Een nieuw MBRLockers-virus heeft zich de afgelopen dagen verspreid en treft computers met Windows 10. Hier is hoe je jezelf kunt verdedigen.
Er is geen tekort aan slecht nieuws voor Windows 10-gebruikers. Na de problemen met updates die het besturingssysteem de afgelopen maanden hebben geteisterd, waarbij Microsoft gedwongen was verschillende patches uit te brengen om fouten en bugs te verhelpen, komt er nu nieuw nieuws: een nieuwe malware verspreidt zich snel en treft duizenden computers, vooral van mensen die tegenwoordig thuis zijn en in de slimme werkmodus werken.
De naam van het virus is MBRLockers en het is niet nieuw in de IT-wereld. Het begon zich vorig jaar al te verspreiden en werd ook al aangepakt door onderzoekers van Avira, een van de vele antivirussoftware voor pc’s. Nu is het virus teruggekeerd om de computers van gebruikers teisteren, zij het op een nogal eigenaardige manier. In feite kan het zijn ontwikkeld door tieners die zichzelf als hackers beschouwen en die een manier hebben gevonden om de tijd te doden wanneer ze thuis zijn: een virus ontwikkelen dat het opstarten van de pc kan blokkeren.
In feite moeten we het meer dan over malware hebben, over ransomware. Dit is een type virus dat de laatste jaren erg populair is geworden en dat één bijzonder kenmerk heeft: nadat het de PC heeft geïnfecteerd, versleutelt het alle gegevens op de harde schijf en eist het losgeld (meestal in Bitcoin) om het te ontgrendelen. De nieuwe MBRLockers werkt op een vergelijkbare manier, maar gelukkig is er een manier om hem te verslaan zonder losgeld te hoeven betalen: hier leest u hoe.
Wat is MBRLockers
Dit is een malware die zich sinds vorig jaar verspreidt en deel uitmaakt van de ransomware-familie. De virussen MBRLockers infecteren de PC en overschrijven de MBR van de harde schijf, d.w.z. de Master Boot Record, waardoor het onmogelijk wordt de computer op te starten.
De nieuwe MBRLockers die zich dezer dagen verspreidt werkt op dezelfde manier: het overschrijft de Master Boot Record en wanneer de gebruiker de PC voor de eerste keer opnieuw opstart, vindt hij/zij zijn/haar computer vergrendeld en zonder mogelijkheid om de vergrendeling op te heffen, tenzij hij/zij betaalt.
Hoe de nieuwe MBRLockers die Windows 10 aantasten werkt
Met miljarden mensen die thuis zitten en gedwongen zijn om slim te werken, heeft de nieuwe versie van de malware een vruchtbare voedingsbodem gevonden om zich te verspreiden. En de hackers maakten gebruik van de Covid-19 pandemie om de verspreiding van de malware te versnellen: via Discord chat en e-mailcampagnes overtuigden ze duizenden mensen om een besmette bijlage te downloaden. Zodra de gebruikers de bijlage hadden gedownload, begon de ransomware zijn werk door het Master Boot Record van de harde schijf te vervangen.
De eerste keer dat de computer opnieuw werd opgestart, liet het virus zijn gezicht zien: het maakte het onmogelijk om in te loggen in Windows 10 en in plaats van een login verscheen er een bericht met een afbeelding “Deze computer is geïnfecteerd door het Coronavirus”. Als u probeert de computer uit en weer aan te zetten, kunt u het systeem niet meer opstarten en verschijnt er een nieuw bericht: ‘Your computer has been trashed’.
Het bijzondere van deze nieuwe MBRLockers is echter dat er geen bestanden worden versleuteld en dat er geen losgeld wordt geëist om de harde schijf te ontgrendelen. Waarom?
Hoe versla je het virus MBRLockers
De reden is heel simpel: het virus is niet “een echt virus”. Het lijkt meer op een slechte grap van een paar kinderen. Wanneer de virusafbeelding verschijnt met het bericht “Deze computer is geïnfecteerd door het Coronavirus”, hoeft u alleen maar tegelijkertijd op Ctrl + Alt + Esc te drukken om de nieuwe MBRLockers te verslaan en uw Windows 10-computer weer te gebruiken alsof er niets is gebeurd.
Dit virus herinnert ons aan een belangrijk feit: u moet nooit bijlagen of bestanden downloaden die naar u worden verzonden via e-mail of chats in messaging-apps waarvan u niet op de hoogte bent. Zelfs als ze door onze vrienden worden gestuurd, vertrouw ze nooit: ze kunnen een virus verbergen, zoals in dit geval is gebeurd.