Vandaag werd de wereld weer opgeschrikt door grootschalige aanvallen
met ransomware. Nu zou het gaan om een variant op Petya. Grote
bedrijven lijken dit keer getroffen. Container bedrijf Maersk,
chemiereus
MSD (Merck) en Nivea, DHL, TNT Express, maar ook zouden staatsbedrijven
in de Oekraïne en
zelfs in Rusland zijn getroffen.
Internetaanval treft grote bedrijven en
Website NOS. Daarom dus deze pagina.
Hier op BleepingComputer. staat een uitleg hoe
infectie door Petya (ook NonPetya genoemd) kan worden voorkomen.
Maar eerst het ontstaan van deze pagina.
Na weer een gevalletje CryptoLocker in onze omgeving leek het ons een
goed idee om een pagina te maken over ransomware, cryptoware, maar ook
over phishing en andere malware. De recente uitbraak van
WannaCry
toont weer aan dat je altijd op je hoede moet zijn, omdat het gevaar
overal loert en je heel goed moet opletten waar je klikt!
Deze pagina blijf “
under construction”
omdat hij nooit af zal zijn. Maar het is een lastig en complexe zaak,
waar we ons eerst
ook in moeten verdiepen. We plaatsen alvast een aantal links waar meer
informatie te lezen is.
Cryptoware, een virus, kenmerkt zich doordat bestanden versleuteld
worden. Meestal worden bestanden met de meest gebruikte extenties,
zoals doc, docx, xls, xlsx, ppt, pptx, txt en soms ook pdf versleuteld,
en herhnoemd, en zijn niet meer te lezen zonder een sleutel (code). In
de map met deze bestanden wordt meestal een afbeelding of een
tekstbestand gezet met de eisen gezet. Doorgaans wordt om "losgeld" in
de vorm van bitcoins gevraagd. Het virus tast alle bestanden waar
men schrijfrechten op heeft, en dat kan in een netwerk
verregaande gevolgen hebben, en probeerd zich ook via het netwerk
verder te verspreiden. In het geval van Wannacry bleek er een
mogelijkheid te zijn om de verspreiding te stoppen. Een zogenaamde
killswitch die door beveiligingsonderzoeker Marcus Hutchins per toeval
werd ontdekt. Kijk
hier
voor verdere uitleg.
De beste manier om cryptoware te voorkomen is gezond verstand
gebruiken, alert blijven, je computer up-to-date houden en te zorgen
voor
een goede up-to-date virusbeschermer, gratis of betaald. Zie
5-tips-gratis-antivirus
of
5-tips-antivirus.
De website
VeiligInternetten.nl
geeft je informtie over dit onderwerp en legt je uit hoe je
Nepmail kunt herkennen.
Hier kun je ook nogmaals lezen hoe je
Ransomware kunt voorkomen.
Als je toch slachtoffer bent geworden en je bestanden niet meer te
redden zijn, is het van belang dat je een goede backup hebt van alle
voor jou belangrijke bestanden.
Zie:
5-tips-backup.
Bewaar deze backup, bijvoorkeur gescheiden van je computer, dus laat
een usb-stick of usb-schijf niet aan je computer zitten.
Als je ondanks alle waarschuwingen toch slachtoffer bent geworden, dan
heb je misschien iets aan
deze
link naar een pagina van de HCC (Hobby Computer Club)
Wat doe je als je slachtoffer wordt van ransomware?
Hier is meer info te lezen:
www.politie.nl
www.consumentenbond.nl
De volgende website kan je misschien helpen om er achter te komen of
het
mogelijk is je bestanden te ontsleutelen.
No
MoreRansomware (Nederlands)
Eset heeft (in
samenwerking met
BleepingComputers.com ) een
decryptor ontwikkeld om de ellende van
Crysis ransomware te herstellen. Kijk op
deze website
voor uitleg over de Crysis-familie en download van de decryptor.
