Data-encryptie

Lockers

Er zijn verschillende mogelijkheden om je data te beveiligen door middel van het versleutelen hiervan (encryptie). Handig, want hierdoor kunnen derden niet bij je data. Deze versleutelde gegevens kan de gebruiker vervolgens weer door middel van het ingestelde wachtwoord ontcijferen (decryptie).

Voor Windows is er Bitlocker, voor Mac’s FileVault en voor Chromebooks (ontwikkeld door Google) is er ChromeOS. Allemaal schijfencryptie mogelijkheden waarbij de gebruiker de versleutelde data met een wachtwoord weer kan benaderen.

Ongewenste data-encryptie

Helaas zijn er ook vormen van encryptiesoftware in omloop die geïnstalleerd kunnen worden op je computer door derden, zij versleutelen dan je data waar je vervolgens zelf niet meer bij kunt. Die veroorzakers beheren de decryptie-sleutel welke ze in sommige gevallen vrijgeven na betaling. Deze vorm van malware wordt daarom ook wel ‘ransomware’ genoemd. We beschrijven de meest voorkomende varianten hier onder.

1. Cryptolocker -> hiervan zijn inmiddels veel varianten, voorheen werd er door FOX IT een gratis fix aangeboden maar omdat er zoveel varianten op deze cryptolocker zijn bieden ze dit ook niet meer aan. Hier kun je meer vinden over deze fix, “Decryptolocker”.

2. Locker -> de ontwikkelaar achter dit virus heeft de decryptie-sleutels vrijgegeven, hierdoor kun je de bestanden gratis laten ontcijferen door Locker Unlocker van Nathan Scott.

3. CTB locker -> dit is een variant van Cryptolocker waarvoor helaas momenteel nog geen oplossing is, de enige potentiële oplossing is om de veroorzaker van deze locker te betalen. Helaas krijg je geen garantie dat het probleem dan ook daadwerkelijk wordt opgelost. Dit is een dure gok, en daarbij wil je de veroorzakers uiteraard niet belonen voor hun gedrag. Momenteel is deze locker dus niet te kraken, maar misschien is dit in de toekomst wel mogelijk. De enige optie is om de data te bewaren en te hopen op een spoedige oplossing.

Hoe voorkom je dat je computer geïnfecteerd raakt met dergelijke lockers?

Er zijn een aantal dingen die je kunt doen om te proberen te voorkomen dat je data wordt ge-encrypt door een van de beschreven typen malware. Om te beginnen kun je een programma als CryptoMonitor, CryptoPrevent of HitmanPro: Alert installeren. Systeembeheerders doen het op een andere maar zeer effectieve manier; het instellen van Software Restriction Policies om te voorkomen dat programma’s niet vanuit bepaalde locaties kunnen draaien, of door zogenaamd ‘verdacht’ gedrag uit te sluiten (bijvoorbeeld het snel achter elkaar benaderen/wijzigen van mappen of bestanden, gedrag dat een locker ook vertoont).

Naast het buiten de deur proberen te houden van een dergelijke locker, is het ten zeerste aan te raden om een backup te maken van de data.

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *