Je denkt een update voor Windows 10 te downloaden, totdat je apparaat blokkeert en er berichten verschijnen waarin staat dat je losgeld moet betalen. Deze vorm van ransomware, ook wel gijzelsoftware, blijkt volgens onderzoekers recentelijk flink te zijn toegenomen en zou zich voornamelijk richten op 'gewone' consumenten.

Techwebsite BleepingComputer maakt melding van de gijzelsoftware. Onderzoekers stellen dat er sinds april een grote campagne is gestart waarbij gebruikers van Windows ongemerkt ransomware downloaden, terwijl ze denken (beveiligings)updates te installeren. 

De vorm van gijzelsoftware draagt de naam 'Magniber' en wordt inmiddels 'wereldwijd massaal gedistribueerd'. 

Wat is ransomware?

Ransomware (of: gijzelsoftware) is malafide software die cybercriminelen in staat stelt jouw apparaat op afstand te vergrendelen. Je kunt dan geen gebruik meer maken van je apparaat of bijvoorbeeld bij belangrijke bestanden, totdat je losgeld betaalt.

Wat doet 'Magniber' precies?

De ransomware komt dus op je apparaat terecht via malafide 'Windows-updates'. Het is niet helemaal duidelijk hoe dit precies tot stand komt, al vermoedt BleepingComputer dat het gaat om websites die de updates promoten en zich hiermee voordoen als betrouwbaar. Een échte Windows-update download je immers binnen de instellingen van je apparaat, niet op een willekeurige website. 

Zodra de 'update' geïnstalleerd is, blokkeert het apparaat en worden bestanden versleuteld. 'Ook komen er in elke map notities genaamd README.html met instructies hoe je het losgeld betaalt', schrijft BleepingComputer. Op onderstaande afbeeldingen zie je de berichten van de gijzelsoftware. 

Ransomware geïnstaleerd op computer. Bron: BleepingComputer

Het gaat hier om een hardnekkige vorm van gijzelsoftware die vrijwel niet te omzeilen is. Slachtoffers moeten zo'n 2500 dollar of 0,068 bitcoins betalen. Wat verder nog opvallend is, is dat de criminelen zich volgens de onderzoekers voornamelijk lijken te richten op consumenten en studenten. Ransomware heeft vaak juist bijvoorbeeld grote bedrijven als doelwit, maar dat is in dit geval dus anders. 

Download nooit updates buiten je Windows-systeem

Eenmaal op je apparaat is de gijzelsoftware hardnekkig, maar je kunt er wel voor zorgen dat je het nooit installeert. Updates voor je Windows-pc download je binnen het systeem in de instellingen. Als een willekeurige website je een update aanbiedt, terwijl je hier niet naar op zoek was, moet er een belletje gaan rinkelen. 

Op de website van Windows kun je lezen hoe je een update installeert.

Gerelateerd: