16 maart 2017

Uw data zijn echt in gevaar


Ik heb het aan den lijve meegemaakt. De Belgische Federale Computer Crime Unit waarschuwt vrije beroepen voor een toenemende golf van cryptoware. Zowel journalisten, architecten, advocaten, artsen tot hele ziekenhuizen krijgen mails met een bijlage in Word of PDF zich –als men ze open klikt- vanop afstand bestanden versleutelen.


De mails zijn meestal afkomstig uit Centraal Europese landen en dragen een onderwerptitel als "uw factuur", "uw handleiding". ‘Cryptoware' is een hardnekkige vorm van malware dat gebruik maakt van asymmetrische encryptie (RSA-2048) om gegevens te versleutelen. De data zijn daardoor niet verwijderd, maar wel helemaal ontoegankelijk gemaakt. Om weer toegang te krijgen tot de computerbestanden, is zowel een publieke als geheime sleutel nodig. Cybercriminelen beschikken over de geheime sleutel. Enkel na betaling van een losgeld in bitcoin wordt er –eventueel- een ontgrendelingssleutel toegestuurd. Maar er is helemaal geen garantie dat ze dat ook effectief doen als ze hun geld krijgen.


De mails worden in correct Nederlands/Engels/Frans verstuurd. met een onschuldig ogende bijlage, zoals een Word-document of een pdf-bestand. Wanneer dat bestand wordt geopend, slaat de malware toe. Alle bestanden op de computer worden versleuteld.


Bij Europol merkten ze de afgelopen jaren een verandering in de werkwijze van de criminelen: werkten ze vroeger lukraak dan richten ze zich nu bijvoorbeeld op vrije beroepen die erg afhankelijk zijn van de data over hun klanten. ‘Notarissen en advocaten worden snel geviseerd', zegt Walter Coenraets van de Federal Computer Crime Unit (FCCU). ‘Ook de medische sector is gevoelig voor dit soort aanvallen.' In ons land zijn er al verschillende pogingen geweest om ziekenhuizen lam te leggen en losgeld te eisen. In één geval, in Franstalig België, zou dat zijn gelukt. Meer details over die ‘gijzeling' zijn echter niet bekend.


De Belgische politie en het gerecht hebben van de strijd tegen cryptoware een prioriteit gemaakt. Coenraets van de FCCU zegt dat de specialisten proberen een zo helder mogelijk beeld te krijgen van wat er allemaal rondgaat aan malware. ‘Die varianten proberen we dan aan elkaar te koppelen om zo zelf sleutels voor decryptie te ontwikkelen. Het is belangrijk dat slachtoffers aangifte doen, omdat we enkel zo de ware omvang kunnen inschatten en achter de daders aan kunnen gaan.'


Voor een handleiding om om te gaan met een infectie zie https://www.dearbytes.com/cryptolocker/ en hier https://blog.kaspersky.com/tag/cryptoware/ . De Nederlandse politie heeft een tijdelijke oplossing gevonden na onderzoek van ongeveer zevenhonderd Nederlandse aanvallen. In samenwerking met anti-virusbedrijf Kaspersky Lab werd een aantal sleutels ontwikkeld die op de website http://noransom.kaspersky.com ter beschikking staan. Slachtoffers kunnen daar bekijken hoe hun computer gratis en eenvoudig kan worden ontgrendeld. Daar is ook verdere achtergrondinformatie te vinden omtrent dit fenomeen en hoe verder de computer na besmetting met de cryptoware, Coinvault genaamd kan worden opgeschoond.

Marc van Impe

Bron: MediQuality

08:38 Gepost door Marc van Impe | Permalink | Commentaren (0)

De commentaren zijn gesloten.