Nieuwe ransomware 'onmogelijk' te verwijderen

Een nieuwe versie van de populaire ransomware TeslaCrypt is volgens beveiligingsonderzoekers 'onmogelijk' te kraken.

Een paar honderd euro. Zoveel kost het om ransomware van je computer te halen. De criminelen vragen het losgeld in bitcoin en leggen stap voor stap uit hoe je die digitale munt koopt. Zodra de bitcoinbetaling is overgeboekt, krijg je in het gros van de gevallen weer toegang tot je bestanden.

Zonder te betalen

Maar er waren altijd manieren om niet te betalen en toch weer toegang te krijgen tot je computer. Er bestaan stukjes software die gebruikmaken van een kwetsbaarheid in de ransomware, waardoor het slachtoffer de sleutel kon verkrijgen uit het geheugen van de computer. Zo kon de gedupeerde zonder te betalen weer toegang tot zijn computer krijgen.

De criminelen achter TeslaCrypt zijn achter de kwetsbaarheid gekomen en hebben een nieuwe versie van hun virus uitgebracht. De nieuwe versie maakt gebruikt van een krachtiger encryptieproces waarmee toegang tot de computer en de bestanden wordt geblokkeerd. De sleutel wordt met TeslaCrypt 3 enkel op een beveiligde server bewaard en verschilt per slachtoffer.

Backups!

Volgens de onderzoekers van beveiligingsbedrijf Talos kun je als TeslaCrypt-slachtoffer twee dingen doen: een backup terugzetten of gewoon betalen. "We kunnen het niet luid genoeg zeggen: ransomware is de zwarte pest van het internet geworden", schrijven de onderzoekers. "Iedereen kan een slachtoffer worden, omdat nieuwe versies niet worden gedetecteerd door je anti-virussoftware.

Het advies van Talos? "Zorg voor backups en dat ze up-to-date zijn."