PAS OP! Cryptolockers: hoe te herkennen, wat te doen?

24X7 Helpdesk

Hulp nodig?
Wij zijn altijd bereikbaar!

verder

Systeembeheer

Zelf doen of uitbesteden?
Te groot geworden?

verder

All-In

Geen verrassingen achteraf?
Bereken het zelf!

verder

Office365

E-mail & bestanden
in de cloud!

verder

PAS OP! Cryptolockers: hoe te herkennen, wat te doen?
18-03-16

De afgelopen weken is er een grote toename in de meldingen over Cryptolockers.
Cryptolockers zijn bestanden die als attachment via een mailtje binnenkomen op uw computer.

Mocht u onverhoopt zo'n cryptolocker activeren, dan wordt, zonder dat u daar in eerste instantie erg in hebt, de inhoud van uw bestandsmappen (lokaal maar ook op de server) versleuteld. U hebt dan geen toegang meer tot uw bestanden.

Bent u getroffen, dan krijgt u na de versleuteling het volgende scherm te zien:

Cryptolocker - voorbeeld

U wordt verzocht te betalen met bitcoins om weer toegang te krijgen tot uw bestanden.
Betalen heeft geen zin, uw bestanden blijven versleuteld.

Indien alles goed geback-upt is, is alles te herstellen naar het moment van de laatste back-up, dit kost echter veel tijd. In een server omgeving moet u rekening houden met een halve tot een hele dag verloren tijd exclusief de kosten van herstel.

Versleutelde bestanden zijn ook te herkennen aan een gewijzigde extensie. MS Word bestanden zullen in plaats van .docx een willekeurige andere extensie krijgen zoals .xvtyuawa.

Hoe herken ik mogelijk malafide bestanden in mijn mail?

Het is zeer moeilijk om Cryptolockers buiten de deur te houden, ook een virrusscanner houdt het niet tegen. Meestal zijn ze verpakt in een ZIP bestand.

Het is voor de oplettende gebruiker eenvoudig om deze berichten te onderscheiden van legitieme mails. Hieronder sommen we een aantal kenmerken op waarop u beducht moet zijn.

Controleer het afzendadres van de mail. De weergegeven naam en het mailadres mogen niet van elkaar afwijken.
Controleer of de mail persoonlijk is. Bedrijven waarmee u zaken doet zullen u kennen en u aanspreken met uw naam of achternaam.
.ZIP bestanden bij een mail, open deze nooit. Tenzij u hierom gevraagd hebt.
Mails van pakketdiensten zoals UPS, DHL, DPD, etc. Deze bedrijven sturen normaal geen attachment. Verwacht u geen pakket dan is het vrijwel zeker een poging om malafide zaken te bewerkstelligen.
Mails van banken, telecomproviders, betaaldiensten en incassobureaus zoals ABN AMRO, Rabobank, ING, Paypal, ICS Cards, KPN, Intrum Justitia etc. Deze bedrijven sturen vrijwel nooit een attachment.
Let op spelfouten in de mail. Slecht taalgebruik is zeker een aanwijzing dat het bericht niet afkomstig is van een legitieme partij.
Let op links in de mail, klik er nooit direct op, maar ga met de muis boven de link hangen. Dan komt de locatie van de link naar voren. Als daar niet verwezen wordt naar de officiële site van de afzender is dit een zogenaamde phishing link.

Toch getroffen of twijfelt u?

Zet onmiddellijk uw computer uit indien u vermoedt dat u per abuis toch iets heeft aangeklikt.

Bel direct met onze helpdesk.

Twijfelt u of een bericht legitiem is? Open of stuur het bericht niet door.

Bel of mail ons, dan kijken we samen naar de aard van het bericht.

Preventieve maatregelen?

Er zijn een aantal maatregelen die we kunnen doorvoeren om de kans te verkleinen dat u getroffen wordt. Neem gerust even contact met ons op.

Uiteraard is een volledige back-up van uw systemen en het regelmatig controleren of de back-up nog goed loopt zeer belangrijk. Hebt u een ALL-IN contract of bent u een ProActive Monitoring klant dan controleren wij regelmatig de staat van uw back-up.

Het kan uiteraard geen kwaad om nog even met ons door te nemen of alles wordt meegenomen zoals u verwacht.