Sinds gisterenavond heeft Microsoft miljoenen Windowscomputers op de aanwezigheid van een actieve ransomware-familie gecontroleerd. Het gaat om de Teerac-ransomware, die sinds begin 2014 actief is. De afgelopen maanden kwamen honderdduizenden computers met de ransomware in aanraking.
Het gaat vooral om computers in Australië, Duitsland en Turkije. Teerac verspreidt zich via e-mailbijlagen. Zodra een gebruiker de bijlage opent worden allerlei bestanden versleuteld en moet er een bedrag van 500 dollar in bitcoin worden betaald om de bestanden terug te krijgen. Volgens Microsoft verschijnen er elke dag nieuwe exemplaren van de ransomware om niet door anti-virussoftware te worden gedetecteerd.
Vanwege de toenemende activiteit van Teerac besloot Microsoft de Malicious Software Removal Tool (MSRT) in Windows te updaten zodat het programma deze ransomware kan herkennen en verwijderen. De MSRT is een verwijdertool die elke maand met nieuwe virusdefinities wordt bijgewerkt en daarna de computer scant. In het geval van een infectie wordt de gevonden malware vervolgens verwijderd. Volgens Microsoft is voorkomen beter dan genezen. Gebruikers krijgen dan ook het advies om back-ups te maken, software up-to-date te houden, een pop-upblocker te gebruiken en geen bijlagen van vreemden te openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.