Wat doe je met gijzelvirus Cryptolocker?

20/01/14 om 11:24 - Bijgewerkt om 11:24

Bron: Datanews

Het virus Cryptolocker duikt sinds kort ook in België op. De meldingen zijn beperkt, maar wat moet je doen om besmetting te voorkomen en wat doe je als je gegevens worden gegijzeld?

Wat doe je met gijzelvirus Cryptolocker?

Het virus Cryptolocker zou sinds kort ook in België opduiken. De meldingen zijn beperkt, maar wat moet je doen om besmetting te voorkomen en wat doe je als je gegevens worden gegijzeld? We schreven in november al over Cryptolocker, de zogenaamde ransomware. Bij een infectie worden al je bestanden geëncrypteerd tot je driehonderd euro overschrijft binnen de 72 uur. Zo niet raak je al je bestanden kwijt. De nachtmerrie voor wie niet regelmatig zijn bestanden backupt.

Geen fenomeen Eerst en vooral moeten we het verhaal wat nuanceren. Bij CERT.be heeft men vooralsnog geen meldingen van bedrijven of organisaties ontvangen. Bij de federale politie heeft men weet van gevallen, maar bij de FCCU spreekt men niet van een fenomeen.

Cryptolocker is overigens slechts één voorbeeld van een klasse 'malware' die als 'ransomware' - alias 'losgeld'-malware - bekend staat. Zo zijn voorbeelden bekend van misdadigers die een gebruiker melden dat ze kinderporno of ander illegaal materiaal op zijn of haar systeem hebben geplaatst.

Dat materiaal zou verborgen zijn opgeslagen (als het er al echt op staat), en de gebruiker moet een 'losgeld' betalen om te voorkomen dat de crimineel dat bekend maakt bij derden. Bij een dergelijk type 'ransomware' is het aangewezen niet te betalen, ook al omdat het allicht om een blufspelletje gaat. Ook hiertegen kan men zich beschermen door het systeem te voorzien van goede en continu bijgewerkte beveiligingssoftware.

Hoe kan je infectie voorkomen? Wie dergelijke problemen wil voorkomen kan al flink wat stappen ondernemen. Eerst en vooral moet je zorgen dat alle updates voor je besturingssysteem geïnstalleerd zijn. Ook je browser en programma's als Adobe Flash of MS Word zijn gevoelig voor lekken en laat je dus best regelmatig (of nog beter: automatisch) updaten.

We moeten het de doorgewinterde Data News-lezer niet vertellen, maar een beetje alert zijn kan ook veel voorkomen. Klink niet op links waarvan u niet zeker bent waar ze naar leiden. Dat geldt ook voor privéberichten van vrienden die enkel een link bevatten. Als pakweg de twitteaccount van een bekende wordt gehackt, dan zal die op zijn beurt spamberichten uitsturen. Hetzelfde geldt voor bijlagen, ook als dat gewoon uitziende PDF's of Word-documenten zijn.

Wie echt zeker wil zijn dat alle data veilig is kan maar beter regelmatig backuppen. Naargelang je zelf wil kan dat op een externe harde schijf of usb-stick of op een andere computer in huis. Hou er wel rekening mee dat een virus zich kan verspreiden via je eigen netwerk. In het geval van Cryptolocker gebeurt dat niet, maar het is in principe niet uitgesloten.

Een andere optie is een backup in de cloud. Er zijn diensten waarmee je voor vijf dollar per maand al je gegevens online kan bewaren. Geen oplossing als het om zeer gevoelige gevens gaat die je absoluut niet in andermans datacenter wil. Maar wel een goedkope manier om ten alle tijden je gegevens weer op te vragen.

Wat na de infectie? In het geval van Cryptolocker valt er momenteel weinig te doen. Wie geïnfecteerd is kan nog geen patch of workaround gebruiken om het virus te omzeilen. Betalen zou in dit geval wel lonen om je bestanden terug te krijgen.

Al willen we ook hier de kanttekening maken dat dat niet met elk virus het geval is. Bovendien kan een alternatief virus zich voordoen als Cryptolocker in de hoop dat je zou betalen en alsnog met de centen aan de haal gaan. Ook de Federale Politie raadt sowieso aan om niet te betalen. Al ben je daarmee je gegevens wel kwijt.

CERT.be raadt aan om naar de politie te stappen en je wachtwoorden te wijzigen als je computer opnieuw virusvrij is. Wie merkt dat het virus op zijn computer zit, verbreekt best de verbinding met het netwerk, zij het door de internetkabel uit te trekken en/of de wifi-modem uit te schakelen.

Onze partners