Onlangs heeft er bij een bedrijf dichtbij weer een besmetting met RansomWare plaatsgevonden.
RansomWare omzeilt vaak de beste beveiliging software. Daarnaast worden er zeer geloofwaardige teksten gebruikt met een prima grammaticale opmaak om u over te halen ergens op te klikken. Een besmetting met RansomWare zorgt ervoor dat uw bestanden op pc’s, notebooks, servers, Dropbox, OneDrive en andere opslag apparatuur gelockd worden door middel van een slimme encryptie. Er wordt u na de besmetting een decryptie aangeboden tegen betaling van soms astronomische bedragen. Als u hier op ingaat bent u veelal uw geld kwijt zonder dat uw bestanden weer vrij gegeven worden. Trap hier dus niet in.
RansomWare komt vrijwel altijd mee als bijlage met een email in de vorm van een ZIP bestand maar kan ook soms op een besmette webpagina geplaats worden achter een, op het eerste gezicht legitieme lijkende, link. Eigenlijk moeten bij een meegestuurde ZIP file alle alarmbellen al afgaan. Het wordt namelijk gezipt om de echte inhoud te vermommen. De inhoud van het ZIP bestand klakkeloos uitvoeren is vragen om ellende. Bij RansomWare wordt een script geactiveerd wat dus geen virus of Trojaans paard is. De antivirus software wordt als eerste door het script uitgeschakeld daarna is de bestandgeschiedenis aan de beurt en worden alle herstelpunten verwijderd. Het script gaat vervolgens alle bestanden encrypten met een code en hernoemd deze.
Een PC of notebook in een bedrijfsnetwerk heeft vrijwel altijd toegang tot een server, NAS of virtuele drives waarop alle bestanden centraal staan opgeslagen. Nadat alle bestanden op de PC of notebook encrypt zijn gaat het script dus verder op al die toegankelijke netwerk locaties. Pas nadat het script alle bestanden te grazen heeft gehad komt er een melding op het scherm dat u ten prooi bent gevallen aan een cybercrimineel en krijgt u instructies op het scherm hoe u het losgeld kunt betalen. In veel gevallen zal de transactie in BitCoins gewenst zijn.
Tegen deze vorm bestandsgijzeling /chantage via losgeld is bijzonder weinig te doen op dit moment. Voorkomen is dus het devies.
Volg echter uw onderbuik gevoel bij het gebruik van email en internet. Deze laat u veelal niet in de steek. Als het eerste gevoel niet goed is verwijder dan direct de betreffende email. Bedrijven en instellingen zoals banken, vervoerders, telecom maatschappijen en incasso bedrijven benaderen u NOOIT via email. Is het een nieuwsbrief, controleer dan het afzender email adres. Dit moet een vertrouwd adres zijn met achter het @ het juiste domein van uw relatie. Open in GEEN geval de bijlage als uw eerste gevoel niet goed is of als het afzender email adres niet klopt.
Maak meer gebruik van de hoover functie van de muis. Houdt de muis een seconde of 2 stil op een link maar click NIET. Naast de muis of onderin het scherm wordt dan de link zichtbaar. Als dit NIET vertrouwd is click dan in geen geval maar verwijder de mail.
Een besmetting met ransomware is enkel op te lossen door al uw gelockte bestanden te verwijderen en terug te lezen vanuit een recente back-up. Helaas is er vaak geen andere oplossing voor handen om de decryptie van uw bestanden uit te voeren. Het is dus van essentieel belang dat uw back-up betrouwbaar en recent is.
Red Line IT gaat nu een stapje verder als al een jaar lang op elke offerte en factuur een waarschuwing te plaatsen over ransomware en zou u graag willen behoeden voor een dergelijk voorval. Wij kunnen dat enkel door een nog actievere rol te spelen in uw back-up, beveiliging, de controle daarvan en de bewust wording dat we email en internet anders moeten gaan gebruiken.
Het is namelijk in ons beiden belang dat dit zo goed mogelijk geregeld is.
Graag wil ik met u sparren over dit onderwerp. Is dit gevoel wederzijds neem dan contact op en maak een afspraak! Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. / mobiel: 0651 - 783357