Ransom­wa­re in op­mars

C’t Magazine - - Nieuws | Development & security -

Ransom­wa­re lijkt mo­men­teel aan een flin­ke op­mars be­zig. Daar­bij wor­den al­ler­lei 'cre­a­tie­ve' ma­nie­ren be­dacht om de mal­wa­re op je sys­teem te krij­gen. Meest­al word je er­toe ver­leid een ge­pre­pa­reerd Word-do­cu­ment aan te klik­ken dat als bij­la­ge aan een ver­vals­te e-mail is toe­ge­voegd. Het lijkt dan om een on­be­taal­de re­ke­ning of iets der­ge­lijks te gaan.

Bij de ransom­wa­re Jaff gaat het niet om een Word­be­stand, maar een ge­ma­ni­pu­leerd PDF-be­stand als bij­la­ge. Als je dat opent, moet je bij het PDF-pro­gram­ma nog een be­vei­li­gings­waar­schu­wing weg­klik­ken, maar dan wordt als­nog een Word-do­cu­ment met ma­cro's uit het PDF-be­stand ge­ëx­tra­heerd en ge­o­pend. Je be­stan­den wor­den dan ver­sleu­teld en zijn niet meer te ope­nen. Voor het vrij­ge­ven van de be­stan­den wordt los­geld ter hoog­te van2 bit­coins ge­vraagd (mo­men­teel zo'n 4200 eu­ro). Kas­pers­ky Lab is ac­tief in de strijd te­gen ransom­wa­re en heeft naast be­vei­li­gings­op­los­sin­gen die daar te­gen be­scher­men vo­rig jaar in sa­men­wer­king met on­der meer Eu­ro­pol en de Ne­der­land­se po­li­tie de on­li­ne por­tal No Mo­re Ran­som ge­lan­ceerd (no­mo­reran­som.org). Die por­tal is ge­richt op het in­for­me­ren van het pu­bliek over de ge­va­ren van ransom­wa­re en helpt slacht­of­fers om hun ge­ge­vens te her­stel­len zon­der los­geld te be­ta­len aan cy­ber­cri­mi­ne­len door ge­von­den sleu­tels on­li­ne te zet­ten – op het mo­ment van schrij­ven was die er voor Jaff nog niet. Er wordt in ie­der ge­val het een­dui­di­ge ad­vies ge­ge­ven om bij een in­fec­tie met ransom­wa­re nooit te be­ta­len. (nkr)

De web­si­te No Mo­re Ran­som is een sa­men­wer­king van Eu­ro­pol, de Ne­der­land­se po­li­tie, Kas­pers­ky Lab en In­tel Se­cu­ri­ty.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.