Ransomware dreiging aangifte
2012
Een nieuwe vorm van ransomware zet niet alleen bestanden op slot, maar dreigt ook het slachtoffer aan te geven voor kinderporno en spamsoftware op de gegijzelde pc.
De malware eist een betaling van 3000 euro om de bestanden die het heeft versleuteld te ontgrendelen. Om deze afpersing kracht bij te zetten, geeft de ransomware met een pop-up venster aan dat het over 96 dagen een ontgrendelingscode stuurt aan de politie. Die sleutel is dan alleen voor een paar bestanden waarin kinderporno en spamsoftware staat.
256-bit AES
De overige bestanden van de gebruiker blijven op slot. De afpersers stellen in gebrekkig Engels dat alle data is versleuteld met 256-bit AES-encryptie. Die standaard heeft weliswaar bekende zwakke plekken, maar is in de praktijk niet te kraken. Om weer toegang tot die bestanden te krijgen, moeten gebruikers een unieke code mailen aan een Gmail- of een Yahoo-adres van de datagijzelaars, meldt securitysite The H.
Deze ransomware met extra afpersingskracht is ontdekt door beveiligingsleverancier Sophos. Onderzoeker Graham Cluley van dat bedrijf denkt dat de aangifte bij de politie waarschijnlijk een loos dreigement is. Maar de psychologische impact ervan kan wel degelijk de inkomsten van de afpersers bevorderen. Cluley raadt hoe dan ook aan nooit losgeld te betalen aan ransomwaremakers.
Wat kunt u er tegen doen?
Betaal dan ook nooit maar doe aangifte indien u blijvende schade op uw computer blijft houden!
Hoe verwijder ik ransomware van mijn computer?
De makkelijkste manier om van dergelijke virussen af te komen is het gebruik maken van een zogenoemde opstart-CD-ROM waarop zich een virusscanner bevindt die zich via het internet kan voorzien van de laatste updates. Een dergelijke opstart-CD-ROM, die in staat is om bijvoorbeeld de KLPD-ransomware te verwijderen, wordt onder andere geleverd door F-Secure met haar gratis Rescue CD:
http://www.f-secure.com/en/web/labs_global/removal/rescue-cd
Je kunt deze CD-ROM zelf maken. Hiervoor dien je het iso-bestand te downloaden en naar CD-ROM te branden. Let hierbij op dat dit niet hetzelfde is als het bestand naar CD-ROM kopiƫren. Het iso-bestand kan je vinden op de bovenstaande URL.
Na het branden van de CD-ROM kan je de computer met de CD-ROM opstarten. Je komt in het menu van de F-Secure Rescue CD waarin je de stappen volgt om de computer te scannen. Als er een internet verbinding is, zal eerst worden getracht de laatste updates voor de virusscanner te downloaden. Wij raden je aan om de computer via een netwerkkabel aan te sluiten.
Het scannen van de computer kan vervolgens enkele uren duren. De tijd die het duurt voor een volledige scan is afhankelijk van de hoeveelheid bestanden, harddisks, en systeemsnelheid. Bij het vinden van een virus, wordt het virusbestand hernoemd waardoor de virusbestanden niet meer worden uitgevoerd bij het opstarten van de computer. In het geval van de F-Secure Rescue CD worden aangetroffen virussen voorzien van de extentie .virus, zoals bestandsnaam.exe.virus.
Naast de Rescue CD-ROM van F-Secure bestaan er nog andere leveranciers die dergelijke CD-ROM’s verstrekken. Zie de onderstaande lijst. Wij hebben deze CD-ROM’s echter niet getest op het verwijderen van ransomware virussen.
Voorbeeld van andere leveranciers met opstart-CD-ROM’s:
- AVG Rescue CD
- Avira AntiVir Rescue System
- BitDefender Rescue CD
- Dr Web Live Bootable Antivirus CD
- Kaspersky Rescue Disk 10
- Microsoft Standalone System Sweeper
- PandaSafe CD
Bron: Security.nl Anti-Virus Overzicht 2012
http://www.security.nl/artikel/39467/1/Anti-Virus_Overzicht_2012.html
Voor het verwijderen van het bovengenoemde KLPD-Ransomware voorbeeld zijn ook andere methodes beschikbaar, waarvoor het maken van een opstart-CD-ROM niet nodig is. Zo heeft de leverancier van Anti-Virus product HitmanPro, SurfRight, een instructief (Engelstalig) filmpje gepubliceerd, waarin een dergelijke methode wordt getoond.
http://www.youtube.com/watch?v=TVbMv8AwrQc
Buienradar
Comments are closed.