{"id":269,"date":"2015-03-12T10:15:21","date_gmt":"2015-03-12T10:15:21","guid":{"rendered":"http:\/\/drn01.wrt-nm.internl.net\/weblog\/?p=269"},"modified":"2018-06-07T13:17:05","modified_gmt":"2018-06-07T13:17:05","slug":"cryptoware","status":"publish","type":"post","link":"https:\/\/datarecoverynederland.nl\/weblog\/cryptoware\/","title":{"rendered":"CRYPTOWARE"},"content":{"rendered":"

Ransomware virus<\/strong><\/a> is een zeer agressief schadelijk virus die op steeds geavanceerdere manieren in\u00a0een server infiltreert en daarbij waardevolle bestanden kan besmetten. Dit \u201cGijzelvirus\u201d staat volgens de politie en het Nationaal Cyber Security Centrum bekend als de nieuwste vijand van de computer.\u00a0Het virus versleutelt computerbestanden die daarna niet meer te openen zijn, waarna men \u201closgeld\u201d dient te betalen om deze bestanden te kunnen versleutelen (decrypten).<\/span><\/p>\n

Wanneer uw computer gelocked is, ontvangt u hiervan een melding zoals hieronder:<\/p>\n

HOE GAAT HET IN ZIJN WERK?<\/strong><\/p>\n

Cybercrimenelen vinden steeds gewiekstere methoden uit om anoniem en ongezien nietsvermoedende computergebruikers af te kunnen persten en geld af te troggelen. Dit doen ze door hun computersysteem binnen te dringen en vervolgens te infecteren met een virus dat de opgeslagen bestanden encrypt, zodat de gebruiker deze niet meer kan openen. De bestanden zitten virtueel achter slot en grendel. \u00a0Om de bestanden weer beschikbaar te maken met het juiste wachtwoord, dient de gebruiker eerst \u201crandsom\u201d losgeld te betalen. Dit wordt vaak gedaan via bitcoins omdat dit niet te traceren is.<\/p>\n

Bitcoins is een online valuta waarmee betalingen gedaan kunnen worden. Bitcoins zijn niet te traceren. Daardoor is dit een perfect anoniem betaalmiddel. Door deze manier van werken kunnen de daders compleet anoniem blijven en zullen ze hierdoor minder risico lopen om opgepakt te worden.<\/p>\n

\"208214115\"<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Om te betalen heeft u dus bitcoins nodig. Deze bitcoins zijn op diverse websites te koop. Iedere bitcoins-aanbieders kan hiervoor ook een andere waarde aan toe hechten.<\/p>\n

Een voorbeeld hiervoor is https:\/\/bitonic.nl\/<\/a>. Wanneer u hier bitcoins koopt, wordt dat in uw virtuele portemonnee gestort. Vanuit deze portemonnee maakt u de bitcoin-betaling over naar het \u201cbitcoin adress\u201d zoals vermeld in het programma(zie bovengenoemde link als voorbeeld).<\/p>\n

Is de betaling eenmaal gedaan dan ontvangt u hiervan een betalingsbewijscode (transaction ID). Naar deze code wordt in het cryptowareprogramma gevraagd. Zodra u deze code invult zal het programma zichzelf onschadelijk maken en de encryptie van uw bestanden verwijderen.<\/p>\n

Natuurlijk is het betalen van losgeld niet aan te raden. Dit zorgt er enkel voor dat dit soort virussen tot een succes wordt beschouwd en vaker wordt ingezet. Het virus wordt niet verwijderd of slechts gedeeltelijk. Het is echter wel de enige manier om tijdelijk weer bij uw bestanden te komen.<\/p>\n

BESMETTING<\/strong><\/p>\n

Computers kunnen op verschillende manieren besmet raken met cryptoware.\u00a0De meest gebruikte methode om het virus te verspreiden is de e-mail.\u00a0 Er worden steeds listigere, handigere truckjes gebruikt om nietsvermoedende gebruikers te duperen met een ge\u00efnfecteerde computer.<\/p>\n

Bijvoorbeeld: Er wordt een e-mail met een bijlage naar een bedrijf verzonden met daarin het verzoek om een achterstallige factuur te betalen, of er wordt een erfenis of uitnodiging per mail ontvangen van een ver familielid. Het slachtoffer denkt dan een pdf-bestand te openen maar in werkelijkheid blijkt dit dan een virus te zijn. Dit virus in de bijlage infiltreert op de achtergrond in uw computer maar stuurt zichzelf ook weer naar andere mensen uit uw adressenboek,zodat er telkens weer nieuwe slachtoffers kunnen worden misleid.<\/p>\n

Hackers zijn altijd bezig de kwetsbaarheden in software op websites op te zoeken. Denk hierbij aan uw browser\/ flash \/certificaten of welk programma u op een web pagina ook nodig heeft. Wanneer deze programma\u2019s een lek bevat, kan een hacker hier misbruik van maken om uw computer binnen te dringen.<\/p>\n

