Cryptolockers en backups

Helaas, cybercriminelen zitten de laatste tijd niet stil. Wij hebben de laatste tijd regelmatig contact met klanten die slachtoffer zijn geworden van cryptolocker. ‎
Pas daarom extra op met verdachte e-mails, dit keer afkomstig van ‎’Transportbedrijf XXX’. Naast deze e-mail zijn er verschillende e-mails in omloop welke niet van echt te onderscheiden zijn.
Wees er bewust van dat ook u een dergelijke e-mail binnen kunt krijgen. Kort gezegd is cryptolocker een stuk ransomware. Het is een virus dat een computer besmet, de bestanden versleutelt en tegen betaling een passende sleutel aanbiedt om overal weer bij te komen.

Zie onderstaand voorbeeld:

azer

Een aantal kenmerken om u te helpen malafide berichten te onderscheppen:
• Controleer het afzenderadres van de e-mail. De weergegeven naam en het e-mailadres mogen niet van elkaar afwijken.
• Controleer of de e-mail persoonlijk is. Bedrijven waarmee u zaken doet, zullen u kennen en u aanspreken met uw naam of achternaam.
• Open bij twijfel nooit bijlagen of links
• Pakketdiensten zoals UPS, DHL, DPD sturen doorgaans geen bijlage. Verwacht u geen pakket, dan is de e-mail hoogstwaarschijnlijk bedoeld om malafide zaken te bewerkstelligen.
• E-mails van banken, telecomproviders, betaaldiensten en incassobureaus zoals ABN AMRO, Rabobank, ING, Paypal, ICS Cards, KPN, Intrum Justitia sturen vrijwel nooit een bijlage mee.
• Let op spelfouten in de mail. Slecht taalgebruik is zeker een aanwijzing dat het bericht niet afkomstig is van een legitieme partij.
• Let op links in de mail. Klik er nooit direct op, maar ga met de cursor op staan. Dan komt de locatie van de link naar voren. Als daar niet verwezen wordt naar de officiële site van de afzender, dan is dit een zogenaamde phishing link.

Wat kunt u nog meer doen?
Is uw systeem geïnfecteerd? Neem dan zo snel mogelijk contact met ons op om het cryptolocker script te stoppen en om (waar mogelijk) weer toegang te krijgen tot uw bestanden.
• Waarschuw uw collega’s en medewerkers actief voor e-mails van onbekende afzenders waarin u ‘uitgedaagd’ wordt om de bijlage te openen. Open ze niet en verwijder deze mails.
• Google de afzender of betreffende e-mail inhoud. Bij foute boel vindt u al gauw artikelen of berichten over fraude of merkt u dat hun website helemaal niet bestaat.

Heeft u vragen over cryptolocker?
Neem gerust contact met ons op 016499970 of per mail aan helpdesk@syscom.be.

Cryptolockers, ook “Ransomware” genoemd (https://nl.wikipedia.org/wiki/Ransomware), bezorgen bedrijven kopzorgen. De laatste weken hebben wij gemerkt dat er een grote toename is van infecties. Dit leidt tot hoge kosten bij de slachtoffers. In sommige gevallen worden de gegijzelde machines/bestanden vrijgegeven na het betalen van losgeld, maar in de meeste gevallen niet, en wordt er alleen maar meer geld geëist: sterk af te raden!

Extra informatie
Deze software komt veelal binnen geslopen via bijlagen van e-mail berichten.

  1. Onze e-mail servers (standaard en Exchange) zijn daarom uitgerust met antispam en antivirus filters. Natuurlijk is dit niet 100% waterdicht, er heerst een continue wedloop tussen de criminele organisaties en antivirus bedrijven. Maar de klanten die hierop aangesloten zijn lopen een beduidend lager risico op besmetting.
  2. Een tweede actiepunt is de sensibilisering van de gebruiker. Druk uw medewerkers/collega’s op het hart zeer voorzichtig om te springen met bijlagen. Verwacht u geen factuur van een onbekende GSM operator?  Krijgt u een “factuur” wegens te snel rijden? Laat ze links liggen en verwijder ze.

Wat te doen wanneer het te laat is?
Zodra u merkt dat uw toestel geïnfecteerd is, dient u het uit te schakelen om te voorkomen dat steeds meer bestanden versleuteld geraken. Hopelijk beperkt u op deze manier de schade aan uw netwerk/server(s). Anders kan u terugvallen op onze backup oplossingen: lokaal bij u of in de cloud.
Aarzel niet om contact op te nemen indien u vragen hebt of geïnteresseerd bent in onze services.