Ransomware via legitieme antivirustool

By 15 mei 2019Blog, Nieuws
AV Remover ESET

Er is een nieuwe versie van de Dharma-ransomware ontdekt. Deze versie gebruikt een legitieme antivirustool om slachtoffers af te leiden. In de achtergrond, en dus onzichtbaar voor gebruikers, worden de bestanden op de computer versleuteld. Deze aanval begint met een e-mail.

ESET AV Remover en ransomware

In de e-mail, die zogenaamd afkomstig is van Microsoft, staat dat de computer van de ontvanger risico loopt. Het gestelde advies (in de genoemde e-mail) is dat men de geïnstalleerde antivirussoftware moet updaten en verifiëren. Daarvoor moeten gebruikers een bestand downloaden. Dit bestand bevat de ESET AV Remover, een legitieme tool om geïnstalleerde virusscanners van een computer te verwijderen, én de ransomware.

Wanneer dit bestand gedownload wordt en men de installatie van AV Remover start, krijgt de ransomware de kans om in de achtergrond allerlei bestanden te versleutelen. Ongeacht of de installatie van de AV Remover tool afgerond wordt. Na het downloaden van bovengenoemd bestand, loop je een zeer groot risico op deze vorm van ransomware. Als de ransomware de bestanden versleuteld heeft, moeten gebruikers betalen om de bestanden te ontsleutelen.

Voorkom deze vorm van ransomware

Om deze vorm van ransomware te voorkomen, is het van belang dat je alleen bestanden download die je volledig vertrouwt. Je kunt de AV Remover tool eenvoudig én veilig via de website van ESET downloaden. Wanneer je slachtoffer bent geworden van ransomware, kun je het beste de computer direct volledig afsluiten en contact met ons opnemen. We kijken dan samen naar de beste oplossing voor jouw bestanden. Uiteraard adviseren we iedereen om tijdig én regelmatig een back-up van je bestanden te maken.