Denk hierbij aan lektober:
\nhttps:\/\/webwereld.nl\/beveiliging\/54950-lektober-superknaller-megalek-treft-50-gemeenten<\/a><\/p>\n

VOORKOMEN<\/strong><\/p>\n

Om goed gewapend te zijn tegen deze virussen, is het belangrijk om de nodige voorzorgsmaatregelen te nemen om een virusuitbraak te voorkomen \u00e9n bij een eventuele virusuitbraak te kunnen beschikken over de juiste middelen en handelswijze. Bij bedrijven is het daarbij ook belangrijk dat de gebruikers goed ge\u00efnformeerd zijn over wat zij wel en niet mogen binnen het bedrijfsnetwerk.<\/p>\n

Het Nationaal Cyber Security Centrum heeft 10 regels opgesteld voor risicoloos internetgebruik:<\/p>\n

    \n
  1. Installeer een goed antivirus programma. Goede programma\u2019s hiervoor zijn o.a.:
    \n–\u00a0    https:\/\/www.malwarebytes.org\/
    \n<\/a>–\u00a0    https:\/\/www.bitdefender.nl\/
    \n<\/a>–\u00a0    https:\/\/avg.com\/
    \n<\/a>–\u00a0    https:\/\/www.kaspersky.com\/<\/a><\/li>\n
  2. Installeer frequent de software-updates.<\/li>\n
  3. Gebruik sterke wachtwoorden bestaande uit zowel klein-en \u2013hoofdletters en getallen.<\/li>\n
  4. Maak alleen verbinding met vertrouwde wifinetwerken. Wifi-netwerken zijn in toenemende mate het doelwit van hackers. Het wifi-virus reist via draadloze toegangspunten door het wifi-netwerk heen, zoekt simpelweg naar toegangspunten met een zwakke bescherming en gebruikte die vervolgens om zich te verspreiden.<\/li>\n
  5. Open geen rare berichten en dubieuze bestanden die u niet vertrouwt en waar u niet zeker van bent wat het is.<\/li>\n
  6. Installeer alleen offici\u00eble apps vanuit de applicatiewinkels.<\/li>\n
  7. Controleer goed het adres van websites. Op internet is het altijd belangrijk dat u op de juiste pagina bent. Dit kunt u controleren door uw URL in de gaten te houden.\u00a0\u00a0 Vul uw bank gegevens dus nooit in op een website zoals https:\/\/www.rebobenk.nl<\/span> of https:\/\/www.ing.net<\/span>.<\/li>\n
  8. Sluit pop-ups in uw browser onmiddellijk af met Alt+F4.<\/li>\n
  9. Bedenk goed wat u met wie deelt op internet.<\/li>\n
  10. Gebruik uw gezond verstand.<\/li>\n<\/ol>\n

    Het regelmatig maken van back-ups op een externe opslag is de beste oplossing om belangrijke bestanden te behouden. Essentieel hierbij is om het back-up systeem niet constant aan de computer gekoppeld te houden, zodat het niet besmet of versleuteld kan raken. Automatische back-updiensten vormen dus een risico.<\/p>\n

    Data Recovery Nederland<\/a>, heeft sinds 2013\u00a0 een speciaal team opgericht: Het Virus Research en Development team (VR&D) dat zich enkel bezig houdt met de allernieuwste virusontwikkelingen en strategietechnieken voor het opmerken, tegenhouden, bestrijden van virussen en het up to date houden van anti-virus software.<\/p>\n

    Sinds de oprichting van ons VR&D-team, hebben wij al vele gedupeerden succesvol bij kunnen staan tegen dit soort cybercriminaliteit door de juiste handelingen uit te voeren om de data weer veilig te stellen. Mocht u te maken hebben met dit virus dan zijn wij graag bereid om u bij te staan om uw data weer veilig te stellen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ransomware virus is een zeer agressief schadelijk virus die op steeds geavanceerdere manieren in\u00a0een server infiltreert en daarbij waardevolle bestanden kan besmetten. Dit \u201cGijzelvirus\u201d staat volgens de politie en het Nationaal Cyber Security Centrum bekend als de nieuwste vijand van de computer.\u00a0Het virus versleutelt computerbestanden die daarna niet meer te openen zijn, waarna men \u201closgeld\u201d […]<\/p>\n","protected":false},"author":3,"featured_media":703,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41],"tags":[],"_links":{"self":[{"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/posts\/269"}],"collection":[{"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/comments?post=269"}],"version-history":[{"count":25,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/posts\/269\/revisions"}],"predecessor-version":[{"id":851,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/posts\/269\/revisions\/851"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/media\/703"}],"wp:attachment":[{"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/media?parent=269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/categories?post=269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/datarecoverynederland.nl\/weblog\/wp-json\/wp\/v2\/tags?post=269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}