CryptoLocker virussen, een serieuze bedreiging

Cryptovirus_Resbo_blogpostCybercriminelen zitten niet stil en verspreiden continu nieuwe CryptoLocker virussen op het internet. In dit nieuwsartikel willen we achtergrondinformatie geven over cryptovirussen en u voorzien van een aantal tips om een besmetting te voorkomen.

Voorkom dat uw computer besmet raakt met een CryptoLocker virus

De makers van deze virussen ontwikkelen hun virussen met twee veronderstellingen: de meeste mensen die een e-mail ontvangen openen automatische alle bijlagen en niemand maakt backups van documenten. Aan u en ons de taak om deze ontwikkelaars te slim af te zijn.

Welke online beveiligingsmaatregelen moet uw bedrijf nemen?

CryptoLocker virussen worden voornamelijk verspreidt via e-mails. Het is dan ook belangrijk dat u extra op uw cue vieve bent bij het openen van onverwachte en verdachte e-mails met bijlagen dan wel links. Dit geldt voor mailtjes die u ontvangt op webmaildiensten, maar net zo goed voor e-mailprogramma’s zoals Outlook.
Wij zorgen ervoor dat er backups worden gemaakt van belangrijke documenten en bestanden.

Wat doen CryptoLocker-infecties precies?

Wanneer een computer is besmet met een cryptovirus worden o.a. al uw Word, Excel en pdf-bestanden gecodeerd, wat inhoudt dat u deze niet meer kunt openen.

Komen we cryptovirussen alleen tegen in e-mails?

Het overgrote deel van de CryptoLocker virussen wordt verspreidt via e-mails. In deze mail is vaak een bijlagen opgenomen of een link naar een internet pagina waar het virus op terug te vinden is. Het gebruikte verzendadres en de naam van de verzender kunnen een voor u bekend bedrijf zijn, dat van één van uw collega’s of van een documenten scanner binnen uw bedrijf.
Op het moment dat u op de knop in de mail klikt of de bijlage opent wordt het virus automatisch geïnstalleerd en worden de Word, Excel en pdf-bestanden op uw computer gecodeerd. Meestal heeft u pas door dat uw computer geïnfecteerd is als u de bovengenoemde bestanden niet meer kunt openen. Of als het bureaublad van uw computer is gewijzigd.

Computer besmet met een cryptovirus, wat nu?

Cryptomail_voorbeeld_nieuwsitem_ResboIs uw computer geïnfecteerd met een cryptovirus? Schakel de geïnfecteerde computer direct uit. Dit om te voorkomen dat alle Word, Excel en pdf-bestanden worden gecodeerd en dus niet meer geopend kunnen worden. Bel vervolgens ons op via het volgende telefoonnummer: +31 (0)162 437 94 9 , zodat wij kunnen onderzoeken of het coderen van uw bestanden daadwerkelijk is gestopt. Wij kunnen er vervolgens voor zorgen dat alle gecodeerde bestanden van uw computer worden gehaald en dat de oorspronkelijke bestanden terug worden zetten uit uw backup.

Wat willen cybercriminelen met het cryptovirus bereiken?

Wat willen cybercriminelen nu precies bereiken met dit virus? Het cryptolocker virus codeert bestanden die u dagelijks gebruikt of van grote waarde zijn voor uw bedrijf. De criminelen die het virus hebben verspreidt zullen u vervolgens vragen om een betaling te doen. Als tegenprestatie beloven deze cybermisdadigers u een decodeer sleutel te sturen, waarmee u alle getroffen bestanden kunt decoderen. Helaas ontvangt u geen werkende sleutel en bent u naast uw bestanden ook een heleboel geld kwijt.

Hoe herkent u een mail met een cryptovirus?

Gelukkig zijn er toch een aantal manieren om een geïnfecteerde mailtje te herkennen. In vergelijking tot een paar jaar geleden is het wel een stuk moeilijker geworden om normale mails van cryptobesmette mails te onderscheiden. De afgelopen jaren zien kwaadaardige mailtjes er vrijwel exact hetzelfde uit als normale mails. De details in e-mailberichten zijn doorslaggevend.
Hieronder de twee praktische tips die we voor u willen meegeven:

  • Bekijk de achterliggende link door uw cursor over de button te laten hoveren (niet klikken uiteraard). Als deze link niet verwijst naar het domeinadres van de afzender van de mail dan is het verwijderen van deze mail de enige juiste stap.

 

  • Voor mailtjes die geen links bevatten maar bijlagen is het belangrijk om de afzender van de mail te verifiëren. De afzendernaam die wordt gebruikt kan afwijken van de mailserver. Binnen enkele seconden weet u of de mail daadwerkelijk is verstuurd vanuit het bedrijf of afkomstig is van een malafide organisatie.

Bespaar kosten op uw IT door Resbo

Door vaste prijzen te hanteren en flexible te handelen kunnen wij u garanderen op lagere kosten en een beter resultaat.

  • Cloud diensten
  • Systeembeheer
  • Kantoor automatiseringen
  • Webhosting en performance optimalisatie

Meer weten? Neem contact op of download de brochure!



Interessant? Deel het!