Ransomware via remote desktop

By 1 mei 2019Blog, Nieuws
.adobe ransomware

Ransomware… een onderwerp dat regelmatig terugkomt in onze blogs. Eerder schreven we al over het verwijderen van ransomware. Uiteraard wil je ransomware liever voorkomen dan verwijderen. Zorg er daarom voor dat je goed beveiligd bent tegen ransomware. Waarom we nog een blog schrijven over ransomware? Onlangs kwamen we een nieuw onderdeel van ransomware tegen. Immers, het begrip ransomware, is een overkoepelende term voor vele verschillende virussen die vergelijkbaar zijn én toch net even allemaal anders zijn.

Remote desktop services

De ransomware met de typerende .adobe extensie verspreid zich voornamelijk door middel van remote desktop services. De hacker maakt gebruik van een desktop remote service: een programma waarmee op afstand jouw computer overgenomen kan worden. Met remote desktop services en een lijst van zwakke wachtwoorden krijgt de hacker toegang tot jouw desktop áls je gebruikt maakt van een zwak wachtwoord en regelmatig extern inlogt. Denk hierbij aan wachtwoorden die eenvoudig te raden zijn, wachtwoorden zonder hoofdletters, tijdelijke wachtwoorden of wachtwoorden zonder cijfers. Als het inloggen lukt, kan de hacker alles wat jij ook op je computer kan.

.adobe extensie

Wanneer de hacker door middel van een zwak wachtwoord en een remote desktop service op jouw computer kan inloggen, zal hij hoogstwaarschijnlijk de bestanden op jouw computer veranderen in een .adobe extensie. Je kunt deze bestanden vervolgens niet meer openen, ze zijn versleuteld.

In een tekstbestand genaamd “FILES ENCRYPTED.txt” legt een kort bericht uit dat alle bestanden vergrendeld (ofwel gecodeerd) zijn. Er wordt een e-mailadres weergegeven om contact op te nemen met de ontwikkelaars van Adobe. Een pop-upvenster, met de losgeldeisen, geeft aan dat alle bestanden vergrendeld zijn vanwege een ‘beveiligingsprobleem met de pc’. Om de bestanden te ontgrendelen, moeten de gebruikers van de computer contact opnemen met de hacker per e-mail. Ransomware staat erom bekend dat slachtoffers moeten betalen met bitcoins om versleutelde bestanden terug te krijgen.

Slachtoffer van ransomware

Wanneer je slachtoffer bent geworden als gevolg van ransomware, kun je het beste de computer direct volledig afsluiten en contact met ons opnemen. We kijken dan samen naar de beste oplossing voor jouw bestanden. Uiteraard adviseren we iedereen om tijdig én regelmatig een back-up van je bestanden te maken.