Het chantage-virus (Losgeldvirus) gaat al sinds jaren rond. Het virus zelf versleutelt alle gegevens op de harde schijf. De chanteur eist losgeld om de sleutel voor het decoderen vrij te geven!
Zo wordt je computer geïnfecteerd
Het virus wordt op klassieke wijze binnen gesmokkeld: Een e-mail, die doet alsof het een rekening/aanmaning of reclame is, bevat een bijlage. Opent men deze (*exe) data dan wordt het virus actief en versleutelt alle gegevens op de harde schijf, die daardoor dus onbruikbaar zijn. Het virus meldt zich, nadat de versleuteling succesvol was, bij het opstarten van de computer. In plaats van je besturingssysteem, krijg je informatie dat de hele harde schijf nu versleuteld is en dat je je uit deze situatie moet vrijkopen. Ook als je betaalt, worden de gegevens NIET gedecodeerd.
De oplossing
Onze samenwerkingspartner Kaspersky Lab heeft nu een methode gevonden om de versleuteling op te heffen. Gebruikers die slachtoffer van zo’n aanval zijn geworden, kunnen hun gegevens nu met een gratis tool decoderen.
Gratis decoderingstool voor slachtoffers
Kaspersky Lab kraakt versleutelingsvirus CryptXXX
Thuisgebruikers en organisaties hebben momenteel met een spervuur van ransomewareprogramma’s (versleutelingssoftware) te maken. Kaspersky Lab stelt nu een decoderingstool -inclusief Duitstalige gebruiksaanwijzing- ter beschikking waarmee slachtoffers van de ransomeware CryptXXX hun versleutelde gegevens weer kunnen herstellen. CryptXXX valt Windows-apparaten aan, blokkeert gegevens en steelt persoonlijke gegevens en Bitcoins.
Het ransomeware-virus wordt via spam-mails verspreid die een geïnfecteerde bijlage hebben of een link van een gecompromitteerde site bevatten. Het virus CryptXXX wordt door websites verspreid die voorzien zijn van de Angler Exploit Kit. Kort na de installatie versleutelt het virus gegevens op het geïnfecteerde systeem en voegt de extensie .crypt aan de gegevens toe. Slachtoffers worden daarna geïnformeerd dat hun gegevens met behulp van het sterke versleutelingssalgortitme RSA-4096 versleuteld werden en dat ze tegen een losgeld in de hoogte van meer dan 400 euro in Bitcoins weer hersteld kunnen worden.
Van CryptXXX zijn ondertussen meer dan 50 virusfamilies in omloop. Er is geen algemeen algoritme waarmee je alle vertegenwoordigers van deze soort kunt bestrijden. In ieder geval bleek dat de bewering dat de aanvallers een RSA-4096-versleuteling gebruiken niet waar te zijn. Kaspersky Lab kon daarom een decoderingstool ontwikkelen dat per direct onder https://support.kaspersky.com/de/viruses/disinfection/8547#block3 beschikbaar is.
Met de Kaspersky-tool kunnen slachtoffers er zeker van zijn dat hun gegevens in geval van een CryptXXX-infectie weer hersteld kunnen worden, zonder dat er losgeld betaald hoef te worden. Voor de decodering van versleutelde gegevens heeft Kaspersky Lab minstens 1 door CryptXXX geïnfecteerd origineel bestand (van voor de versleuteling) nodig.
Gebruikers van Kaspersky-oplossingen zijn vanaf het begin beschermd omdat de technologie Automatischer Exploit-Schutz een infectie met de Angler Exploit Kit verhindert. Kaspersky Lab herkent de ransomware met de benamingen „HEUR:Exploit.SWF.Agent.gen“, „PDM:Exploit.Win32.Generic“ of „HEUR:Exploit.Script.Generic“.
Kaspersky-beschermtips voor CryptXXX
Gebruikers zouden zich als volgt tegen CryptXXX moeten bewapenen:
- regelmatig back-ups maken;
- alle voor het besturingssysteem en de browser aangeboden updates installeren. Want: De Angler Exploit Kit misbruikt zwakke plekken in de software om CryptXXX op het systeem te laden en daar te installeren;
- IT-veiligheidsoplossing installeren. Kaspersky Internet Security bijvoorbeeld, biedt meervoudige bescherming tegen ransomware. De oplossing Kaspersky Total Security kan daarbij ook automatische back-ups maken.
Vertaling: Petra, mimikama.nl
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)