De Hidden Tear ransomware (RANSOM_CRYPTEAR.B) programma is een zeer ernstige gijzelvirus variant. Het verstopt zich op een gehackte website en toont niets vermoedende bezoekers van de site een venster met het bericht dat een update van de Adobe Flash Player moet worden bijgewerkt om goed gebruik te kunnen maken van de site. De gebruiker wordt naar een nep-site gebracht voor het installeren op de nep-update. Wanneer de gebruiker hier op klikt zal het gijzelvirus op de computer van de gebruiker worden gezet.
Het gijzelvirus zal alle bestanden vergrendelen met AES-encryptie technologie en zo’n 500 USD als losgeld claimen. Deze zullen in de vorm van Bitcoins moeten worden overhandigd. Een besmette gebruiker is gedwongen
De meeste malware scanners en anti-spyware programma’s zullen deze nieuwe gijzelvirus niet kunnen herkennen. Nog vervelender, deze malware is zo ontwikkeld dat de geheime sleutel wordt vernietigd en alle bestanden onherstelbaar zullen worden beschadigd. Gelukkig is dit gijzelvirus nog niet actief in Nederland en is er nog genoeg tijd dat goede anti-malware software met de juiste definities worden voorzien om de Hidden Tear ransomware te herkennen en op tijd te stoppen.
Wat kun je doen?
- Investeer in een goede malware scanner die bijna alle malware kan herkennen en blokkeren!
- Maak met goede backup software vaak backups van je bestanden en plaats ze op een externe harde schijf.
Voor meer informatie:
Gerelateerde artikels:
Bronnen:
Comments on this entry are closed.