Cryptolocker virussen

Submitted by Martijn Braam on Mon, 09/12/2016 - 09:33
Screenshot van het LOCKY virus

Een populair type virus wat momenteel rondgaat zijn cryptolocker virussen. Deze virussen installeren op de achtergrond en gaan langzaam alle foto's en documenten versleutelen. Deze versleuteling is niet terug te draaien zonder de ontsleutelcode van de maker van het virus. Als alle bestanden versleuteld zijn komt er een melding op het scherm dat alle bestanden ontoegankelijk zijn gemaakt en dat er voor een bepaald bedrag de bestanden teruggegeven worden. Deze bedragen zitten meestal rond de 0.5 of 1 bitcoin (1 bitcoin is op dit moment 540 euro. Dit is makkelijk te vinden met Google). Dit is eigenlijk het gijzelen van de bestanden op uw computer en net zoals hollywood films lopen gijzelingen meestal niet goed af. Lang niet alle virusbouwers geven de bestanden terug na het betalen.

No more ransom

Met een samenwerking tussen interpol, de high tech crime afdeling van de nederlandse politie, kaspersky en intel security is de website nomoreransom.org opgericht. Met deze website kan er worden gekeken of er uitgelekte ontsleutelcodes zijn waarmee uw bestanden herteld kan worden. Dit is meestal nog niet beschikbaar voor nieuwere cryptolocker virussen zoals Locky.

Backups

De enige manier op je te beschermen tegen de nieuwe cryptolocker varianten is het hebben van goede backups. Een goede backup is niet direct benaderbaar vanaf de computer. Een voorbeeld van een slechte backup is een externe hardeschijf die 24/7 aan de computer verbonden is. Als een cryptolocker virus bij de backup kan word de backup ook versleuteld en is er niks meer te herstellen.