PAS OP! Cryptolockers: hoe te herkennen, wat te doen?

PAS OP! Cryptolockers: hoe te herkennen, wat te doen?
18-03-16
De afgelopen weken is er een grote toename in de meldingen over Cryptolockers.
Cryptolockers zijn bestanden die als attachment via een mailtje binnenkomen op uw computer.
Mocht u onverhoopt zo'n cryptolocker activeren, dan wordt, zonder dat u daar in eerste instantie erg in hebt, de inhoud van uw bestandsmappen (lokaal maar ook op de server) versleuteld. U hebt dan geen toegang meer tot uw bestanden.
Bent u getroffen, dan krijgt u na de versleuteling het volgende scherm te zien:
U wordt verzocht te betalen met bitcoins om weer toegang te krijgen tot uw bestanden.
Betalen heeft geen zin, uw bestanden blijven versleuteld.
Indien alles goed geback-upt is, is alles te herstellen naar het moment van de laatste back-up, dit kost echter veel tijd. In een server omgeving moet u rekening houden met een halve tot een hele dag verloren tijd exclusief de kosten van herstel.
Versleutelde bestanden zijn ook te herkennen aan een gewijzigde extensie. MS Word bestanden zullen in plaats van .docx een willekeurige andere extensie krijgen zoals .xvtyuawa.
Hoe herken ik mogelijk malafide bestanden in mijn mail?
- Controleer het afzendadres van de mail. De weergegeven naam en het mailadres mogen niet van elkaar afwijken.
- Controleer of de mail persoonlijk is. Bedrijven waarmee u zaken doet zullen u kennen en u aanspreken met uw naam of achternaam.
- .ZIP bestanden bij een mail, open deze nooit. Tenzij u hierom gevraagd hebt.
- Mails van pakketdiensten zoals UPS, DHL, DPD, etc. Deze bedrijven sturen normaal geen attachment. Verwacht u geen pakket dan is het vrijwel zeker een poging om malafide zaken te bewerkstelligen.
- Mails van banken, telecomproviders, betaaldiensten en incassobureaus zoals ABN AMRO, Rabobank, ING, Paypal, ICS Cards, KPN, Intrum Justitia etc. Deze bedrijven sturen vrijwel nooit een attachment.
- Let op spelfouten in de mail. Slecht taalgebruik is zeker een aanwijzing dat het bericht niet afkomstig is van een legitieme partij.
- Let op links in de mail, klik er nooit direct op, maar ga met de muis boven de link hangen. Dan komt de locatie van de link naar voren. Als daar niet verwezen wordt naar de officiële site van de afzender is dit een zogenaamde phishing link.
Toch getroffen of twijfelt u?
Preventieve maatregelen?
Uiteraard is een volledige back-up van uw systemen en het regelmatig controleren of de back-up nog goed loopt zeer belangrijk. Hebt u een ALL-IN contract of bent u een ProActive Monitoring klant dan controleren wij regelmatig de staat van uw back-up.
Het kan uiteraard geen kwaad om nog even met ons door te nemen of alles wordt meegenomen zoals u verwacht.

Veilig omgaan met wachtwoorden & inloggen 28-05-18
Door steeds verder toegenomen gebruik van clouddiensten, heb je als gebruiker te maken met veel login-gegevens met bijbehorende…
Lees verder
Informatie over Meltdown & Spectre Kwetsbaarheid - januari 2018 28-06-17
Nationaal Cyber Security Centrum
Voor belangrijke updates kunt u onder meer terecht op de site van het Nationaal Cyber…
Lees verder
Informatie over Nieuwe wereldwijde ransomware uitbraak juni 2017 28-06-17
Nationaal Cyber Security Centrum
Voor belangrijke updates kunt u onder meer terecht op de site van het Nationaal Cyber…
Lees verder
Informatie over de wereldwijde ransomware uitbraak mei 2017 18-03-16
Nationaal Cyber Security Centrum
Voor belangrijke updates kunt u onder meer terecht op de site van het Nationaal Cyber…
Lees verder
Bewaartermijn digitale post & bestanden 30-07-15
Elk bedrijf is wettelijk verplicht een eigen administratie bij te houden, dat weet iedereen.
Maar hoe lang dient u eigenlijk…


Software heeft een houdbaarheidsdatum! 30-06-15
End-of-Life
Leveranciers kondigen regelmatig aan dat bepaalde versies van software niet langer ondersteund worden na een…
Lees verder