De Belgische cyberpolitie waarschuwt voor een nieuwe versie van 'police ransomware'. Een vorm van malware die je pc gegijzeld houdt.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



De Federal Computer Crime Unit waarschuwt voor een nieuwe, hardnekkige versie van ‘police ransomware’.

Ransomware is een vorm van malware die je computer gegijzeld houdt. De toegang tot de pc wordt volledig geblokkeerd, en het slachtoffer krijgt een vals bericht te zien waarop gesteld wordt dat de politie de computer blokkeert omdat er een (internet)misdrijf werd vastgesteld. Om de pc te deblokkeren, wordt gevraagd om een “boete” te betalen.

Er bestaan heel wat varianten van dit politievirus, maar de Federal Computer Crime Unit waarschuwt nu voor een wel heel zorgwekkende variant. De eerste meldingen werden in het Verenigd Koninkrijk vastgesteld, maar het valt niet uit te sluiten dat ook Belgische internetgebruikers slachtoffer worden.

Deze nieuwe versie blokkeert niet alleen de toegang tot je pc, maar versleutelt ook je gebruikersbestanden. Volgens een analyse van Hynek Blinka van AVG zou Windows wel blijven werken, maar worden alle andere gegevens op je harde schijf geëncrypteerd. Om herstel nog moeilijker te maken, worden de Windows-tools regedit, task manager en msconfig door de ransomware uitgeschakeld.

De FCCU heeft momenteel nog te weinig informatie om specifieke richtlijnen te bepalen, voor het geval je slachtoffer wordt van deze nieuwe ransomware. Maar het blijft natuurlijk in eerste instantie beter om te voorkomen dan te genezen.

De ransomware sluipt binnen via onbetrouwbare websites. Zorg er daarom voor dat er een goed antiviruspakket op je pc draait, en dat dit dagelijks wordt bijgewerkt. Daarnaast doe je er goed aan om belangrijke bestanden regelmatig te back-uppen op een extern medium of in de cloud.

Word je toch slachtoffer? Dan raadt de FCCU momenteel aan om je computer naar een informaticaspecialist te brengen.