Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Ranscam is ransomware die bestanden lekker toch niet teruggeeft

Wie na besmetting door ransomware weer bij zijn bestanden wil, kan overwegen om losgeld te betalen. Hoewel het niet wordt aangeraden, krijg je met een beetje geluk dan de sleutel. Bij de nieuwe gijzelsoftware Ranscam is dat echter niet zo.

In het kort: Ranscam toont wel een betalingsoptie, maar die doet helemaal niks. Nou ja, behalve geld overmaken dan. Maar je krijgt er geen toegang mee tot je bestanden, zoals de criminelen je wel laten denken.

De gijzelsoftware is gelukkig nog niet erg actief. Security-experts (en ontdekkers van het virus) van Talos Intelligence waarschuwen er echter toch voor. "Deze ransomware toont namelijk maar weer eens aan dat betalen in dit soort gevallen geen garantie is voor een goeie afloop," schrijft de firma in een blogpost.

Betaalinstructies

De ransomware doet zijn werk wel degelijk. Je bestanden worden versleuteld en je kunt er niet meer bij, omdat je na elke herstart van de pc wordt geconfronteerd met een schermvullende afbeelding met daarop betaalinstructies. 

"Die laten het lijken alsof je uiteindelijk weer bij je bestanden kunt," zegt Talos. "Maar uit nader onderzoek blijkt dat deze ransomware die mogelijkheid niet eens heeft ingebouwd. Je bent je files gewoon kwijt, dus hopelijk heb je een recente back-up achter de hand".

Bangmakerij

Het scherm toont daarnaast nog andere bangmakerij. Bestanden zouden zijn verplaatst naar een 'geheime partitie'. Iedere keer wanneer je zou klikken op de betaalknop zónder iets overgemaakt te hebben, zou er een bestand worden verwijderd. 

Allemaal leugens, aldus Talos. "De criminelen hopen je zo aan te sporen om te betalen, maar dat heeft geen nut". Betalen om van ransomware af te komen is altijd een laatste redmiddel. Vaak krijg je de sleutel dan wel degelijk, omdat kwaadwillenden er baat bij hebben dat mensen in de toekomst ook blijven betalen.

Geschreven door: Redactie PCM op

Category: Nieuws, Security

Tags: Ransomware

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie