Terug
Must Read 01-10-18

Waarschuwing ransomware GandCrab

candcrab

GandCrab is een gijzelvirus (ransomware) dat de laatste periode zeer actief verspreid wordt in Nederland. Afgelopen weekend besteedden onder meer de NOS, RTL Z en het NRC Handelsblad aandacht aan dit onderwerp. Er zijn inmiddels duizenden Windows-computers van zowel consumenten als bedrijven gegijzeld. Het virus is al langer in omloop en dus niet nieuw, maar maakt de laatste weken ineens veel slachtoffers in Nederland, zo blijkt uit de meldingen van slachtoffers. De hackers richten hiermee flinke schade aan en vragen om losgeld. Wat is de impact van Gandcrab en wat kun je doen om jouw ICT-omgeving te beschermen? In dit bericht informeren en adviseren wij je hierover.

Ransomware

De ransomware-aanval wordt op verschillende manieren verspreid. Zo sturen de cybercriminelen e-mails met gevaarlijke bijlagen. Ook wordt het virus verborgen in software die illegaal op internet wordt aangeboden. Tijdens het downloaden van de software (die ogenschijnlijk gratis wordt aangeboden) wordt de ransomware actief.

Zowel bij de variant die per e-mail wordt verstuurd als bij de software-download wordt de computer van de gebruiker gegijzeld, waarna toegang tot de bestanden wordt geblokkeerd. Pas na het betalen van een bedrag van 1000 euro krijgt de gebruiker weer toegang tot zijn gegevens. Er wordt bovendien een deadline gesteld van 48 uur. Wanneer de betaling niet binnen de tijdslimiet is voldaan dan wordt het bedrag verdubbeld. De betaling dient te geschieden in de cryptovaluta Bitcoin of Dash.

Gandcrab ransomware waarschuwing infectie
Bron: security.nl

Hardnekkig virus

De cybercriminelen achter Gandcrab zijn professionals en pakken het serieus aan. Er is zelfs een supportdesk die 24 uur per dag vragen beantwoordt van slachtoffers. Er komen veel nieuwe meldingen binnen. Niet alleen in Nederland, maar ook in België, Duitsland en Groot-Brittannië. De ransomware wordt continu doorontwikkeld om de ICT-beveiliging te omzeilen en wordt ook veelvuldig ingezet door cybercriminelen die samenwerken met de ontwikkelaars. De winst wordt vervolgens gedeeld.

De laatste versie V5.0 van GandCrab maakt gebruik van een beveiligingslek van Microsoft dat onlangs door de software fabrikant werd gepatcht. Zo wordt onder meer misbruik gemaakt van een kwetsbaarheid in de Windows VBScript Engine en een lek in de Flash Player van Adobe. Gebuikers die de patch nog niet hebben doorgevoerd zijn het doelwit van deze cryptolocker. Van de laatste Gandcrab-versie is op dit moment nog geen decryptor beschikbaar, waardoor een infectie zeer negatieve gevolgen kan hebben.

Tips: Cyberaanvallen zoals Gandcrab pareren en voorkomen

Er zijn inmiddels veel gedupeerden van deze ransomware aanval. Dagelijks verschijnen er nieuwe virussen en ransomware-aanvallen ‘op de markt’. GandCrab is slechts een voorbeeld dat momenteel veel in het nieuws is.

Hoe kun je voorkomen dat je bedrijf slachtoffer wordt van deze cyberaanval? Hieronder een overzicht met de belangrijkste tips:

  • Neem alleen legitieme software af van de officiële leverancier of reseller.
  • Optimaliseer de beveiliging van jouw ICT-omgeving.
  • Controleer frequent of er updates of patches beschikbaar zijn voor de applicaties in je ICT-omgeving.
  • Zorg voor een actuele, volledige back-up op een locatie die ook te benaderen is als je computer of netwerk is geïnfecteerd.
  • Ben kritisch en voorzichtig met het bekijken en openen van berichten van afzenders die je niet kent.
  • Instrueer medewerkers over de gevaren die komen kijken bij het gebruik van ICT en creëer security awareness.
  • Neem in geval van een infectie direct contact op met onze supportdesk.

