Sinds enkele maanden circuleren allerhande varianten van Cryptolocker- en CTB-locker virussen. Deze virussen kunnen zich enkel manifesteren als een gebruiker dat toelaat door bijvoorbeeld een bijlage te openen.
In dit artikel geven we u enkele concrete tips en voorbeelden ter voorkoming van een infectie.
Wat is een crypto virus en hoe komt het binnen?
Een crypto virus (zoals bijvoorbeeld Cryptolocker) wordt quasi altijd ‘geactiveerd’ door een handeling van een persoon in uw netwerk. Vaak zitten crypto virussen verstopt in een bijlage van een e-mail (zip, exe, pdf, doc,… bestanden). Als een gebruiker de bijlage opent is het kwaad geschied! Data in het hele netwerk worden geëncrypteerd en dus onbruikbaar.
Hoe kan u infectie met crypto virus voorkomen?
Een bewustwording van alle medewerkers over dit probleem is cruciaal!
Open nooit bijlages van e-mails als u:
niet weet wat het is
de verzender van de e-mail niet kent
twijfelt aan de echtheid van de mail
Als u de vraag krijgt of u een programma wil uitvoeren antwoord altijd "NEEN".
Wees altijd alert met bijlages met .exe of .zip extensie. Open deze niet of laat deze standaard blokkeren door Accel. als u deze bestanden wil laten blokkeren.
Zorg voor een managed anti-virus zodat u zeker bent dat deze actief is op alle computers binnen uw netwerk.
Zorg voor een goede firewall met IPS (Intrusion Prevention System)-functionaliteit
Voorbeelden
Enkele voorbeelden van mails die virussen bevatten:
Vaak wordt de naam van bestaande bedrijven misbruikt om de gebruikers toch in de verleiding te brengen om de bijlage te openen.
Als u toch geïnfecteerd raakt: backup restore of betalen
Voor wie toch met een cryptovirus geïnfecteerd geraakt zijn er 2 mogelijke oplossingen.
1. Betalen met Bitcoins U betaalt het ‘losgeld’ aan de maker van het virus via Bitcoins. Een garantie op succes is dit nooit, maar in de meeste gevallen werkt dit wel.
2. Backup restore Als u beschikt over een goede backup-oplossing kan een restore ook een oplossing bieden. Contacteer Accel voor meer informatie over backup.
Links naar artikels over deze virussen op de Accel-blog