Cryptoware virus veroorzaakt schadegolf ondanks waarschuwingen
Vooral het mkb blijkt onvoldoende beveiligd
UDEN, 20150316 -- Een jaar nadat het Nationaal Cyber Security Centrum en de politie waarschuwden voor Cryptoware, blijkt het rampzalige virus haar opmars alleen maar te intensiveren. Data Recovery Nederland (DRN) meldt in het eerste kwartaal van 2015 bij haar klanten net zoveel cryptoware besmettingen aangetroffen te hebben als in heel 2014. Vooral NAS servers, die veel in het mkb worden gebruikt, worden belaagd. DRN heeft een speciaal team opgezet om de slachtoffers te helpen het dataverlies zoveel mogelijk te beperken.
Een cryptoware (ook wel ransomware genoemd) virus, is een virus dat allerlei vormen kan aannemen. Dit virus kan een systeem op verschillende wijzen besmetten. Eén van de meest voorkomende voorbeelden is een e-mail, vaak gericht aan bedrijven, met als onderwerp 'openstaande factuur'. Wanneer een gebruiker de bijlage met de zogenaamde openstaande facturen opent, dan zaait het virus zich uit op de computer. Ook websites kunnen virussen bevatten, verstopt in advertentiebanners of download-links.
In het algemeen encrypt het virus alle bestanden in haar bereik. Ze zijn dan enkel nog te openen met een wachtwoord. Dit houdt in dat de bestanden nog wel aanwezig zijn maar niet kunnen worden benaderd. Vaak wordt er automatisch naar een webpagina geleid, waar uitgelegd wordt dat de bestanden encrypted zijn en dat er betaald moet worden om de bestanden te kunnen decrypten. Een betaling hiervoor zal meestal gedaan moeten worden via anonieme betalingsmiddelen zoals bijvoorbeeld bitcoins.
Bestrijding
Data Recovery Nederland heeft in 2013 een speciaal team opgericht: het Virus Research en Development team (VR&D). Dit viertallige team houdt zich enkel bezig met de allernieuwste virusontwikkelingen en strategietechnieken voor het opmerken, tegenhouden, bestrijden van virussen en het up to date houden van anti-virussoftware.
"Sinds de oprichting van het VR&D-team, heeft DRN al veel gedupeerden succesvol bij kunnen staan tegen dit soort cybercriminaliteit", aldus H. Ghilav, ceo van Data Recovery Nederland. Het bedrijf assisteert gedupeerden door de benodigde handelingen uit te voeren zoals anoniem een 'Wallet' aanmaken, bitcoins daaraan toevoegen, bitcoins versturen naar het juiste adres en de transactiecodes genereren om deze in het virusprogramma toe te voegen voor verificatie zodat de decryptie in gang wordt gezet.
Nog geen remedie
Een effectieve remedie tegen dit fatale virus is er nog niet. Ghilav adviseert gebruikers om frequent back-ups te maken en dikwijls wachtwoorden te veranderen. Ook dienen consequent en zo snel mogelijk de meest recente software updates te worden uitgevoerd daar deze de best mogelijke beveiliging biedt tegen dit moordende virus.
Op internet is het altijd belangrijk dat iemand zich op de juiste pagina bevindt. Dit is te controleren door de URL in de gaten te houden. Vul nooit bankgegevens in op een website zoals www.rebobenk.nl of www.ing.net wanneer de echte website www.rabobank.nl of www.ing.nl heet.
Een systeem raakt meestal geïnfecteerd door steeds slimmere, tactisch misleidende e-mail die een geïnfecteerde bijlage bevat. Daarom is het af te raden om dubieuze bijlages te openen.
Zie voor meer informatie over het virus het artikel: Cryptoware virus