Advies en ondersteuning

Heb je vragen over de inhoud van dit bericht of wil je advies over hoe je jouw ICT-omgeving, applicaties en belangrijke data kunt beveiligen en beschermen? ACA IT-Solutions is gespecialiseerd in de advisering en realisatie van stabiele, toekomstbestendige en veilige ICT-omgevingen. Ook kunnen wij trainingen verzorgen op het gebied van security awareness en helpen we opdrachtgevers om op een beleidsmatige wijze met ICT in te zetten. Neem contact met ons op voor meer informatie of vragen.

GandCrab is een gijzelvirus (ransomware) dat de laatste periode zeer actief verspreid wordt in Nederland. Afgelopen weekend besteedden onder meer de NOS, RTL Z en het NRC Handelsblad aandacht aan dit onderwerp. Er zijn inmiddels duizenden Windows-computers van zowel consumenten als bedrijven gegijzeld. Het virus is al langer in omloop en dus niet nieuw, maar maakt de laatste weken ineens veel slachtoffers in Nederland, zo blijkt uit de meldingen van slachtoffers. De hackers richten hiermee flinke schade aan en vragen om losgeld. Wat is de impact van Gandcrab en wat kunt u doen om uw ICT-omgeving te beschermen? In dit bericht informeren en adviseren wij u hierover.

Ransomware

De ransomware-aanval wordt op verschillende manieren verspreid. Zo sturen de cybercriminelen e-mails met gevaarlijke bijlagen. Ook wordt het virus verborgen in software die illegaal op internet wordt aangeboden. Tijdens het downloaden van de software (die ogenschijnlijk gratis wordt aangeboden) wordt de ransomware actief.

Zowel bij de variant die per e-mail wordt verstuurd als bij de software-download wordt de computer van de gebruiker gegijzeld, waarna toegang tot de bestanden wordt geblokkeerd. Pas na het betalen van een bedrag van 1000 euro krijgt de gebruiker weer toegang tot zijn gegevens. Er wordt bovendien een deadline gesteld van 48 uur. Wanneer de betaling niet binnen de tijdslimiet is voldaan dan wordt het bedrag verdubbeld. De betaling dient te geschieden in de cryptovaluta Bitcoin of Dash.

Waarschwuing-ransomware

Bron: Security.nl

Tips: Cyberaanvallen zoals Gandcrab pareren en voorkomen

Er zijn inmiddels veel gedupeerden van deze ransomware aanval. Dagelijks verschijnen er nieuwe virussen en ransomware-aanvallen ‘op de markt’. GandCrab is slechts een voorbeeld dat momenteel veel in het nieuws is.

Hoe kunt u voorkomen dat uw bedrijf slachtoffer wordt van deze cyberaanval? Hieronder een overzicht met de belangrijkste tips:

  • Neem alleen legitieme software af van de officiële leverancier of reseller.
  • Optimaliseer de beveiliging van uw ICT-omgeving.
  • Controleer frequent of er updates of patches beschikbaar zijn voor de applicaties in uw ICT-omgeving.
  • Zorg voor een actuele, volledige back-up op een locatie die ook te benaderen is als uw computer of netwerk is geïnfecteerd.
  • Ben kritisch en voorzichtig met het bekijken en openen van berichten van afzenders die u niet kent.
  • Instrueer medewerkers over de gevaren die komen kijken bij het gebruik van ICT en creëer security awareness.
  • Neem in geval van een infectie direct contact op met onze supportdesk.

Advies en ondersteuning

Heb je vragen over de inhoud van dit bericht of wil je advies over hoe je jouw ICT-omgeving, applicaties en belangrijke data kunt beveiligen en beschermen? ACA IT-Solutions is gespecialiseerd in de advisering en realisatie van stabiele, toekomstbestendige en veilige ICT-omgevingen. Ook kunnen wij trainingen verzorgen op het gebied van security awareness en helpen we opdrachtgevers om op een beleidsmatige wijze met ICT in te zetten. Neem contact met ons op voor meer informatie of vragen.