A.Decompress Service als Strategie
Systeembeheer, Development,   Business IT, & Project management. 

Nieuws over Beveiliging, Cybersecurity, Overheid, Malware, Ransomware.

 

 

IT beveiligingsnieuws


Terug naar overzicht

15-05-2017

WanneCry ransomWare

TIP : wees altijd achterdochtig ! WanneCry ransomWare en andere CryptoLocker computer virussen.

Afgelopen jaar hebben we veel meer dan gebruikelijk last gehad van virusaanvallen. Bij veel van mijn klanten en kennissen zit de schrik er goed in. We hebben het hier over het CryptoLocker virus, dat in vele gedaanten steeds terugkomt.

CryptoLocker is een ransomware (ook wel cryptoware genoemd) dat opnieuw in opmars is. Deze vorm van malware zorgt ervoor dat persoonlijke bestanden worden versleuteld/verminkt, waardoor het niet meer mogelijk is deze bestanden te gebruiken. Om de versleuteling weer ongedaan te maken, moet er betaald worden. Garantie dat dit echt gebeurt, is er niet en volgens beveiligingsbedrijven is betalen dan ook sterk af te raden. De enige en beste mogelijkheid om de geïnfecteerde bestanden weer te kunnen gebruiken, is zorgen voor een goede back-up van deze bestanden. De vraag is echter wanneer de besmetting is begonnen en welke back-up er teruggezet moet worden. Onze beheerders hebben hier gelukkig veel kennis van opgedaan, zodat dit in de meeste gevallen snel te achterhalen is.

Het virus start meestal doordat iemand een bijlage opent van een e-mailbericht van een bekende afzender, bijvoorbeeld KPN. Vaak zit het virus in een pdf-, zip- of Office-bestand. In eerste instantie merkt u niets. Het virus installeert zich en op een gegeven moment tast het bestanden aan. Als het geïnstalleerd is, krijgt u een pop-up scherm te zien met de mededeling dat uw bestanden versleuteld zijn en dat u een bedrag moet betalen in Bitcoins om ze weer bruikbaar te kunnen maken.

Uiteraard zijn er een aantal maatregelen die u kunt nemen. Vaak zijn ze wel bekend, maar ik noem ze toch nog een keer. Het is verstandig regelmatig te controleren of alle maatregelen nog actief zijn.

Een goed antivirusproduct, bijvoorbeeld Norton Antivirus voor alle systemen in uw netwerk. Soms wordt deze bescherming, om performance te winnen, uitgezet. Niet slim, want dat verhoogt de risico’s. Schaf liever extra hardware aan om de snelheid in uw netwerk te behouden

Controleer dagelijks uw back-up en evalueer uw back-upstrategie. Alleen gebruikmaken van Previous Versions (het eenvoudig terug zetten van bestanden binnen Windows) is niet voldoende. Het Cryptolocker virus probeert deze vorige versies te verwijderen. Maak bijvoorbeeld gebruik van Data Protection Manager (DPM) van Microsoft of Veeam Backup & Replication om eenvoudig bestanden te kunnen herstellen.

Er is een tool die alleen applicaties (executables) toestaat die u goedkeurt. Zorg dat een virus niet kan opstarten, dat kan bijvoorbeeld met AppGuard van RES of AppLocker van Microsoft

Ook de firewall is belangrijk. Tegenwoordig kunt u zelfs SSL verkeer controleren, dat geeft extra veiligheid. Een firewall is geen antivirusproduct, maar kan de meeste CryptoLocker bestanden wel herkennen en aanpassen, zodat deze niet meer kunnen opstarten in uw netwerk

Bovenal is het belangrijk uw gebruikers bewust te maken van de risico’s van het openen van bijlagen. En zorg dat ze in het geval van geringste twijfel contact opnemen met IT Support.

Voorbeelden van berichten zijn:

• Pakketje kan niet worden afgeleverd. Klik op deze link…. of op bijgevoegd bestand.

• Er is een probleem met uw Office 365 account. Klik op deze link… of op bijgevoegd bestand.

• E-mails met een bijgevoegd bestand waar u niet om heeft gevraagd.

* E-mails met een aangepast adres ( bijvoorbeeld uw mail adres waar dan een letter van is gewijzigd. Let altijd op de juiste spelling van een mailadres..

Bron: https://nl.linkedin.com/pulse/tip-wees-altijd-achterdochtig-wannecry-ransomware-en-andere-themmen



Terug naar overzicht


 A.Decompress     2018  © copyright protected  | Privacy verklaring en Algemene voorwaarden  
KvK 23090315   Informatie verzameling Persoonsgegevens 

 

 
 
 
 
E-mailen
Bellen
Info
LinkedIn