GandCrab Ransomware – Wat moet je weten?

Sinds begin 2018 zijn al duizenden Nederlanders gegijzeld door de GandCrab ransomware. Deze gijzelsoftware verspreid zich via een beveiligingslek in Windows (inmiddels gedicht door Microsoft) en vervolgens wordt €1.000 losgeld gevraagd.

Hoewel het virus dus al sinds begin dit jaar actief is zien antivirus bedrijven pas sinds Augustus een snelle toename van het aantal slachtoffers. De ransomware wordt verspreid via email en ook via software die te downloaden is via internet.

Wat is het GandCrab Ransomware?

De GandCrab ransomware is een virus dat alle bestanden op je PC vergrendeld en op slot zet. Je krijgt een bericht in beeld waar iets staat in de trant van: “We are sorry, but your files have been encrypted.” Verder staat er een uitleg waarbij er voor $1.200 oftewel ongeveer €1.000 een programma kan worden gebruikt waarmee alles weer toegankelijk is. Ook loopt er tegelijkertijd een klok in beeld die aftelt van 48 uur naar nul. Er staat bij vermeldt dat wanneer je niet binnen twee dagen hebt betaald de prijs zal verdubbelen. Er moet betaalt worden met Bitcoin of DASH (beide cryptomunten).

Hoe werkt het?

Zoals genoemd wordt het virus verspreid via email en via de gratis downloads van software die normaal gesproken geld kost. Vervolgens wordt er gebruik gemaakt van een lek in de beveiliging van Windows VBScript Engine en Adobe Flash Player.

Hoe voorkom je slachtoffer te worden?

Het advies is altijd om géén bijlage in email te openen van onbekende afzenders. Zorg ook voor de meest recente updates van gebruikte software zodat alle laatste patches er in zijn verwerkt.

Naast voorkomen zorg je met een goede backup ervoor dat je niet gedwongen wordt om te betalen. Als je backup actueel is kun je altijd je PC opnieuw installeren en met bestanden uit de backup verder werken.

Hoe verwijder je GandCrad Ransomware?

Wanneer je eenmaal slachtoffer bent geworden van Gandcrad ransomware wil je deze natuurlijk zo snel mogelijk verwijderen. Het is het beste om hiervoor de decryptie tool van nomoreransom te gebruiken.

 

Social:
Facebook
Google+
Volgen via Email