Divine_70
14-05-06, 18:40
Een nieuw type ransomware, een virus dat computerbestanden gijzelt, doet zijn ronde. Het TROJ_ARHIVEUS.A-virus infecteert systemen, gijzelt de map ‘mijn bestanden’ en dwingt de slachtoffers aankopen te doen bij een illegale internetapotheek. Pas na een aankoop krijgt de gebruiker de controle over zijn bestanden terug.
TROJ_ARHIVEUS.A zoekt naar alle documenten in de map “Mijn Bestanden” (‘My Documents’) en voegt die samen in één bestand met encryptie: 'EncryptedFiles.als'. Daarna worden de originele bestanden verwijderd.
De gebruiker krijgt een bericht dat begint met een waarschuwing: als de gebruiker de politie belt of andere maatregelen neemt, zal de virusmaker de bestanden vernietigen. Aan het eind van het bericht wordt de toon echter ‘opgewekter’: ‘Wij vragen u niet om geld. We willen enkel zaken doen met u. U kan zelfs geld verdienen met ons’.
Volgens Trend Micro is deze tactiek een voorproefje van toekomstige bedreigingen. "Net als phishing, spyware en spam komt de 'ransom note' steeds vaker voor." Beveiligingsbedrijf Trend Micro adviseert gebruikers de boodschap te negeren en hun leverancier van beveiligingsoplossingen in te schakelen. Deze kan het trojaanse paard verwijderen en de bestanden herstellen.
12/05/06 13u39
http://www.hln.be/hlns/FOTO/artikels/large_146303.jpg
TROJ_ARHIVEUS.A zoekt naar alle documenten in de map “Mijn Bestanden” (‘My Documents’) en voegt die samen in één bestand met encryptie: 'EncryptedFiles.als'. Daarna worden de originele bestanden verwijderd.
De gebruiker krijgt een bericht dat begint met een waarschuwing: als de gebruiker de politie belt of andere maatregelen neemt, zal de virusmaker de bestanden vernietigen. Aan het eind van het bericht wordt de toon echter ‘opgewekter’: ‘Wij vragen u niet om geld. We willen enkel zaken doen met u. U kan zelfs geld verdienen met ons’.
Volgens Trend Micro is deze tactiek een voorproefje van toekomstige bedreigingen. "Net als phishing, spyware en spam komt de 'ransom note' steeds vaker voor." Beveiligingsbedrijf Trend Micro adviseert gebruikers de boodschap te negeren en hun leverancier van beveiligingsoplossingen in te schakelen. Deze kan het trojaanse paard verwijderen en de bestanden herstellen.
12/05/06 13u39
http://www.hln.be/hlns/FOTO/artikels/large_146303.jpg