Ransomware is bezig aan een stevige opmars in het IT-landschap. Ook wij waarschuwen iedereen al maanden voor het gevaar van cryptolockers; daarbij download je een bestand dat vervolgens je hele computer vergrendelt en er losgeld voor vraagt. In het zog van deze achtste bijbelse plaag komt nu ook een nieuw soort cryptolocker aangedartelt: EduCrypt.
Eduware is de naam die wordt gegeven aan malware die je niet probeert te bestelen, maar je net iets wilt bijbrengen. In dit geval probeert een ‘white hacker’ de getroffen gebruiker bij te brengen dat het wellicht een slecht idee is om ‘random shit’ zomaar te downloaden van het web.
In een interview met Mikko Hypponen leerden we vorige week nog dat ransomware niet specifiek op iemand gericht is, maar dat het simpelweg probeert om zoveel mogelijk slachtoffers te maken. Het is dan ook belangrijk dat iedereen beseft dat hij gevaar loopt, vindt ook de hacker. De gedupeerden van EduCrypt hebben in dit geval geluk: de ‘decrypter’ wordt meegeleverd bij de malware, zodat je meteen je bestanden weer kan ontgrendelen.
Kurt Berghs van Vasco Data Security wordt niet meteen wild van het initiatief: “Het doel is lovenswaardig, maar het blijft toch illegaal binnendringen op andermans computer.” Berghs is dan eerder voorstander van een samenwerking met bedrijven, waarbij werknemers op een doordachte manier kunnen worden opgeleid. “Anders is het toch maar tijd-en geldverspilling.”