Het Locky-virus geeft je vakantiefoto’s terug tegen losgeld
De laatste dagen besmette een nieuw virus van het type “ransomware”, Locky genaamd, computers van instellingen, bedrijven en particulieren in Frankrijk, Duitsland en ook België. Voorzichtigheid is geboden. Hoe moetje reageren als je slachtoffer wordt van een aanval?
“Ik heb op een link geklikt in een mail en er verscheen een bericht waarin stond dat al mijn bestanden voortaan versleuteld zijn en dat ik losgeld moet betalen worden om ze terug te krijgen”, vertelt een jonge moeder waarvan de computer vorige week door een “ransomware” besmet werd. “En inderdaad, ik kon geen enkele foto meer openen. Aangezien ik een tijdje geen back-up gedaan heb, ben ik meer dan een jaar foto’s kwijt!”, betreurt ze. Ze deed tevergeefs beroep op een duurbetaalde informaticus om de beschadigde documenten terug te halen. De gezinscomputer is nog altijd bruikbaar maar de vakantieherinneringen zijn hopeloos verloren.
Een ransomware aanval is een vorm van oplichterij waarbij losgeld geëist wordt in ruil voor de teruggave van door een informaticavirus geblokkeerde persoonlijke documenten. De laatste in de rij, Locky, trof onder meer een groot aantal abonnees van de Franse operator Free. In België, heeft het UCM (Union des Classes Moyennes – Unie van Middenstand), de Franstalige tegenhanger van Unizo, gewaarschuwd tegen de verspreiding van het virus via valse e-mails met de naam van het bedrijf. De federale politie heeft het onlangs meegemaakt alsook een deurwaarderskantoor dat valse onbetaalde snelheidsovertredingen opstuurde.
Active spam campaign in Belgium sending out #Locky #ransomware on behalf of ‘cas@ucm.be’. UCM has issued a warning: pic.twitter.com/ZplHtA2MkY
— Bart (@bartblaze) February 25, 2016
“Ransomware” virussen zijn redelijk recent, ze verschenen rond 2010. Het virus werkt op dezelfde manier als een “Trojan horse”. Het dringt het informaticasysteem binnen via een mail – zoals een valse factuur in het geval van de Free abonnees – of een programma. Het kan zowel de interne schijf, als alle aangesloten randapparatuur (USB-sleutel, externe harde schijf…) en de gedeelde netwerken beschadigen. Om de versleutelde bestanden terug te krijgen eist de hacker een som die van 300 tot enkele duizenden euro’s kan gaan. Het losgeld wordt vaak in Bitcoin, het virtuele geld, gevraagd.
Olivier Bogaert, commissaris van de Computer Crime Unit, de eenheid van de politie belast met de bestrijding van de ICT-criminaliteit, verklaart: “Locky en de andere varianten van dat virus die op dezelfde manier werken spelen in op de ongerustheid en de nieuwsgierigheid van hun slachtoffers door hen een bijlage te laten openen die hun aandacht wekt, een valse factuur bijvoorbeeld. Eens het document geopend, verspreidt het virus zich door de computer en is het te laat”.
Wat moet je doen eens het “kwaad” geschied is? Het is niet omdat je losgeld betaalt dat je de sleutel zal krijgen om je bestanden en foto’s te openen. Olivier Bogaert raadt af om te betalen. “We zullen het nooit genoeg zeggen, maar je moet je gegevens zeer regelmatig opslaan en je externe harde schijf niet altijd aangesloten laten, aangezien die ook besmet kan worden. Je moet er ook over waken dat je server niet permanent verbonden is zodat enkel de computer besmet wordt.”
Volgens Olivier Bogaert zal de hyperconnectiviteit de verspreiding van dat soort virus in de toekomst alleen maar bevorderen. “Het is een nieuwe soort criminaliteit. We evolueren naar spionage en diefstal van gegevens naar criminele activiteiten waarvan het doel is geld te stelen in een digitale omgeving. Die daden raken aan de intieme sfeer als ze familiefoto’s als doelwit nemen.” De commissaris waarschuwt ook dat tablets en mobiele telefoons ook kunnen besmet worden met dat soort “ransomware”.
Caroline Lallemand
Fout opgemerkt of meer nieuws? Meld het hier