Ransomware versleutelt ook niet-gekoppelde netwerkschijven
Onderzoekers waarschuwen voor een nieuwe ransomware-variant die in staat is om niet-gekoppelde netwerkschijven te versleutelen. Dat meldt de website security.nl.
Ransomware die aangesloten computers en bestanden versleutelt bestaat al langer en kan grote gevolgen voor organisaties hebben. Niet gekoppelde netwerkschijven blijven echter buiten schot, wat handig is als daarop een back-up staat. Nieuw is echter de DMA Locker-ransomware. Deze variant is ook in staat om niet-gekoppelde netwerkschijven te vinden en te versleutelen, zo waarschuwt het forum Bleeping Computer. Het ontsleutelen van de bestanden kost slachtoffers 4 bitcoin, ofwel 1330 euro.
Gelukkig is preventie mogelijk, aldus security.nl. Gebruikers kunnen zich namelijk eenvoudig beschermen tegen de nieuwe variant. Hiertoe worden verschillende tekstbestanden op de computer geplaatst, die normaal door de ransomware worden geplaatst om DMA Locker erop te wijzen dat het systeem al is versleuteld. Eind januari waarschuwde Yonathan Klijnsma van Fox-IT al voor een groep criminelen die de Windows API, een programmeerinterface voor Windows, had ontdekt om netwerkschijven te vinden en versleutelen.