17 maart 2015 -
Een jaar nadat het Nationaal Cyber Security Centrum en de politie waarschuwden voor Cryptoware, blijkt het rampzalige virus haar opmars alleen maar te intensiveren.
Data Recovery Nederland (DRN) meldt in het eerste kwartaal van 2015 bij haar klanten net zoveel cryptoware besmettingen aangetroffen te hebben als in heel 2014. Vooral NAS servers, die veel in het mkb worden gebruikt, worden belaagd.
Ransomware
Een cryptoware (ook wel ransomware genoemd) virus, is een virus dat allerlei vormen kan aannemen. Dit virus kan een systeem op verschillende wijzen besmetten. Eén van de meest voorkomende voorbeelden is een e-mail, vaak gericht aan bedrijven, met als onderwerp 'openstaande factuur'. Wanneer een gebruiker de bijlage met de zogenaamde openstaande facturen opent, dan zaait het virus zich uit op de computer. Ook websites kunnen virussen bevatten, verstopt in advertentiebanners of download-links.
Encryptie
In het algemeen encrypt het virus alle bestanden in haar bereik. Ze zijn dan enkel nog te openen met een wachtwoord. Dit houdt in dat de bestanden nog wel aanwezig zijn maar niet kunnen worden benaderd. Vaak wordt er automatisch naar een webpagina geleid, waar uitgelegd wordt dat de bestanden encrypted zijn en dat er betaald moet worden om de bestanden te kunnen decrypten. Een betaling hiervoor zal meestal gedaan moeten worden via anonieme betalingsmiddelen zoals bijvoorbeeld bitcoins.
Nog geen remedie
Een effectieve remedie tegen dit fatale virus is er nog niet. DRN adviseert gebruikers om frequent back-ups te maken en dikwijls wachtwoorden te veranderen. Ook dienen consequent en zo snel mogelijk de meest recente software updates te worden uitgevoerd daar deze de best mogelijke beveiliging biedt tegen dit moordende virus.
Op internet is het altijd belangrijk dat iemand zich op de juiste pagina bevindt. Dit is te controleren door de URL in de gaten te houden. Vul nooit bankgegevens in op een website zoals www.rebobenk.nl of www.ing.net wanneer de echte website www.rabobank.nl of www.ing.nl heet.
Een systeem raakt meestal geïnfecteerd door steeds slimmere, tactisch misleidende e-mail die een geïnfecteerde bijlage bevat. Daarom is het af te raden om dubieuze bijlages te openen.