Heb je een vraag? Ons team zit voor je klaar!

Professionele servicedesk, snelle reactieSUPPORT

Microsoft benoemt IT Support Groep tot Cloud OS Network Partner
3 september 2015
IT Support Groep officieel leverancier Microsoft Surface!
12 oktober 2015

Hackers (weer) actief met Cryptolocker truc! Waarschuwing voor jou en je collega’s

Ze zijn weer actief: hackers! De afgelopen weken hebben wij regelmatig de gevolgen ‘moeten’ oplossen van verschillende nieuwe trucs. Wij waarschuwen jullie als relatie dus (helaas) graag.

Herken je deze (infectie/hacking) symptomen?

  • ‘Iets’ installeert zichzelf zonder toestemming
  • Je achtergrond verandert
  • Er wordt verbinding gemaakt naar het internet zonder toestemming
  • Een trage computer

Ja? Lees dan snel verder!

Wat zien we en hoe werkt het?

Cryptolocker is een recente truc van hackers om geld te verdienen. Er wordt via een e-mail, veelal met een ZIP-bijlage, een script toegestuurd. Als de bijlage eenmaal geopend is, gaat het script werken. Op de achtergrond gaat de zogenaamde “ransomware” zoveel mogelijk bestanden -in het bereik- versleutelen met een onbekende sleutel. Daarmee worden gebruikersbestanden ontoegankelijk gemaakt. Je kunt er ‘gewoon’ niet meer bij. Na betaling van ‘losgeld’ kunnen de bestanden door jouw hackers worden terug/vrijgegeven.

Helaas is het kraken van de onbekende sleutel bijna onmogelijk. Bestanden moeten daardoor vaak uit een back-up hersteld worden. En dit kost tijd en geld. En bovenal veel rompslomp: daar zit niemand op te wachten. Toch?

Ben alert op e-mails met een (ZIP)bijlage en links

De infectie wordt veelal verstuurd als bijlage in een e-mail, maar soms ook als link naar een website. Het lastige aan de Cryptolocker is dat deze moeilijk als zodanig te herkennen is. Ook niet door de meeste virusscanners. We zien dat het onderwerp van de e-mail bij ieder bericht anders is. Het komt dus aan op goed opletten wat voor e-mails je van wie ontvangt én welke bijlagen je opent.

Beperk toegang tot bestanden voor gebruikers

Stel dat iemand toegang heeft tot alle bestanden op het netwerk, dan kan het script al die bestanden versleutelen! Bedenk dus ook goed welke toegang individuele gebruikers nodig hebben. Geef gebruikers alleen toegang tot mappen als ze daar ook echt toegang toe moeten hebben. Hebben gebruikers ook toegang tot externe schijven of bijvoorbeeld tot de back-up schijven? Ben dan extra alert! Op het moment dat een Cryptolocker wordt geactiveerd is back-up ’terugzetten’ niet meer mogelijk.

Tips van IT Support Groep

Helaas zien we een toenemende groei aan cybercrime activiteiten. Het is niet onze bedoeling om je bang te maken maar een waarschuwing vinden we -na onze ervaringen-  wel écht op zijn plaats. Ook KPN is de dupe van dergelijke praktijken. Zij hebben onlangs (weer) hun klanten gewaarschuwd. KPN laat op het forum zien hoe deze e-mail ‘werken’.

Onze tips

  • Denk je dat jouw computer of systeem geïnfecteerd is? Neem dan zo snel mogelijk contact met ons op om het script te stoppen en om (waar mogelijk) weer toegang te krijgen tot je bestanden.
  • Waarschuw je collega’s en medewerkers actief voor e-mails van (on)bekenden waarin je ‘uitgedaagd’ wordt om de bijlage te openen. Open ze niet en verwijder deze mails.
  • Zorg dat gebruikers geen toegang hebben tot bestanden en mappen waar ze niet noodzakelijk bij hoeven. Dit geldt ook voor schijven en back-ups. Een eventueel geactiveerd script blijft dan beperkt tot alleen de bestanden waar de gebruiker bij kan.
  • Zorg altijd voor een goede back-up (buiten de deur, fysiek of in de cloud) van alle bestanden en zorg dat deze back-up veilig en ontoegankelijk is. Advies hierover nodig? Neem dan contact met ons op!

Heb je vragen?

Wil je iets weten over één van onze diensten? Laat je gegevens achter en wij nemen snel contact met je op.













place