GandCrab

Criminelen verstoppen ransomware in Nederlandse sollicitatiemailtjes

3 oktober 2018 om 13:57
Laatste update: 3 oktober 2018 om 14:23

Criminelen hebben een nieuwe manier gevonden om de populaire ransomare GandCrab in Nederland te verspreiden. Ze verstoppen het gijzelvirus in een sollicitatie, die via e-mail naar bedrijven wordt opgestuurd.

Verschillende bedrijven zeggen tegen RTL Nieuws dat zij de afgelopen dagen zo'n nepmail hebben ontvangen. Hij lijkt van een ene Stefanie Peters of Eva Mosel te komen, die reageren op een vacature op de Nederlandse banenwebsite Stepstone.

Eén bedrijf zou zelfs gebeld zijn dat er een sollicitatie hun kant op kwam, waarna de computer werd gegijzeld.

GandCrab

In de mail wordt het slachtoffer gewezen op de bijlage: "Zoals gevraagd voeg ik een ingevulde sollicitatie, mijn diploma, mijn cv en drie referenties bij. U vindt deze documenten als bijlages bij deze email." Zodra de bijlage wordt geopend, gijzelt het virus de bestanden op de computer.

Een screenshot van de e-mail.

"We hebben deze e-mail gisterenmiddag voor het eerst gezien", zegt onderzoeker Mark Loman van cybersecuritybedrijf Sophos. "Het is een slimme aanval, want veel bedrijven openen zo'n sollicitatie. De criminelen vragen ook ruim 1000 euro losgeld, en dat kunnen bedrijven makkelijker betalen dan consumenten." 

Het gaat om dezelfde ransomware, genaamd Gandcrab, waar RTL Nieuws dit weekend aandacht aan besteedde. Loman: "GandCrab is momenteel de populairste ransomware en de detectie door virusscanners is relatief laag, omdat het virus elke keer weer op een nieuwe manier wordt verspreid."

Duizenden Nederlandse infecties

In Nederland zijn al duizenden computers gegijzeld door GandCrab. De ransomware is populair onder criminelen omdat je de ransomware kunt huren en dan zelf verspreiden. Een deel van het buitgemaakte losgeld gaat naar de oorspronkelijke makers, de rest mag de crimineel zelf houden.

GandCrab gijzelt de computer, zet alle bestanden op slot en vraagt dan ruim 1000 euro losgeld. Je hebt twee dagen de tijd om te betalen. Daarna wordt het bedrag verdubbeld. De betaling vindt plaats via de cryptocurrencies Bitcoin of Dash. 

Zo ziet de GandCrab-ransomware eruit.

Om het vertrouwen te winnen mogen slachtoffers gratis één bestand terugkrijgen. "Geen zorgen, we kunnen je helpen om al je bestanden terug te krijgen", schrijven de criminelen achter GandCrab ook in het bericht dat op alle geïnfecteerde computers verschijnt. Er is zelfs een helpdesk die dag en nacht vragen van slachtoffers beantwoordt. 

Het overkwam ook Wilma in haar drogisterij

Backups

De verwachting is dat de komende tijd meer Nederlandse computers worden gegijzeld door GandCrab. Het is belangrijk om de updates voor je besturingssysteem te installeren en goed op te letten welke bestanden je op jouw computer opent. 

Maar dat is volgens experts niet genoeg. De belangrijkste bescherming tegen ransomware is het maken van een backup van je belangrijkste bestanden. Mocht het dan onverhoopt toch fout gaan, zijn je foto's en documenten in ieder geval veilig. Je kunt daarna altijd Windows weer installeren en  opnieuw beginnen. 

Zo voorkom je dat ransomware je computer gijzelt