Ransomeware

Ransomware en Cryptoware

Vandaag werd de wereld weer opgeschrikt door grootschalige aanvallen met ransomware. Nu zou het gaan om een variant op Petya. Grote bedrijven lijken dit keer getroffen. Container bedrijf Maersk, chemiereus MSD (Merck) en Nivea, DHL, TNT Express, maar ook zouden staatsbedrijven in de Oekraïne en zelfs in Rusland zijn getroffen.

Internetaanval treft grote bedrijven en Website NOS

Daarom dus deze pagina. Hier op BleepingComputer. staat een uitleg hoe infectie door Petya (ook NonPetya genoemd) kan worden voorkomen.

Maar eerst het ontstaan van deze pagina.

Na weer een gevalletje CryptoLocker in onze omgeving leek het ons een goed idee om een pagina te maken over ransomware, cryptoware, maar ook over phishing en andere malware. De recente uitbraak van WannaCry toont weer aan dat je altijd op je hoede moet zijn, omdat het gevaar overal loert en je heel goed moet opletten waar je klikt! Deze pagina blijf “under construction” omdat hij nooit af zal zijn. Maar het is een lastig en complexe zaak, waar we ons eerst ook in moeten verdiepen. We plaatsen alvast een aantal links waar meer informatie te lezen is.
Cryptoware, een virus, kenmerkt zich doordat bestanden versleuteld worden. Meestal worden bestanden met de meest gebruikte extenties, zoals doc, docx, xls, xlsx, ppt, pptx, txt en soms ook pdf versleuteld, en herhnoemd, en zijn niet meer te lezen zonder een sleutel (code). In de map met deze bestanden wordt meestal een afbeelding of een tekstbestand gezet met de eisen gezet. Doorgaans wordt om “losgeld” in de vorm van bitcoins gevraagd.  Het virus tast alle bestanden waar men schrijfrechten op heeft,  en dat kan in een netwerk verregaande gevolgen hebben, en probeerd zich ook via het netwerk verder te verspreiden. In het geval van Wannacry bleek er een mogelijkheid te zijn om de verspreiding te stoppen. Een zogenaamde killswitch die door beveiligingsonderzoeker Marcus Hutchins per toeval werd ontdekt. Kijk hier voor verdere uitleg.

De beste manier om cryptoware te voorkomen is gezond verstand gebruiken, alert blijven, je computer up-to-date houden en te zorgen voor een goede up-to-date virusbeschermer, gratis of betaald. Zie 5-tips-gratis-antivirus of 5-tips-antivirus

De website VeiligInternetten.nl geeft je informtie over dit onderwerp en legt je uit hoe je [Nepmail] (https://veiliginternetten.nl/themes/situatie/hoe-herken-ik-een-nepmail/ “Nepmail”) kunt herkennen. Hier kun je ook nogmaals lezen hoe je  Ransomware](https://veiliginternetten.nl/nieuws/5-tips-om-ransomware-te-voorkomen/ “Ransomware”) kunt voorkomen. Als je toch slachtoffer bent geworden en je bestanden niet meer te redden zijn, is het van belang dat je een goede backup hebt van alle voor jou belangrijke bestanden. Zie: 5-tips-backup. Bewaar deze backup, bijvoorkeur gescheiden van je computer, dus laat een usb-stick of usb-schijf niet aan je computer zitten.
Als je ondanks alle waarschuwingen toch slachtoffer bent geworden, dan heb je misschien iets aan deze link naar een pagina van de HCC (Hobby Computer Club) Wat doe je als je slachtoffer wordt van ransomware? Hier is meer info te lezen: www.politie.nl www.consumentenbond.nl

De volgende website kan je misschien helpen om er achter te komen of het mogelijk is je bestanden te ontsleutelen. No MoreRansomware (Nederlands) Eset heeft (in samenwerking met BleepingComputers.com ) een decryptor ontwikkeld om de ellende van Crysis ransomware te herstellen. Kijk op deze website voor uitleg over de Crysis-familie en download van de decryptor.