EEM Groepenkasten

Cryptolocker, een nieuwe vorm van internetcriminaliteit

cryptolocker ransomeware cyber internet criminelenCryptolocker is een nieuwe vorm van internetcriminaliteit. Hierbij gijzelen criminelen trouwfoto’s en privébestanden. De pc-gebruiker krijgt pas na betaling van ‘losgeld’ de sleutel om deze gegijzelde bestanden weer te ontgrendelen.

Internetcriminelen gijzelen bestanden en foto’s

Inmiddels zijn de eerste verdachten van deze nieuwe vorm van internetcriminaliteit aangehouden. Vele internetcriminelen komen uit Rusland en ook nu wezen de vingers daar heen, maar geheel tegen de verwachting in kwamen deze criminelen uit…… Amersfoort.

Deze beide verdachten hebben volgens de politie 10.000 computers besmet, waarvan er vervolgens ongeveer 1.500 zijn gelockt. Een klein gedeelte van de slachtoffers heeft daadwerkelijk de criminelen betaald om hun bestanden weer vrij te krijgen. Hierbij ging het om bedragen van tussen de € 150 en € 250 per geval.

De politie adviseert slachtoffers om niet te betalen. Het gaat hierbij namelijk om criminaliteit, je wordt gewoon afgeperst, en dat mag volgens de politie niet worden beloond. Als het om je trouwfoto’s of foto’s van je eerste kind gaat, dan is het uiteraard niet vreemd dat mensen toch overstag gaan.

Goede back-up

Ook de Vrije Universiteit in Amsterdam was begin dit jaar slachtoffer van deze criminelen. Binnen anderhalve week waren honderden van hun pc’s in het netwerk geïnfecteerd met de cryptolocker. Omdat van iedere computer elke nacht een goede back-up wordt gemaakt viel de schade echter mee. Wie geen goede back-up maakt is dus de klos.

De cryptolocker is zogenoemde ransomware, ofwel een losgeldprogramma, dat zich verspreidt via bijlagen of links in e-mails. Na een klik op zo’n bijlage of link pakt het virus vervolgens bestanden op de computer in en versleutelt ze. Hierbij wordt niet alleen de harde schijf in de computer, maar ook gekoppelde netwerkschijven, usb-drives, externe harde schijven, cloudopslag-drives en dergelijk doorzocht. Ook die kunnen dus besmet raken. Het kan iedereen overkomen.

cryptolocker ransomeware gelockt

Losgeld via cryptolocker

Na een klik op zo’n link worden bestanden versleutelt. Dat gebeurt heel ongemerkt. Daarna krijgt het slachtoffer een digitale losgeldbrief waarin het te betalen bedrag staat. Dit is veelal een paar honderd euro. Bij de losgeldbrief wordt als bewijs een lijst met de versleutelde bestanden meegestuurd.

Het slachtoffer wordt enigszins onder druk gezet doordat er een tijdslimiet wordt opgelegd middels een lopende timer. De boodschap laat niets aan de verbeelding over: als je niet snel genoeg betaalt ben je alle versleutelde bestanden kwijt. Ook het verwijderen of het uitschakelen van de ransomware wordt afgeraden, want ook dan zouden de foto’s en/of bestanden worden vernietigd.

Waarschuwing

Alle computers met Windows XP, Vista, 7 en 8 lopen risico om hiermee besmet te raken. Het NCSC (Nationaal Cyber Securiy Centrum) waarschuwde vorig jaar al voor deze nieuwste trend in internetcriminaliteit welke zich voor het eerst in 2013 liet gelden.

Preventie

Het NCSC adviseert om vooral niet te betalen. Na betaling wordt namelijk doorgaans slechts een deel van de bestanden terug gegeven en in bepaalde gevallen zelfs helemaal niets. Als computergebruiker sta je niet helemaal machteloos. Het toverwoord in deze is namelijk preventie. Zorg dat je regelmatig goede back-ups maakt van al je bestanden, het liefst op een externe schijf of usb-stick. Open geen ongevraagde mails en klik vooral niet op bijlages of links en vul vooral nooit informatie in via deze links. Geef ook nooit, maar dan ook nooit, wachtwoorden of pincodes.

(Bron: Dagblad van het Noorden)