Russische gijzelsoftware GandCrab treft "duizenden computers" in ons land

29 september 2018

GandCrab, een gijzelvirus waardoor je niet meer aan de bestanden op je computer kan, is de jongste twee maanden aan een enorme opmars bezig in Belgiƫ, Nederland en Duitsland volgens cybersecuritybedrijven. Duizenden computers zouden zijn getroffen ondertussen.

GandCrab eist 1.000 euro losgeld van gebruikers. Pas na betaling kunnen ze hun computer weer gebruiken. Je hebt twee dagen de tijd om te betalen. Daarna wordt het bedrag verdubbeld. De betaling vindt plaats via de cryptocurrencies Bitcoin of Dash. De ransomware wordt onder meer verspreid via bijlagen in e-mails. Ook duikt het virus op in gratis, illegale versies van normaal gesproken betaalde software.

GandCrab zou al sinds begin dit jaar computers besmetten. Experts verwachten dat het aantal slachtoffers de komende tijd zal toenemen. Op het kaartje bij dit artikel is goed te zien waar het momenteel toeslaat.

GandCrab wordt door zijn populariteit actief doorontwikkeld zodat de ransomware virusscanners blijft omzeilen. Er is ook nog geen manier om de nieuwste varianten van GandCrab, die momenteel worden verspreid, van je computer te verwijderen.

Russische criminelen

Gandcrab zou door Russische criminelen zijn gemaakt. Zodra Gandcrab een Russisch toetsenbord of besturingssysteem herkent stopt hij de infectie. De reden: Russische criminelen worden veel minder snel opgepakt als ze in Rusland geen schade aanrichten.

Achter GandCrab-ransomware zit een heel crimineel systeem: je kan de malware huren van d makers en dan zelf verspreiden. Een deel van het buitgemaakte losgeld gaat als "commissie" naar de oorspronkelijke makers. Die beweren op fora dat ze zo maandelijks meer dan 1 miljoen dollar aan commissies opstrijken.

De belangrijkste bescherming tegen ransomware is het maken van een backup van je belangrijkste bestanden.

Lees meer

Dit al gelezen?