspreiding te stoppen. Een zogenaamde
killswitch die door beveiligingsonderzoeker Marcus Hutchins per toeval
werd ontdekt. Kijk hier
voor verdere uitleg.
De beste manier om cryptoware te voorkomen is gezond verstand gebruiken, alert blijven, je computer up-to-date houden en te zorgen voor een goede up-to-date virusbeschermer, gratis of betaald. Zie 5-tips-gratis-antivirus of 5-tips-antivirus
De website VeiligInternetten.nl
geeft je informtie over dit onderwerp en legt je uit hoe je [Nepmail] (https://veiliginternetten.nl/themes/situatie/hoe-herken-ik-een-nepmail/ “Nepmail”) kunt herkennen.
Hier kun je ook nogmaals lezen hoe je Ransomware](https://veiliginternetten.nl/nieuws/5-tips-om-ransomware-te-voorkomen/ “Ransomware”)
kunt voorkomen.
Als je toch slachtoffer bent geworden en je bestanden niet meer te
redden zijn, is het van belang dat je een goede backup hebt van alle
voor jou belangrijke bestanden.
Zie: 5-tips-backup.
Bewaar deze backup, bijvoorkeur gescheiden van je computer, dus laat
een usb-stick of usb-schijf niet aan je computer zitten.
Als je ondanks alle waarschuwingen toch slachtoffer bent geworden, dan
heb je misschien iets aan deze
link naar een pagina van de HCC (Hobby Computer Club) Wat doe je als je slachtoffer wordt van ransomware?
Hier is meer info te lezen:
www.politie.nl
www.consumentenbond.nl
De volgende website kan je misschien helpen om er achter te komen of het mogelijk is je bestanden te ontsleutelen. No MoreRansomware (Nederlands) Eset heeft (in samenwerking met BleepingComputers.com ) een decryptor ontwikkeld om de ellende van Crysis ransomware te herstellen. Kijk op deze website voor uitleg over de Crysis-familie en download van de decryptor.