010-2930975 info@netmask.nl

10 maart 2016, In: Beveiliging

RSA-4096 Encryptie Virus ransomware

Sterk in opkomst, volgens bronnen op internet worden duizenden computers per uur geïnfecteerd, is de encryptie software. Dit is software die jouw bestanden inpakt in een geëncrypt bestand en vervolgens een bericht op je computer toont waarin geadviseerd wordt om losgeld te betalen om jouw bestanden weer terug te krijgen. Ondertussen gaat de software door met het zoeken naar locaties op het netwerk om de schade zo groot mogelijk te maken.

U krijgt de volgende melding op het scherm (of vergelijkbaar) met links om te betalen:
What happened to your files? All of your files were protected by a strong encryption with RSA-4096.

Mijn computer bestanden zijn weg, wat nu?

De eerste actie is om de computer zo snel mogelijk te isoleren. Dat kun je het beste doen door de stekker eruit te trekken. Mogelijk is het virus nog bezig bestanden te vernielen, dus snel uitzetten.

Het lijkt ons niet zo’n goed idee om te betalen, maar mocht je geen andere keus hebben en mocht de betaling inderdaad een werkende sleutel  opleveren, stel dan jouw data veilig en formatteer de computer. Probeer nooit een clean-up te doen van een geïnfecteerde computer. Overigens is betalen geen garantie dat je jouw bestanden veilig kan stellen. Het blijven criminelen.

Zijn al mijn bestanden verloren?

Dat is niet altijd zo. Bepaalde varianten verplaatsen de bestanden naar een encrypted bestand. De originele bestanden worden hierbij dus verwijderd. Het is soms mogelijk om met undelete software bestanden terug te halen. Je kan hiervoor de schijven uit de computer halen en via USB of SATA aan een andere computer hangen.

Geef een reactie