het gijzelvirus verspreidt zich in een rap tempo, en pas als slachtoffers het losgeld van ruim 1000 euro betalen krijgen ze weer toegang tot hun computer.
GandCrab gijzelt al sinds begin van dit jaar Windows-computers, maar de afgelopen twee maanden zien cybersecuritybedrijven een 'enorme stijging' in het aantal Nederlandse infecties.
de ransomware wordt onder andere verspreid via bijlagen in e-mails.
ook stoppen criminelen de ransomware in betaalde software die illegaal op het internet wordt aangeboden.
het slachtoffer denkt gratis een betaald programma te downloaden, maar tijdens de installatie worden alle bestanden gegijzeld.
1000 euro losgeld
GandCrab gijzelt de computer, zet alle bestanden op slot en vraagt het slachtoffer ruim 1000 euro losgeld om weer toegang te krijgen tot de bestanden.
je hebt twee dagen de tijd om te betalen. daarna wordt het bedrag verdubbeld.
de betaling vindt plaats via de cryptocurrencies Bitcoin of Dash.
om het vertrouwen te winnen mogen slachtoffers gratis één bestand terugkrijgen.
'geen zorgen, we kunnen je helpen om al je bestanden terug te krijgen' , schrijven de criminelen achter GandCrab in het bericht dat op alle geïnfecteerde computers verschijnt.
er is zelfs een helpdesk die dag en nacht vragen van slachtoffers beantwoordt.
er is geen manier om de nieuwste varianten van GandCrab, die momenteel worden verspreid, van je computer te verwijderen.
GandCrab is een goed voorbeeld van ransomware die zich blijft ontwikkelen, er worden constant nieuwe trucjes aan toegevoegd om meer slachtoffers te maken.
Nederland
er zijn veel Nederlandse slachtoffers, maar je hoort er weinig over.
behalve Nederlandse worden ook veel Duitse, Belgische en Britse computers getroffen.
een kleine maand geleden onderzocht Maarseveen GandCrab. hij zag dat de ransomware communiceert met verschillende websites.
één van de websites bestond nog niet, en hij besloot de domeinnaam te registreren. sindsdien ziet hij alle nieuwe infecties, van IP-adressen tot namen van computers.
Rusland
Gandcrab zou door Russische criminelen zijn gemaakt."het is opvallend dat ik geen enkele infectie in Rusland zie", zegt Maarseveen. "Zodra Gandcrab een Russisch toetsenbord of besturingssysteem herkent stopt hij de infectie. Russische criminelen worden veel minder snel opgepakt als ze in Rusland geen schade aanrichten."
op het forum waar internetcriminelen zich verzamelen pochen de makers van GandCrab dat ze maandelijks meer dan 1 miljoen dollar aan de ransomware verdienen.
via dat forum informeren ze mede-criminelen over updates voor GandCrab, en adviseren ze hoe de ransomware het beste kan worden verspreid.
op het forum adverteren en spreken de makers van GandCrab Russisch.
de meeste malware komt uit Rusland. vooral ransomware en malware die je bankrekening plunderen worden al jaren vanuit Rusland aangestuurd.
de verwachting is dat de komende tijd meer Nederlandse computers worden gegijzeld door GandCrab.
het is belangrijk om de updates voor je besturingssysteem te installeren en goed op te letten welke bestanden je op jouw computer opent.
maar dat is volgens experts niet genoeg. de belangrijkste bescherming tegen ransomware is het maken van een backup van je belangrijkste bestanden.
mocht het dan onverhoopt toch fout gaan, zijn je foto's en documenten in ieder geval veilig. je kunt daarna altijd Windows weer installeren en opnieuw beginnen.
(bron: rtl nieuws)
tot het volgende blog .... (als mijn computer dan niet wordt gegijzeld😉)
Geen opmerkingen:
Een reactie posten