ENGINEERINGNET - Het computervirus Cryptolocker is voor het eerst ook in België opgedoken. Dat werd in Vlaanderen door VTM Nieuws gemeld. Het gaat om zogenaamde ‘ransomware’, een vorm van malware waarmee cybercriminelen je computergegevens gegijzeld houden. Alleen wanneer je binnen de 72 uur de som van 300 euro losgeld betaalt, zou je opnieuw toegang krijgen tot je pc.
We leggen uit hoe Cryptolocker werkt, hoe je kan voorkomen dat je pc wordt besmet en wat je kan doen als het noodlot toch toeslaat.
Hoe werkt het?
Ransomware sluipt gewoonlijk je Windows-systeem binnen vermomd als een e-mailbijlage. Wanneer je die bijlage niets vermoedend opent, treedt de malware in werking en worden alle bestanden op je computer versleuteld.
Eenmaal dat proces is voltooid, verwijdert de malware zichzelf en krijgt de gebruiker het bericht dat zijn gegevens gegijzeld worden gehouden, tenzij hij een losgeld betaalt om weer toegang te krijgen.
Dit soort ransomware doet al enkele jaren de ronde, maar het recent opgedoken Cryptolocker is een wel heel venijnige variant. Cryptolocker maakt gebruik van asymmetrische encryptie om je gegevens te versleutelen. Dat betekent dat er zowel een publieke als een geheime sleutel nodig is om weer toegang te krijgen tot je gegevens.
Die geheime sleutel is in handen van de cybercriminelen, die hem alleen willen overhandigen in ruil voor 300 euro losgeld - te betalen via de anonieme virtuele munt Bitcoin. De betaling moet bovendien binnen de 72 uur gebeuren of de geheime sleutel wordt vernietigd, waardoor je je gegevens voorgoed kwijt kan zijn.
Maar zelfs als je betaalt, is het nog altijd niet zeker dat de criminelen het eerlijk zullen spelen en je gegevens zomaar weer vrijgeven.
Voorkomen is beter dan genezen
Omwille van de structuur van Cryptolocker, is het zo goed als onmogelijk om de encryptie te kraken zonder de geheime sleutel. Voorkomen is dus beter dan genezen. Wat kan je doen om je computer tegen besmetting te beschermen?
1. Houd je antivirussoftware up-to-date
Dit is een no brainer om je tegen de meeste cyberbedreigingen te beschermen. Installeer een goed antiviruspakket en zorg dat je telkens over de nieuwste updates beschikt. Zo goed als alle antiviruspakketten kunnen Cryptolocker tegenwoordig detecteren en verwijderen, maar dat helpt natuurlijk alleen als ze de malware snel kunnen vangen, voordat je gegevens zijn versleuteld.
2. Maak regelmatig een back-up
Een back-up van je gegevens kan je heel wat miserie besparen. Let er wel op dat je die back-up op een externe harde schijf bewaart die is losgekoppeld van je computer. Cryptolocker versleutelt volgens Steve Gibson van de Security Now! podcast namelijk alle gegevens binnen zijn bereik.
Dat zijn dus niet alleen bestanden op de besmette pc, maar ook data die toegankelijk is via aangesloten opslagmedia of in het netwerk waar de computer toe behoort.
Een andere mogelijkheid is om de back-up in de cloud te bewaren, maar ook dan moet je opletten als die clouddienst automatisch wordt gesynchroniseerd met je pc.
3. Let op met verdachte e-mails
Cryptolocker wordt voornamelijk via e-mail verspreid. Wees dus alert bij het openen van e-mailbijlagen, zelfs wanneer het bericht afkomstig lijkt te zijn van een gekende afzender of bijvoorbeeld je bank.
Indien een e-mail om welke reden dan ook een alarmbelletje doet afgaan, doe je er goed aan om naar je instinct te luisteren en de e-mail meteen te verwijderen. Als je antiviruspakket e-mailbijlagen kan scannen, kan je die functie maar beter activeren.
Help, mijn pc is besmet!
Is je computer ondanks alles toch besmet geraakt, dan zijn er een aantal dingen die je kan doen.
De minst interessante optie is toegeven aan de aanvallers en het losgeld betalen. Er zijn gevallen bekend waarin de slachtoffers opnieuw toegang kregen tot hun gegevens, maar criminelen staan er niet meteen om bekend het altijd eerlijk te spelen. Deze optie is dus af te raden.
Wanneer je een back-up hebt gemaakt van al je gegevens of er niets van belang op de computer stond, kan je de harde schijf volledig wissen om daarna Windows opnieuw te installeren en eventueel je gegevens terug te zetten via de back-up.
Je kan ten slotte ook proberen om Cryptolocker van je systeem te verwijderen en eventueel nog enkele gegevens redden via Systeemherstel of ze later terugzetten via een back-up. Wintips.org biedt hiervoor een uitgebreide handleiding.
(Bron: ZDNet, Dries Cludts)
