Ransomware GandCrab

Veilig Internetten begint allemaal bij jezelf

29 september 2018 08:58 Aangepast: 29 september 2018 13:25

Duizenden Nederlandse computers gegijzeld door nieuwe ransomware

Beeld © iStock

Duizenden Nederlanders kunnen niet meer bij hun belangrijke foto’s en documenten door de ransomware GandCrab. Het gijzelvirus verspreidt zich in een rap tempo, en pas als slachtoffers het losgeld van ruim 1000 euro betalen krijgen ze weer toegang tot hun computer.

GandCrab gijzelt al sinds begin van dit jaar Windows-computers, maar de afgelopen twee maanden zien cybersecuritybedrijven een ‘enorme stijging’ in het aantal Nederlandse infecties.

De ransomware wordt onder meer verspreid via bijlagen in e-mails. Ook stoppen criminelen de ransomware in betaalde software die illegaal op het internet wordt aangeboden. Het slachtoffer denkt gratis een betaald programma te downloaden, maar tijdens de installatie worden alle bestanden gegijzeld.

Nederland

Elke minuut ziet de Nederlandse onderzoeker Thomas Maarseveen van cybersecuritybedrijf Steel Mountain nieuwe GandCrab-infecties. “Er zijn veel Nederlandse slachtoffers, maar je hoort er weinig over”, vertelt Maarseveen tegen RTL Nieuws. Behalve Nederlandse worden ook veel Duitse, Belgische en Britse computers getroffen.

Alle GandCrab-infecties zijn live op een kaart te zien.

Alle GandCrab-infecties zijn live op een kaart te zien. © RTL Nieuws

Een kleine maand geleden onderzocht Maarseveen GandCrab. Hij zag dat de ransomware communiceert met verschillende websites. Eén van de websites bestond nog niet, en hij besloot de domeinnaam te registreren. Sindsdien ziet hij alle nieuwe infecties, van IP-adressen tot namen van computers.

1000 euro losgeld

GandCrab gijzelt de computer, zet alle bestanden op slot en vraagt het slachtoffer ruim 1000 euro losgeld om weer toegang te krijgen tot de bestanden. Je hebt twee dagen de tijd om te betalen. Daarna wordt het bedrag verdubbeld. De betaling vindt plaats via de cryptocurrencies Bitcoin of Dash.

Zo ziet de GandCrab-ransomware eruit.

Zo ziet de GandCrab-ransomware eruit. © RTL Nieuws

Om het vertrouwen te winnen mogen slachtoffers gratis één bestand terugkrijgen. “Geen zorgen, we kunnen je helpen om al je bestanden terug te krijgen”, schrijven de criminelen achter GandCrab ook in het bericht dat op alle geïnfecteerde computers verschijnt. Er is zelfs een helpdesk die dag en nacht vragen van slachtoffers beantwoordt.

Er is geen manier om de nieuwste varianten van GandCrab, die momenteel worden verspreid, van je computer te verwijderen. “GandCrab is een goed voorbeeld van ransomware die zich blijft ontwikkelen”, vertelt Dave Maasland van cybersecuritybedrijf ESET. “Er worden constant nieuwe trucjes aan toegevoegd om meer slachtoffers te maken.”

Populair

De GandCrab-ransomware is populair onder criminelen, legt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT uit: “Je kunt de malware huren en dan zelf verspreiden. Een deel van het buitgemaakte losgeld gaat naar de oorspronkelijke makers of onderhouders van de ransomware, de rest mag je zelf houden.” GandCrab wordt door zijn populariteit actief doorontwikkeld zodat de ransomware virusscanners blijft omzeilen.

Op het forum waar internetcriminelen zich verzamelen pochen de makers van GandCrab dat ze maandelijks meer dan 1 miljoen dollar aan de ransomware verdienen. Via dat forum informeren ze mede-criminelen over updates voor GandCrab, en adviseren ze hoe de ransomware het beste kan worden verspreid.

Zo voorkom je dat ransomware je computer gijzelt

Kijk hier

Ransomware zet je computer op slot en ‘gijzelt’ je bestanden. Je kan niets meer op je laptop of pc. Dat wil je het liefst voorkomen of anders zo snel mogelijk oplossen. Nou, dat kan.

Rusland

Gandcrab zou door Russische criminelen zijn gemaakt. “Het is opvallend dat ik geen enkele infectie in Rusland zie”, zegt Maarseveen. “Zodra Gandcrab een Russisch toetsenbord of besturingssysteem herkent stopt hij de infectie. Russische criminelen worden veel minder snel opgepakt als ze in Rusland geen schade aanrichten.”

Ook Van Dantzig is van mening dat de maker Russisch is: op het forum adverteren en spreken de makers van GandCrab Russisch. “De meeste malware komt uit Rusland”, stelt Van Dantzig. “Vooral ransomware en malware die je bankrekening plunderen worden al jaren vanuit Rusland aangestuurd.”

Backups

De verwachting is dat de komende tijd meer Nederlandse computers worden gegijzeld door GandCrab. Het is belangrijk om de updates voor je besturingssysteem te installeren en goed op te letten welke bestanden je op jouw computer opent.

Maar dat is volgens experts niet genoeg. De belangrijkste bescherming tegen ransomware is het maken van een backup van je belangrijkste bestanden. Mocht het dan onverhoopt toch fout gaan, zijn je foto’s en documenten in ieder geval veilig. Je kunt daarna altijd Windows weer installeren en  opnieuw beginnen.  Uitleg Raak je foto’s niet kwijt: zo maak je een goede backup

Daniël Verlaan

Bron: RTL Nieuws