Opvallend is dat de nieuwe malware de eerste ransomtool is die afkomstig is van een ‘bank trojan’-bende. Het programma claimt heel wat documenten en foto’s met een RSA-4096-encryptiealgoritme versleuteld te hebben. Gebruikers die hun gegijzelde bestanden nog terug willen krijgen, moeten volgens de tool driehonderd dollar betalen voor een ontcijfertool – al is een herstelprogramma inmiddels beschikbaar via antivirustools. Analyse van de malware toonde daarentegen aan dat er van RSA-encryptie geen sprake is. Bovendien zou de ransomware slechts actief zijn van tien tot en met vijftien juli 2007, al is niet helemaal duidelijk wat de achterliggende gedachte is van deze beperkte levensduur. Het opduiken van dit nieuwe stukje ransomware lijkt er echter op te wijzen dat er een nieuwe golf van digitale kidnappers verwacht mag worden. Het belang van het up-to-date houden van antivirusdefinities wordt door vendors dan ook extra benadrukt. Bovendien is het geen overbodige luxe recente backups van belangrijke bestanden beschikbaar te hebben. Zaak is deze backups ook gescheiden van de pc te bewaren om niet het risico te lopen dat ook de reservekopieën gegijzeld worden.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
