Makers van 'gijzelvirus' bieden excuses aan/geven oplossing

20 mei 2016

Criminelen die met een virus bestanden op computers gijzelden in ruil voor 'losgeld' hebben hun activiteiten gestaakt en hun excuses aangeboden. Ook zorgen ze ervoor dat mensen weer bij hun bestanden kunnen. Het gaat om de makers van het TeslaCryptvirus. Het is niet duidelijk waarom ze hun activiteiten staken.

'Ransomware' is momenteel een van de grootste digitale plagen. Bestanden van getroffen gebruikers worden geblokkeerd, of zoals in het geval van de TeslaCrypt-ransomware, versleuteld. 

Bij versleuteling wordt informatie cryptografisch door elkaar gehusseld. Dat zorgt ervoor dat internetbankieren veilig is en de inhoud van chatgesprekken niet uitlekt, maar in dit geval werd versleuteling gebruikt om bestanden ontoegankelijk te maken. De sleutel die nodig is om de bestanden weer toegankelijk te maken, hielden de criminelen voor zich totdat een gebruiker losgeld betaalde. Het ging daarbij om bedragen tussen de 300 en 1000 euro, te voldoen in bitcoins.

Antivirussoftware bood daarbij geen oplossing: de versleuteling was zo goed dat de bestanden ontoegankelijk bleven, ook na verwijdering van het virus. Volgens beveiligingsbedrijf Sophos was 8 procent van de getroffen gebruikers Nederlander.

Sorry!

De criminelen schrijven nu echter op hun website: we are sorry! Nog opvallender is dat ze op verzoek van een beveiligingsonderzoeker de digitale sleutel die ze gebruikten om bestanden ontoegankelijk te maken, openbaar hebben gemaakt.

Daardoor konden onderzoekers van beveiligingsbedrijf ESET een programma maken dat slachtoffers van het virus kunnen gebruiken om weer bij hun bestanden te komen. Na installatie worden de bestanden een voor een ontsleuteld, met behulp van de sleutel die de criminelen online hebben geplaatst.

Het is onduidelijk waarom de criminelen hun activiteiten hebben gestaakt. Zeker is wel dat TeslaCrypt lang niet het enige ransomware-virus is: gebruikers moeten dus nog steeds voorzichtig zijn op internet, waarschuwen de onderzoekers van ESET. Ransomware wordt bijvoorbeeld verspreid in e-mails, die soms legitiem ogen.

http://nos.nl/artikel/2105873-makers-van-gijzelvirus-bieden-excuses-aan-en-geven-een-oplossing.html