Ransomware

Ransomware virus Petya (opnieuw) actief

Een nieuwe variant van het Peteya virus verspreid zich vanuit de Oekraine razendsnel over  de wereld. Daarnaast komen er veel meldingen uit India. Maar ook in Nederland zijn de eerste (grote) besmettingen al in het nieuws verschenen.

De nieuwe variant op het Peteya virus wordt, op dit moment, nog niet door de meeste antivirus pakketten herkend. De vorige versie van dit virus versleutelde het opstart gedeelte van de computer. Zo lang de computer niet opnieuw opgestart werd, was de infectie nog niet voltooid. Of dit nu ook het geval is, is nog niet met zekerheid te zeggen, maar het is verstandig om de computer aan te laten staan als je besmetting vermoedt.

Net als bij andere Ransomware gebeurt de besmetting bij het downloaden en openen van een besmet bestand. De besmette computer of server gebruiker krijgt scherm te zien hoe de computer weer vrijgegeven kan worden. Het losgeld moet worden betaald in bitcoins.  Na betaling krijgt de gebruiker een digitale sleutel waarmee de bestanden weer bruikbaar worden.
Vooralsnog lijkt het een gerichte aanval op banken en grote bedrijven, maar het virus verspreidt zich razendsnel en iedereen kan hiervan slachtoffer worden.

Hoe voorkom je dat je slachtoffer wordt van Ransomware?

  1. Wees alert op de e-mails die je krijgt. Rare bestandsnamen, mail opbouw, mail content enz zijn aanwijzingen voor Ransomware,
  2. Richt je IT-omgeving zo in dat de kans op besmetting klein(er) wordt,
  3. Bij twijfel direct hulp inroepen van je IT-partner.
Pas goed op en neem contact met ons op voor meer informatie of hulp,

Het @XiT team