Ransomware GandCrab

ransomware gandcrab

Een nieuw virus dat recent opdook, infecteert nu ook steeds meer Nederlandse computers. Het zogenaamde ransomware virus genaamd GandCrab ‘gijzelt’ bestanden die je pas pas terugkrijgt na betaling van ruim € 1000 euro aan losgeld.

Dit ransomware virus wordt o.a. verspreid via bijlagen in e-mails. Ook verstoppen cybercriminelen dit virus in populaire programma’s die vaak al dan niet illegaal op het internet worden aangeboden. Een slachtoffer denkt gratis software te downloaden. Tijdens de installatie blijkt dat je bestanden worden gegijzeld waarna je geen toegang meer hebt tot je eigen documenten en afbeeldingen.

Momenteel is er nog geen oplossing om eenmaal gegijzelde bestanden weer vrij te geven. Bescherm de computers daarom goed en neem de volgende tips in acht:

  • download / installeer geen ‘gratis’ software die normaliter niet gratis is.
  • zorg voor recente, meerdere én volledige backups.
  • gebruik een Internet Security product welke nieuwe virussen snel herkent.
  • zorg dat Windows steeds voorzien is van de laatste updates.
  • update stuur- en hulp programma regelmatig.
  • check URL’s alvorens er op te klikken.

Als je toch besmet bent geraakt wordt je ‘verzocht’ om ruim € 1000 in de Crypto currency Dash te betalen. Als je niet snel betaalt gaat dit bedrag verder omhoog. Even pinnen of betalen met iDeal is er niet bij. Je zult je in de wereld van de digitale Crypto munten moeten begeven om deze criminelen te kunnen betalen. En enige garantie op de daadwerkelijke vrijgave van je foto’s en documenten na het betalen van de ransomware is er niet. Bovendien geef je met betalen een signaal dat deze vorm van cyber criminaliteit loont. We adviseren daarom om liever niet te betalen.

Gratis Ransomware Ontsleutelen
Op website NoMoreRansom.org vind je steeds de laatste informatie over mogelijkheden om versleutelde gegevens weer kosteloos beschikbaar te maken. Meer informatie vind je hier. Ook voor deze ransomware is een decryption tool oftewel een decodeer sleutel beschikbaar welke je hier vind.

De makers van deze ransomware zitten echter niet stil. Er verschijnen nieuwe en geüpdatet versies van dit gijzelvirus die (nog) niet door de anti-virus bedrijven worden herkend en evenmin kunnen worden gedecodeerd. Op het moment van schrijven is versie GandCrab v5 actief. Het kan daarom gebeuren dat de nu bekende decodeer tools welke op bovenstaande website worden aangeboden toch niet kunnen helpen.

Computer Opschonen na bestemming
Als je computer besmet is is het een zaak om deze zeer goed op te schonen. Alhoewel er veel programma’s zijn waarmee je dit kunt doen is het eigenlijk aan te bevelen om je pc na een dergelijke besmetting volledig te ‘resetten’, terug naar de fabrieksinstellingen. Bij dit type besmettingen weet je namelijk nooit of er toch nog verstopte ‘meelifters’ achter zijn gebleven waardoor je later wederom besmet wordt.

Image Back-up
Nadat je geconstateerd is dat je systeem besmet is zet je deze zo snel mogelijk uit. Vervolgens maak je eerst een volledige kopie van je computer, buiten het eigen besturingssysteem om. Een ‘reset’ oftewel een volledige nieuwe installatie geeft je vervolgens de zekerheid dat er geen digitaal onheil achterblijft. Doe dit uiteraard wel pas als je een backup kopie hebt van je gegevens, óók als deze nog versleuteld zijn. Wellicht komt er naderhand een manier beschikbaar om je versleutelde bestanden alsnog te decoderen.

Backup Software
Voor een volledige kopie (image) van je computer gebruik je bijv. het gratis verkrijgbare Backup & Restore programma van EaseUS (voor thuisgebruik) 

Leave a Reply

Your email address will not be published. Required fields are marked *