Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Microsoft waarschuwt voor ransomware die spontaan voortplant

Karen Gijsbrechts

 
Windows-gebruikers opgelet: een nieuw type ransomware kan je computer versleutelen én zichzelf verspreiden via harde schijven.

 

Ransomware volgt meestal een vrij simpel proces, bestaande uit infectie en versleuteling. Systemen worden besmet door het klikken op onveilige links of bestanden, en normaliter kan de malware zich zelf niet van gebruiker tot gebruiker verspreiden. Tot nu: Microsoft ontdekte namelijk een ransomware-type dat zichzelf op eigen basis kopieert.

 

De ransomware, zCrypt genaamd, plaatst bij infectie een autorun.inf-bestand op verwijderbare harde schijven of een netwerkschijf. Dat maakt het makkelijk om bijvoorbeeld via usb-sticks een hele resem aan systemen te infecteren. Een usb-stick die aangesloten werd op een geïnfecteerde computer en daarna geopend wordt door een ander systeem, zal de malware automatisch overdragen en ervoor zorgen dat zCrypt ook de data op die laatste versleutelt.

 

Zulke acties doen eerder aan het gedrag van een worm denken en komen in de regel niet voor bij conventionele ransomware. De ontwikkeling brengt nieuwe risico’s met zich mee voor het gebruik van verwisselbare harde schijven; niet alleen is ransomware een online gevaar, de bedreiging zet zich op deze manier ook voort buiten het web.

 

zcrypt-note

 

Volgens Trend Micro viseert ZCrypt vooral oudere Windows-versies zoals Windows XP, en Windows 7 en 8. Bijna 90 bestandtypes worden versleuteld, waarna doorgaans 1,2 bitcoin gevraagd, oftewel zo’n 585 euro. Zoals altijd raadt Microsoft aan om systeemupdates zo snel mogelijk uit te voeren, geregeld back-ups te maken en ook antivirus-programma’s up-to-date te houden.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS