Cyptolocker Virus

Het Cryptolocker virus heeft ook in Nederland voor veel heisa gezorgd. Een virus met de naam ‘Locky’ verspreidt zich sinds de afgelopen weken via Word- en Excel-bestanden in e-mails.

Mar 23, 2016, 14:00 PM

Cyptolocker Virus

Het Cryptolocker virus heeft ook in Nederland voor veel heisa gezorgd. Een virus met de naam ‘Locky’ verspreidt zich sinds de afgelopen weken via Word- en Excel-bestanden in e-mails. Het virus is zeer gevaarlijk, omdat het bestanden versleutelt. Dit betekent dat de toegang tot die bestanden wordt geblokkeerd.

lock 

Ransomware

Locky is een nieuwe variant op de zogenoemde ‘ransomware’, net als CTB Locker, Cryptowall, Teslacrypt en Cryptolocker. Dit soort virussen/trojan-horses blokkeren bestanden met de hulp van AES-128 encryptie. Door Locky versleutelde bestanden zijn alleen weer bruikbaar na betaling van 0.5 tot 1 bitcoin. Dat staat met de huidige wisselkoers gelijk aan zo’n 300 tot 400 euro.

Hoe kan een cryptolocker virus mijn computer besmetten?

Locky en andere cryptolocker virussen kunnen jouw computer binnendringen door middel van bijlages in e-mails, vaak zijn dit Word bestanden of zip-files. Als deze worden geopend, zal het virus direct starten met zijn activiteiten. Veel gebruikte e-mail onderwerpen zijn: “Document 2” “ATTN: Invoice” “Transaction and Payment Confirmation” en “Order Delay – Package Rev.”

email

Nadat het geactiveerd is zal het virus starten met het scannen van de bestanden die op de computer staan, waaronder ook foto’s, video’s, documenten, archieven en andere bestanden en hij vergrendeld ze allemaal met het AES encryptie algoritme. Zelfs externe harde schijven, bestanden op gekoppelde netwerkschijven, shares van servers en online opslag diensten (zoals Dropbox, Onedrive en Google Drive) zijn niet veilig.

Een boodschap met hoe je moet betalen om de geblokkeerde bestanden te ontgrendelen.

Hoe herken ik een cryptolocker virus?

De eerste symptomen van een crypto virus zijn vaak Word of Excel bestanden die niet meer geopend kunnen worden en het plotseling verschijnen van extra tekst of html documenten met ontsleutel instructies. Na verloop van tijd zal het virus zich kenbaar maken aan het slachtoffer. Meestal verwisselt het bureaublad achtergrond met een boodschap hoe je moet betalen om de geblokkeerde bestanden te ontgrendelen.

Moet ik betalen?

De enige manier om zonder te betalen van een cryptolocker virus af te komen is door een back-up terug te zetten. Heb je die niet, dan is er momenteel helaas geen andere methode voorhanden, behalve dan het losgeld te betalen. Betalen betekent echter niet altijd dat je daadwerkelijk de juiste ontsleutelingssoftware krijgt, dus pas hier mee op. Wie slachtoffer is geworden van ransomware, doet er altijd goed aan om aangifte te doen bij de politie. De politie adviseert om hiervoor een afspraak te maken met het wijkteam en van tevoren aan te geven dat het om cybercrime gaat, zodat de juiste experts beschikbaar zijn.

Voorkomen is beter dan genezen

  • Verwijder verdachte e-mails direct

  • Open nooit bijlagen van verdachte e-mails

  • Macro’s in Office zijn standaard uitgeschakeld. Dat is niet voor niets. Activeer nooit macro’s in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro valide is

  • Werk jouw systeem regelmatig bij, het liefst zo snel mogelijk na het verschijnen van een update

  • Maak gebruik van beveiligingssoftware en werk deze regelmatig bij

  • Geef uzelf en andere gebruikers niet meer gebruiksrechten dan strikt noodzakelijk. Zo verklein je de kans dat malware door verhoogde rechten snel om zich heen kan grijpen of dieperliggende delen van jouw systeem kan aantasten.