Sinds een aantal jaren zijn cryptolocker virussen stevig in opmars. Dit type virussen encrypteert al Uw bestanden en maakt ze onbruikbaar.
Een cryptolocker virus komt in veel gevallen binnen via e-mail. De mails zien er echt uit (en gebruiken vaak personalisatie technieken waardoor het lijkt of de mail wel degelijk aan U gericht is), het taalgebruik is goed en daardoor zijn deze mails moeilijk te onderscheiden van het reguliere mailverkeer.
De laatste dagen is er een nieuwe cryptolocker in omloop die zich verspreid via een email van fictieve transportfirma's. In de mail geeft men aan dat een chauffeur is langs geweest met een zending waarbij er niemand aanwezig was. Men moet een document invullen om de zending opnieuw te laten aanbieden. Hierbij een voorbeeld van dergelijke e-mail:
Een cryptolocker virus komt in veel gevallen binnen via e-mail. De mails zien er echt uit (en gebruiken vaak personalisatie technieken waardoor het lijkt of de mail wel degelijk aan U gericht is), het taalgebruik is goed en daardoor zijn deze mails moeilijk te onderscheiden van het reguliere mailverkeer.
De laatste dagen is er een nieuwe cryptolocker in omloop die zich verspreid via een email van fictieve transportfirma's. In de mail geeft men aan dat een chauffeur is langs geweest met een zending waarbij er niemand aanwezig was. Men moet een document invullen om de zending opnieuw te laten aanbieden. Hierbij een voorbeeld van dergelijke e-mail:
Wanneer men de bijlage opent wordt een macro geactiveerd die het virus activeert en razendsnel begint met het encrypteren van bestanden.
De enige oplossingen zijn:
Hoe kunt U besmetting voorkomen ?
Wat te doen indien U besmet bent ?
De enige oplossingen zijn:
- betalen aan de afpersers om de bestanden terug vrij te geven (dit biedt echter geen garantie dat U effectief de bestanden ook terug krijgt)
- het terugplaatsen van bestanden uit de meest recente (onbesmette) back-up; daarom beklemtonen we nogmaals het belang van het nemen en opvolgen van de back-up
Hoe kunt U besmetting voorkomen ?
- Wees altijd voorzichtig bij het openen van bijlagen of links in e-mails; nog beter is het blokkeren van het ontvangen van Office documenten op niveau van de firewall of mailserver (en bijvoorbeeld enkel maar bijlagen in pdf formaat te ontvangen). Contacteer ons indien U hierover meer info wenst.
- Wees altijd kritisch bij het beoordelen van e-mail verkeer: In deze mail zegt de firma dat ze een pakket leverden tijdens de kantooruren. Waarom heeft niemand dan het pakket aangenomen? Als je bovendien even zoekt op Google, zie je dat - zoals in het voorbeeld - Voorbraak Internationaal Transport B.V. niet bestaat. De makers van zo'n virus zijn inventief en veranderen snel van naam. Enkele namen die circuleren: transportbedrijf Hoffman, transportbedrijf Steehouwer en transportbedrijf Buitink.
- Zorg voor een optimalisatie van Uw IT infrastructuur (updates, antivirus, ...)
Wat te doen indien U besmet bent ?
- Besmette computer(s) onmiddellijk afzetten (de snelst methode, die de schade het meest kan beperken is het uittrekken van de stroomkabel, bij een portable dient men ook de batterij te verwijderen) zodat hij uit het netwerk is. Let op: het verwijderen van de netwerkkabel is mogelijk niet voldoende omdat het toestel ook via wi-fi geconnecteerd kan zijn.
- Back-up media onmiddellijk los koppelen van de server om te voorkomen dat de infectie zich verspreidt naar de back-up.
- Indien mogelijk: de server uitschakelen.
- Bellen naar onze helpdesk