Nieuws en ontwikkelingen

Direct hulp nodig?

klik hier om een vraag te stellen of remote control aan te vragen.

Hulp op afstand Bel ons (0)88 033 45 55

Afgelopen vrijdagavond (28 september) werd er in het RTLNieuws van 19.30 uur uitgebreid aandacht besteed aan de Ransomware GandCrab die op dit moment duizenden computers in Nederland heeft besmet en die zich snel verspreidt.

Verspreiding
De Ransomware GandCrab verspreidt zich o.a. via e-mailbijlagen en bekende kwetsbaarheden die niet door gebruikers zijn gepatcht. Zo wordt er onder andere gebruik gemaakt van een kwetsbaarheid in de Windows VBScript Engine en een beveiligingslek in Adobe Flash Player. Deze kwetsbaarheden worden via besmette advertenties aangevallen.

Zodra een systeem besmet is geraakt maakt GandCrab versie 5 gebruik van een andere kwetsbaarheid in Windows om systeemrechten te krijgen. Dit beveiligingslek werd op 11 september door Microsoft gepatcht. De ransomware gebruikt de kwetsbaarheid waarschijnlijk om systeemcommando's uit te voeren, zoals het verwijderen van Shadow Volume-kopieën en het dynamisch creëren van de ransomware-achtergrond die op het bureaublad wordt getoond.

Behalve Nederlandse worden ook veel Duitse, Belgische en Britse computers getroffen.

Losgeld
Het geëiste losgeld staat op dit moment op € 1.000,00 per computer maar wordt verdubbeld als er binnen een bepaalde tijd niet wordt betaald. Betaling wordt ten zeerste afgeraden en garandeert overigens niet dat bestanden hierna weer toegankelijk zijn.

GandCrab Ransowmare is niet nieuw maar er is de laatste tijd een enorme stijging in het aantal besmette computers in Nederland.

Bron: Datto