CRYPTOWARE
Cryptoware (ook bekend als ransomware) is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld.
Cryptoware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te 'bevrijden'.
Waakzaamheid en oplettendheid van de gebruiker is zeer belangrijk in deze!
Voorbeeld van een cryptoware e-mail. Zodra het bijgevoegde zip bestand wordt geopend, begint het virus te werken.
Hoe raakt men 'besmet'?
Systemen raken besmet doordat gebruikers een bijlage in een email openen. Veelal betreft het een e-mail met als onderwerp 'openstaande factuur', 'track & trace voor uw bestelling' etc. De opmaak van deze mails zijn zeer goed en nauwelijks van echt te onderscheiden.
Wat gebeurt er vervolgens?
Op het moment dat het virus actief wordt, worden alle bestanden waar de gebruiker recht toe heeft (zowel lokaal als binnen het netwerk) geblokkeerd met een (onbekend) wachtwoord of worden bestanden hernoemd en onbruikbaar gemaakt.
Hoe is de schade te verhelpen?
De aangebrachte schade door het virus zijn eigenlijk alleen te herstellen door een betaald stukje software te downloaden waarmee de acties hersteld kunnen worden. Dit is juist hetgene waar de makers van het virus op uit zijn. Doe dit nooit want dit kost onnodig geld en biedt geen garantie dat de schade hersteld word.
Enige oplossing is eigenlijk het terugzetten van de bestanden uit de meeste recente backup.
Ik heb toch een virusscanner?
Dat klopt en deze wordt in principe ook frequent bijgewerkt. Dit type virussen is echter een virus die niet te detecteren zijn. De antivirus software detecteert dit nog niet, omdat je als gebruiker zelf iets opent lijkt het op een legitieme applicatie en daarmee niet op een virus.
Systemen raken besmet doordat gebruikers een bijlage in een email openen. Veelal betreft het een e-mail met als onderwerp 'openstaande factuur', 'track & trace voor uw bestelling' etc. De opmaak van deze mails zijn zeer goed en nauwelijks van echt te onderscheiden.
Wat gebeurt er vervolgens?
Op het moment dat het virus actief wordt, worden alle bestanden waar de gebruiker recht toe heeft (zowel lokaal als binnen het netwerk) geblokkeerd met een (onbekend) wachtwoord of worden bestanden hernoemd en onbruikbaar gemaakt.
Hoe is de schade te verhelpen?
De aangebrachte schade door het virus zijn eigenlijk alleen te herstellen door een betaald stukje software te downloaden waarmee de acties hersteld kunnen worden. Dit is juist hetgene waar de makers van het virus op uit zijn. Doe dit nooit want dit kost onnodig geld en biedt geen garantie dat de schade hersteld word.
Enige oplossing is eigenlijk het terugzetten van de bestanden uit de meeste recente backup.
Ik heb toch een virusscanner?
Dat klopt en deze wordt in principe ook frequent bijgewerkt. Dit type virussen is echter een virus die niet te detecteren zijn. De antivirus software detecteert dit nog niet, omdat je als gebruiker zelf iets opent lijkt het op een legitieme applicatie en daarmee niet op een virus.