Nieuw gijzelvirus in omloop – GandCrab

Gijzelvirus, randsomeware, trojan GandCrab

Een nieuw gijzelvirus met de naam Gandcrab is in omloop. Het virus werd voor het eerst gespot in januari en werd reeds in juli de belangrijkste ransomwarebedreiging genoemd. Op dit moment heeft het al duizenden Nederlanders getroffen en infecteert steeds meer computers.

Het virus lijkt veel op ransomware die vorig jaar via een cyberaanval ruim 200.000 organisaties trof in circa 150 landen. De gijzelingsoftware blokkeerde toen ook de toegang tot alle bestanden van de geïnfecteerde computersystemen. Alleen na betaling van losgeld via cryptocurrencies aan de makers werden de bestanden weer vrijgegeven.

Duizenden Nederlanders getroffen

Symantec geeft aan de september variant niet eerder te hebben gezien. De Trojan maakt gebruik van kwetsbaarheden in Flash en Windows en heeft op dit moment al duizenden Nederlanders getroffen. Het wordt verspreid als bijlage in e-mailberichten maar het kan ook in illegale software zitten die tegen betaling wordt aangeboden. Er zijn inmiddels tweeduizend verschillende bestanden die de nieuwste varianten van de GandCrab familie verspreiden waaronder bestanden van Microsoft Office, OpenOffice, PDF’s, tekstbestanden, databases, foto’s, muziek, video en versleutelde afbeeldingsbestanden.

GandCrab toch binnengehaald?

Als GandCrab zich eenmaal heeft genesteld zorgt het ervoor dat al je data is versleuteld en kun je vanaf dat moment niet meer bij je documenten. De afpersers willen de toegang alleen ontgrendelen na een losgeldbedrag wat kan oplopen naar meer dan 2000 euro als je niet binnen 2 dagen betaald. Betaling kan alleen in de cryptomunten Bitcoin of Dash. De criminelen hebben zelfs een helpdesk opgezet waar je je kunt melden als je niet weet wat je moet doen.

Opgelet!

Op dit moment is er nog geen manier gevonden om GandCrab van je computer te verwijderen zonder losgeld te betalen. Opletten dus!!

UPDATE:

Bright meldt dat de Europese politiedienst Europol een decryptietool tegen de gijzelsoftware Gandcrab heeft vrijgegeven. De tool is te downloaden via de site NoMoreRansomware.org.

Hoe voorkom je een gijzelvirus?

  • Maak regelmatig een back-up en bewaar die extern*!
  • Geeft Microsoft aan dat er een update klaar staat, draai deze dan meteen en wacht niet tot morgen*!
  • Maak je gebruik van een antivirusprogramma? Zorg ervoor dat je ook deze regelmatig update
  • Open nooit berichten van afzenders die je niet kent
  • Open nooit bijlagen van afzenders die je niet kent

* ben je klant van For ALL IT dan wordt het maken van de externe back-up en up-to-date houden van jouw IT omgeving door For All IT geregeld.