Veel (nieuwe) Cryptolocker trucs! Waarschuwing voor jou en je collega’s

De telefoon op onze servicedesk stond vorige week (helaas) roodgloeiend. Het blijkt dat er op dit moment weer veel hackers actief zijn met ‘aanvallen’. Wij waarschuwen jullie als relatie dus (helaas) graag.

Herken je deze (infectie/hacking) symptomen?

  • ‘Iets’ installeert zichzelf zonder toestemming
  • Je achtergrond verandert
  • Er wordt verbinding gemaakt naar het internet zonder toestemming
  • Een trage computer

Ja? Lees dan snel verder!

Wat zien we en hoe werkt het?

Cryptolocker is een truc van hackers om geld te verdienen. Er zijn op dit moment veel verschillende varianten van ransomware in omloop die gebaseerd zijn op Cryptolocker. Voorbeelden zijn Cryptowall en het recentere CTB-Locker. In de meeste gevallen worden varianten verspreid via ZIP-files in e-mails. Maar ook zijn gevallen bekend waar de e-mail geen bijlage bevat, maar alleen een link biedt naar een kwaadaardige website.

Als de bijlage (of link) eenmaal geopend is, gaat het script werken. Op de achtergrond gaat de zogenaamde ‘ransomware’ zoveel mogelijk bestanden -in het bereik- versleutelen met een onbekende sleutel. Daarmee worden gebruikersbestanden ontoegankelijk gemaakt. Je kunt er ‘gewoon’ niet meer bij. Na betaling van ‘losgeld’ kunnen de bestanden door jouw hackers worden terug/vrijgegeven.

Helaas is het kraken van de onbekende sleutel bijna onmogelijk. Bestanden moeten daardoor vaak uit een back-up hersteld worden. En dit kost tijd en geld. En bovenal veel rompslomp: daar zit niemand op te wachten.

Ben alert op e-mails met een (ZIP)bijlage en links

Het lastige aan dit soort e-mails is dat deze moeilijk als zodanig te herkennen is. E-mails lijken net echt en zien er steeds betrouwbaarder uit. Daardoor worden ze regelmatig ook niet door de meeste virusscanners ‘gespot’. We zien dat het onderwerp van de e-mail bij ieder bericht anders is. Het komt dus aan op goed opletten wat voor e-mails je van wie ontvangt én welke bijlagen je opent.

Tips van IT Support Groep

Helaas zien we een toenemende groei aan cybercrime activiteiten. Het is niet onze bedoeling om je bang te maken maar een waarschuwing vinden we -na onze ervaringen-  wel écht op zijn plaats.

Onze tips

  • Denk je dat jouw computer of systeem geïnfecteerd is? Neem dan zo snel mogelijk contact met ons op om het script te stoppen en om (waar mogelijk) weer toegang te krijgen tot je bestanden.
  • Waarschuw je collega’s en medewerkers actief voor e-mails van (on)bekenden waarin je ‘uitgedaagd’ wordt om de bijlage te openen. Open ze niet en verwijder deze mails.
  • Zorg dat gebruikers geen toegang hebben tot bestanden en mappen waar ze niet noodzakelijk bij hoeven. Dit geldt ook voor schijven en back-ups. Een eventueel geactiveerd script blijft dan beperkt tot alleen de bestanden waar de gebruiker bij kan.
  • Zorg altijd voor een goede back-up (buiten de deur, fysiek of in de cloud) van alle bestanden en zorg dat deze back-up veilig en ontoegankelijk is.

Twijfel je over een bijlage of link? Neem geen risico! Neem gerust contact met ons op! Maar ook als je meer wilt weten over welke voorzorgsmaatregelen je kan nemen om de risico’s te beperken!

Cryptolocker en meldplicht datalekken

Goed om te weten: Komen jouw bedrijfsgegevens door een dergelijk voorval op straat te liggen? Dan moet je vanaf 1 januari een melding maken bij de Autoriteit Persoonsgegevens. En in sommige gevallen zelfs alle betrokkenen inlichten. Lees hier meer over de nieuwe wet ‘meldplicht datalekken’.