Het chantage-virus (Losgeldvirus) gaat al sinds jaren rond. Het virus zelf versleutelt alle gegevens op de harde schijf. De chanteur eist losgeld om de sleutel voor het decoderen vrij te geven!

Zo wordt je computer geïnfecteerd

-Produktempfehlung: Kaspersky lab-

Het virus wordt op klassieke wijze binnen gesmokkeld: Een e-mail, die doet alsof het een rekening/aanmaning of reclame is, bevat een bijlage. Opent men deze (*exe) data dan wordt het virus actief en versleutelt alle gegevens op de harde schijf, die daardoor dus onbruikbaar zijn. Het virus meldt zich, nadat de versleuteling succesvol was, bij het opstarten van de computer. In plaats van je besturingssysteem, krijg je informatie dat de hele harde schijf nu versleuteld is en dat je je uit deze situatie moet vrijkopen. Ook als je betaalt, worden de gegevens NIET gedecodeerd.

De oplossing

Onze samenwerkingspartner Kaspersky Lab heeft nu een methode gevonden om de versleuteling op te heffen. Gebruikers die slachtoffer van zo’n aanval zijn geworden, kunnen hun gegevens nu met een gratis tool decoderen.

Gratis decoderingstool voor slachtoffers

Kaspersky Lab kraakt versleutelingsvirus CryptXXX

Thuisgebruikers en organisaties hebben momenteel met een spervuur van ransomewareprogramma’s (versleutelingssoftware) te maken. Kaspersky Lab stelt nu een decoderingstool -inclusief Duitstalige gebruiksaanwijzing- ter beschikking waarmee slachtoffers van de ransomeware CryptXXX hun versleutelde gegevens weer kunnen herstellen. CryptXXX valt Windows-apparaten aan, blokkeert gegevens en steelt persoonlijke gegevens en Bitcoins.

Het ransomeware-virus wordt via spam-mails verspreid die een geïnfecteerde bijlage hebben of een link van een gecompromitteerde site bevatten. Het virus CryptXXX wordt door websites verspreid die voorzien zijn van de Angler Exploit Kit. Kort na de installatie versleutelt het virus gegevens op het geïnfecteerde systeem en voegt de extensie .crypt aan de gegevens toe. Slachtoffers worden daarna geïnformeerd dat hun gegevens met behulp van het sterke versleutelingssalgortitme RSA-4096 versleuteld werden en dat ze tegen een losgeld in de hoogte van meer dan 400 euro in Bitcoins weer hersteld kunnen worden.

Van CryptXXX zijn ondertussen meer dan 50 virusfamilies in omloop. Er is geen algemeen algoritme waarmee je alle vertegenwoordigers van deze soort kunt bestrijden. In ieder geval bleek dat de bewering dat de aanvallers een RSA-4096-versleuteling gebruiken niet waar te zijn. Kaspersky Lab kon daarom een decoderingstool ontwikkelen dat per direct onder https://support.kaspersky.com/de/viruses/disinfection/8547#block3 beschikbaar is.

Met de Kaspersky-tool kunnen slachtoffers er zeker van zijn dat hun gegevens in geval van een CryptXXX-infectie weer hersteld kunnen worden, zonder dat er losgeld betaald hoef te worden. Voor de decodering van versleutelde gegevens heeft Kaspersky Lab minstens 1 door CryptXXX geïnfecteerd origineel bestand (van voor de versleuteling) nodig.

Gebruikers van Kaspersky-oplossingen zijn vanaf het begin beschermd omdat de technologie Automatischer Exploit-Schutz een infectie met de Angler Exploit Kit verhindert. Kaspersky Lab herkent de ransomware met de benamingen „HEUR:Exploit.SWF.Agent.gen“, „PDM:Exploit.Win32.Generic“ of „HEUR:Exploit.Script.Generic“.

Kaspersky-beschermtips voor CryptXXX

Gebruikers zouden zich als volgt tegen CryptXXX moeten bewapenen:

  • regelmatig back-ups maken;
  • alle voor het besturingssysteem en de browser aangeboden updates installeren. Want: De Angler Exploit Kit misbruikt zwakke plekken in de software om CryptXXX op het systeem te laden en daar te installeren;
  • IT-veiligheidsoplossing installeren. Kaspersky Internet Security bijvoorbeeld, biedt meervoudige bescherming tegen ransomware. De oplossing Kaspersky Total Security kan daarbij ook automatische back-ups maken.

 

Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-