TeslaCrypt-ransomwareaanvallen

DEFINITIE VAN VIRUS

Type virus: ransomware

Wat is TeslaCrypt?

Bij detectie in februari 2015 werd de nieuwe ransomwaretrojan onmiddellijk berucht als een dreiging voor computergamers. Het infecteert onder andere verschillende type gamebestanden: savegames, gebruikersprofielen, opgeslagen opnamen, etc. TeslaCrypt versleutelt gelukkig geen bestanden die groter zijn dan 268 MB. Onlangs heeft Kaspersky Lab vreemd gedrag waargenomen in een nieuwe dreiging die tot de familie van TeslaCrypt-ransomware-encryptors behoort. Versie 2.0 van de trojan is berucht vanwege infectie van computers van gamers. Er verschijnt een HTML-pagina in de webbrowser die een exacte kopie is van CryptoWall 3.0, een ander berucht ransomwareprogramma. Na een geslaagde infectie eist het schadelijke programma $ 500 losgeld voor de decoderingssleutel. Als het slachtoffer niet meteen betaalt, wordt het losgeld verdubbeld.

Wie zijn slachtoffer van de aanvallen?

De trojan is berucht vanwege het infecteren van de computers van gamers. De meeste TeslaCrypt-infecties treden op in de VS, Duitsland en Spanje; gevolgd door Italië, Frankrijk en het Verenigd Koninkrijk.

Loop ik risico?

Je bent kwetsbaar als je games speelt op de computer.

Hoe weet ik of ik geïnfecteerd ben?

TeslaCrypt versleutelt bestanden en vraagt om losgeld ($ 500). Het infecteert onder andere verschillende type gamebestanden: savegames, gebruikersprofielen, opgeslagen opnamen, etc.

Kaspersky Lab-producten detecteren dit schadelijke programma als Trojan-Ransom.Win32.Bitman.tk en beschermen gebruikers effectief tegen deze dreiging. Daarnaast is een Cryptomalware Countermeasures Subsystem geïmplementeerd in Kaspersky Lab-oplossingen. Dit systeem detecteert wanneer een verdachte applicatie probeert de persoonlijke bestanden van een gebruiker te openen en maakt onmiddellijk een lokale beveiligde back-up van deze bestanden. Indien vervolgens wordt vastgesteld dat de applicatie schadelijk is, worden ongevraagde veranderingen automatisch ongedaan gemaakt doordat de back-ups de gewijzigde bestanden weer vervangen. Op deze manier kunnen gebruikers beschermd worden tegen nog onbekende cryptomalware.

Hoe kan ik mezelf beschermen?

• Maak regelmatig back-ups van al je belangrijke bestanden. Kopieën zouden moeten worden bewaard op media die meteen fysiek losgekoppeld kan worden nadat de back-up voltooid is.
• Het is zeer belangrijk om je software op regelmatig bij te werken, vooral de webbrowser en de plug-ins daarvan.

Mocht een schadelijk programma alsnog op je systeem terechtkomen, dan kan dit het beste aangepakt worden door de nieuwste versie van een beveiligingsproduct met bijgewerkte databases en geactiveerde beveiligingsmodules.