Nieuws & blogs

10 mrt 2016

Cryptolocker virus actief | Voorkomen is beter dan genezen


Categorie: Archief
Ingezonden door: Martijn

Een Cryptolocker is een truc van hackers om geld mee te verdienen. Door middel van een website of een e-mail met een bijlage wordt een script toegestuurd dat op de achtergrond bestanden versleutelt en deze bestanden daarmee ontoegankelijk maakt. De hackers geven je daarna de optie om tegen betaling de bestanden weer vrij te geven. Daarmee zijn de bestanden dus eigenlijk gegijzeld.

In de afgelopen maanden heeft ICTaurus dit virus regelmatig voorbij zien komen. Een waarschuwing aan u en uw collega's / medewerkers is dus zeker op zijn plaats. 

 

E-mail met bijlage
Het lastige aan Cryptolockers is dat deze lastig te herkennen zijn. Ook niet altijd door antivirussoftware. Het is belangrijk goed op te letten welke-mails u ontvangt en welke bijlagen u opent. Herkent u een afzender niet, maar ontvangt u wel een e-mail met bijlage (dit kan bijvoorbeeld een Word document, ZIP of EXE bestand zijn), open de bijlage dan NIET. Is het inderdaad een bestand waarin de Cryptolocker zich bevindt, zal dit het script in werking zetten en uw bestanden gaan versleutelen.

 

Beperk toegang tot bestanden voor gebruikers
Stel dat iemand toegang heeft tot alle bestanden op uw netwerk, dan zal het Cryptolockerscript al deze bestanden versleutelen en ontoegankelijk maken! 

Realiseert u zich dus welke toegang individuele gebruikers nodig hebben en geef gebruikers alleen toegang tot mappen als ze daar ook echt toegang toe moeten hebben. Hebben gebruikers ook toegang tot externe schijven of bijvoorbeeld tot de back-up schijven, dan heeft u een serieus probleem op het moment dat een Cryptolocker wordt geactiveerd. Een back-up terugzetten vanaf deze media is dan niet meer mogelijk. Zorg dus ook altijd voor een "off-site"backup.

 

Weer toegang krijgen tot uw bestanden
In het geval dat uw bestanden zijn versleuteld kunt u enkel via een (onbesmette) back-up weer toegang krijgen tot uw bestanden.

Doorgaans bieden de hackers een optie aan de bestanden te decrypten (ontsleutelen) tegen een betaling. DOE DIT NIET! Betalen biedt u niet de gewenste uitkomst en zal u enkel beroven van het geëiste bedrag.

 

Wat te doen?

- Is uw systeem geïnfecteerd? Neem dan zo snel mogelijk contact met ons op  033-4508130 (optie 1) om het script te stoppen om de schade te beperken.
- Waarschuw uw collega’s en medewerkers actief voor e-mails van onbekenden waarin u “uitgedaagd” wordt om de bijlage te openen. Open ze NIET en verwijder deze mails.
- Zorg dat gebruikers geen toegang hebben tot bestanden en mappen waar ze niet noodzakelijk bij hoeven. Dit geldt ook voor schijven en back-ups. Een eventueel geactiveerd script blijft dan beperkt tot alleen de bestanden waar de gebruiker bij kan.
- Zorg altijd voor een goede back-up (buiten de deur) van alle bestanden en zorg dat deze back-up veilig en ontoegankelijk is.
- Zorg voor een goede up-to-date virusscanner.

 

Benieuwd welke diensten we kunnen leveren om calamiteiten te voorkomen?

Neem contact met ons op via  sales@ictaurus.nl of  033-4508130 (optie 3).

 

 

Screenshot Cryptolocker 2016
Screenshot Cryptolocker 2016