BRUSSEL – Sinds februari 2012 zijn al duizenden Belgische internetgebruikers slachtoffer geworden van diverse versies van « police ransomware ».
Deze vormen van kwaadaardige software blokkeren de computer van de internetgebruiker. De gebruiker ziet hierbij een scherm met de boodschap dat de politie de computer/laptop blokkeert omdat de gebruiker een misdrijf heeft gepleegd op het internet.
Om de PC te deblokkeren wordt gevraagd om een boete van 100 euro te betalen. Dat bedrag moet worden "overgemaakt" door middel van een ticketnummer Ukash of Paysafecard.
“De geïntegreerde politie heeft niets met deze blokkering te maken, behalve dat haar naam en logo wordt misbruikt door criminelen; zij trachten op deze manier hun slachtoffers af te persen. De slachtoffers die in het verleden betaalden, werden echter niet geholpen: de blokkering wordt niet ongedaan gemaakt. Betaal dus niet”, zegt de federale politie.
Er zijn intussen een reeks varianten op bovenstaande werkwijze ontstaan. Tot nu toe was het vrij gemakkelijk om de blokkering op te heffen. Een leidraad in pdf-formaat vind je hiervoor op de website van eCops en op de website van de federale politie.
Nieuwe vorm van ransomware
De criminelen zijn recent een nieuwe weg ingeslagen. De nieuwste versies die opduiken, versleutelen de gebruikersbestanden op de PC van het slachtoffer. De eerste versies werden in het Verenigd Koninkrijk vastgesteld. Een analyse van deze ransomware werd gemaakt door antivirusmaatschappij AVG. Volgens deze analyse zou het besturingssysteem Windows blijven werken, maar zouden andere toepassingen wel worden getroffen door deze encryptie. Om het herstel van de PC bovendien te bemoeilijken, desactiveert de ransomware enkele belangrijke Windowstools. De schade voor het slachtoffer zal dus veel groter zijn dan bij de vorige versies.
België
In België heeft de Federal Computer Crime Unit (FCCU) van de federale politie op dit ogenblik nog geen meldingen van deze versie. Maar dit is waarschijnlijk enkel een kwestie van tijd. De procedure die voor de vorige versies van de police ransomware werd beschreven, zal bij deze nieuwe versie geen oplossing bieden om je werkomgeving terug volledig te kunnen herstellen. De federale politie beschikt momenteel echter over onvoldoende informatie om de leidraad voor slachtoffers bij te werken.
Beste maatregel: preventie
Neem zo snel mogelijk een backup van alle gegevens die je dierbaar zijn en bewaar ze op een harde schijf die na de backup niet meer verbonden is met de computer. Op die manier kan je als slachtoffer je werkomgeving terug herstellen.
Maak ook op regelmatige basis een backup. Installeer ook een goede antivirus en zorg ervoor dat deze minstens dagelijks wordt bijgewerkt om de laatste versies van virussen te detecteren.
Wat kan je doen als je slachtoffer wordt?
Het is moeilijk om nu al richtlijnen te geven, aangezien het nog onduidelijk is hoe de criminelen bij deze nieuwe versie te werk gaan en of ze na betaling van de ransomware inderdaad helpen bij het decrypteren van de PC. Het is sowieso een goed idee om de geblokkeerde PC naar een informaticaspecialist te brengen om het probleem te onderzoeken en een oplossing te vinden.
Van zodra het FFCU de malware zelf heeft kunnen onderzoeken of bijkomende informatie over deze nieuwe versies van ransomware krijgt via partners, wordt er opnieuw gecommuniceerd.