Gebruiker:BrackezMassimo/Kladblok

BrackezMassimo/Kladblok
Klasse	Trojaans paard
Type	Ransomeware
Vatbaar besturingssysteem	Microsoft Windows

Cryptoware of CryptoLocker is een ransomware, een vorm van malware waarbij alle computerbestanden, inclusief back-ups verloren kunnen gaan. Cryptoware sluipt binnen via het Windows-systeem en versleutelt computerbestanden. Het virus wordt verspreid via bijlagen in e-mails en links. Hierdoor worden slachtoffers vaak misleid.
Crytoware is een hardnekkige vorm van malware dat gebruik maakt van asymmetrische encryptie (RSA-2048) om gegevens te versleutelen. Om terug toegang te krijgen tot de computerbestanden is zowel een publieke als geheime sleutel nodig. Cybercriminelen beschikken over de geheime sleutel.
Daarna vragen cybercriminelen losgeld om de bestanden te herstellen. Meestal gebeurt de betaling in Bitcoin. Vaak gebeurt deze herstelling niet of slechts gedeeltelijk.

Kenmerken[bewerken | brontekst bewerken]

Bestanden kunnen niet meer geopend worden omdat ze versleuteld zijn.
Er wordt een betaling geëist in de digitale munteenheid Bitcoin.
De betaling moet binnen in enkele dagen uitgevoerd worden.
Besmetting gebeurd vaak via een kwaadaardige bestand, zoals een link of een e-mail.
De versleuteling is zelden zonder de sleutel ongedaan te maken.

Voorkomen[bewerken | brontekst bewerken]

Omwille van de complexe structuur is het kraken van een encryptie bijna onmogelijk. Hoe kan cryptoware vermeden worden?

Hou je antivirussoftware up-to-date, want bijna alle antiviruspakketen kunnen cryptoware detecteren en verwijderen.
Installeer altijd de software-updates.
Open geen vreemde berichten of bestanden.
Maak regelmatig [back-up]s en hou deze niet aan de computer verbonden.
Maak alleen verbinding met vertrouwde wi-finetwerken.

Cryptowarevirus verwijderen[bewerken | brontekst bewerken]

Via deze link kunt u het virus verwijderen, dit is wel heel moeilijk. Bovendien wijzigt dit niets aan de status van besmette bestanden.
Het betalen van het losgeld. Dit wordt door verschillende bronnen afgeraden. De bestanden kunnen wel gerecupereerd worden, maar dit is niet altijd een garantie op het terugkrijgen van de sleutel.

Externe links[bewerken | brontekst bewerken]

Bronnen, noten en/of referenties

Cludts, D. (2014). ‘Voorkom dat Cryptolocker je gegevens gegijzeld houdt’, ZDNet. http://www.zdnet.be/nieuws/153239/voorkom-dat-cryptolocker-je-gegevens-gegijzeld-houdt/ bezocht op 11 maart 2016.
Dearbytes. (2016). ‘Cryptolocker: adviezen voor preventie en response’, Dearbytes. https://www.dearbytes.com/cryptolocker/ bezocht op 29 april 2016.
Lokale Politie Leuven. (2016) ‘Cryptolocker’, Lokale Politie Oostende. http://www.lokalepolitie.be/5388/vragen/criminaliteit-op-internet/cryptolocker bezocht op 17 juni.
Nu. (2015). ‘Politie vindt oplossing voor woekerende cryptoware’, Nu. http://www.nu.nl/internet/4029815/politie-vindt-oplossing-woekerende-cryptoware.html bezocht op 11 maart 2016.
Nu.(2014). ‘Politie waarschuwt voor cryptoware’, Nu. http://www.nu.nl/tech/3722525/politie-waarschuwt-cryptoware.html bezocht op 17 juni 2016. "
ISBN 978-1-4842-0367-5