Pas op voor het encryptievirus

Dagelijks horen wij van klanten dat ze te maken hebben met cryptovirussen, ook wel RansomWare genoemd. De cryptolocker slaat als een razende om zich heen! In dit artikel vertellen wij u wat het is en wat u kunt doen om uw organisatie te beschermen.

Encryptievirus: wat is het?

Een encryptievirus is een RansomWare of ook wel Cryptoware. Deze vorm van malware zorgt ervoor dat bestanden worden versleuteld, waardoor het niet meer mogelijk is om deze bestanden te gebruiken. Bovendien moet u betalen om de versleuteling weer ongedaan te maken.

cryptolocker-2-0

Encryptievirus: hoe werkt het?

Er worden mails verstuurd uit naam van bekende bedrijven zoals DHL, Fedex en UPS, maar ook steeds vaker vanuit bekende relaties waar u dagelijks mee mailt.

De inhoud van de mail is vaak niet van het echt te onderscheiden. U wordt gevraagd op een link te klikken voor meer informatie, of om een bijlage te openen. Als u dit doet, kan het virus worden geïnjecteerd op uw computer en op alles wat zich in hetzelfde netwerk begeeft. Ook de reeds gemaakte back-ups in het netwerk kunnen hierdoor onherstelbaar beschadigd worden.

Het virus verspreidt zich razendsnel en nadat het virus alle bestanden op de achtergrond heeft verminkt, maakt het virus zich bekend: u moet betalen om de versleuteling weer ongedaan te maken.

Er is geen enkele zekerheid dat uw bestanden ook daadwerkelijk ontsleuteld worden. Gerenommeerde beveiligingsbedrijven hebben daarom nadrukkelijk afgeraden te betalen. Hopelijk hebt u een goede back-up van uw bestanden.

Mijn bestanden zijn versleuteld, wat nu?

De verminkte bestanden kunnen niet worden hersteld. Laat het virus zo snel mogelijk verwijderen om daarna de back-up terug te zetten. Is er geen back-up of is uw back-up onvolledig? Ook dan wordt er met klem geadviseerd om niet te betalen. Beter kunt u even bellen met uw contactpersoon bij Féju.

Encryptievirus: wat kunt u proactief doen?

Voorkomen is altijd beter dan genezen! Daarom hebben wij de volgende tips voor u:

  • Een goed beveiligd systeem is enorm belangrijk.
  • Daarnaast is het zeer belangrijk dat u als gebruiker goed oplet wat u naar binnen haalt (lees: waar u op klikt met de muis).
  • U kunt bepaalde type bestanden laten blokkeren zodat mails met dit type bijlagen niet langer binnenkomen.
  • Zorg dat iedereen binnen uw organisatie bewust is van de gevaren van deze RansomWare!

Het belang van een goede back-up

Hier blijkt maar meer hoe belangrijk een goede back-up is. Controleer uw back-up regelmatig en zorg dat uw back-up ook buitenshuis wordt gebracht (bijvoorbeeld online back-up). Synchronisatie door OneDrive of Dropbox oplossingen is vaak niet toereikend!

Controleer ook of uw bestanden daadwerkelijk teruggezet kunnen worden vanuit de back-up. Heel vaak is de back-up ‘successful’ of ‘completed’ maar blijken de bestanden bij het terugzetten toch corrupt of blijkt de back-up job niet toereikend en onvolledig.

Hebt u nog vragen, of wilt u meer informatie? Neem dan contact op met uw vaste Féju contactpersoon of bel (013) 511 50 88. Wij informeren u graag!

Save

Save