Afgelopen dagen zijn enkele gemeenten het slachtoffer
geworden door z.g. Ransomware. Aces heeft door adequaat ingrijpen bij een van
deze gemeenten de specifieke bedreiging achterhaald en daarna de
productieomgeving hersteld. Als gevolg van dit snelle ingrijpen heeft de betreffende
gebruikersorganisatie slechts een beperkte downtime ervaren.In bijna alle gevallen betrof het een CBT Locker variant. De boosdoener bij de betreffende gemeenten bleek in dit geval een nepmail te zijn van Interim Justitia. Na het klikken op een link in de mail is de betreffende gemeente besmet geraakt en binnen zeer korte tijd waren de meeste bestanden in de omgeving versleuteld.
Ransomware is een soort computervirus, ofwel malware. De
verspreiders willen geld willen door uw documenten ontoegankelijk te maken. Zij
vragen, na besmetting, een losgeldsom (ransom) om de documenten weer
beschikbaar te maken.
Dit soort bedreigingen zijn lastig door beveiligingsfabrikanten te bestrijden.
Belangrijkste reden hiervoor is dat de bedreiging continu van
vorm verandert. De websites waar naartoe verwezen wordt in de betreffende links
veranderen soms iedere minuut.
