Cryptolockers: hoe te herkennen, wat te doen?

Je bent nu hier:
Geschatte leestijd: 2 min

Introductie

Er is een grote toename in de meldingen over Cryptolockers.
Cryptolockers zijn bestanden die als attachment via een mailtje binnenkomen op je computer.

Mocht je onverhoopt zo’n cryptolocker activeren, dan wordt, zonder dat je daar in eerste instantie erg in hebt, de inhoud van jouw bestandsmappen (lokaal maar ook op de server) versleuteld. Je hebt dan geen toegang meer tot je bestanden.

Ben je getroffen? Dan krijg je na de versleuteling bijvoorbeeld het volgende scherm te zien:

Je wordt dan door de afperser verzocht te betalen met bitcoins om weer toegang te krijgen tot je bestanden.

WAARSCHUWING! Betaal nooit! Betalen heeft geen zin, je bestanden blijven versleuteld ook nadat je betaald hebt. Vaak zullen de afpersers beginnen met een klein bedrag en steeds meer geld vragen.

Indien alles goed geback-upt is, is alles te herstellen naar het moment van de laatste back-up, dit kost echter veel tijd. In een server omgeving moet je rekening houden met een halve tot een hele dag verloren tijd exclusief de kosten van herstel.

Versleutelde bestanden zijn ook te herkennen aan een gewijzigde extensie. MS Word bestanden zullen in plaats van .docx een willekeurige andere extensie krijgen zoals .xvtyuawa.

Hoe herken ik mogelijk malafide bestanden in mijn e-mail?

Het is zeer moeilijk om Cryptolockers buiten de deur te houden, ook een virrusscanner houdt het niet tegen. Meestal zijn ze verpakt in een ZIP bestand.Het is voor de oplettende gebruiker eenvoudig om deze berichten te onderscheiden van legitieme mails. Hieronder sommen we een aantal kenmerken op waarop je beducht moet zijn.

  1. Controleer het afzend adres van de mail. De weergegeven naam en het mailadres mogen niet van elkaar afwijken.
  2. Controleer of de mail persoonlijk is. Bedrijven waarmee je zaken doet, zullen je kennen en aanspreken met jouw naam of achternaam.
  3. .ZIP bestanden bij een mail, open deze nooit. Tenzij je hierom gevraagd hebt.
  4. Mails van pakketdiensten zoals UPS, DHL, DPD, etc. Deze bedrijven sturen normaal geen attachment. Verwacht je geen pakket? Dan is het vrijwel zeker een poging om malafide zaken te bewerkstelligen.
  5. Mails van banken, telecomproviders, betaaldiensten en incassobureaus zoals ABN AMRO, Rabobank, ING, Paypal, ICS Cards, KPN, Intrum Justitia etc. Deze bedrijven sturen vrijwel nooit een attachment.
  6. Let op spelfouten in de mail. Slecht taalgebruik is zeker een aanwijzing dat het bericht niet afkomstig is van een legitieme partij.
  7. Let op links in de mail, klik er nooit direct op, maar ga met de muis boven de link hangen. Dan komt de locatie van de link naar voren. Als daar niet verwezen wordt naar de officiële site van de afzender is dit een zogenaamde phishing link.

Toch getroffen of twijfel je?

Zet onmiddellijk je computer uit indien je vermoedt dat je per abuis toch iets heeft aangeklikt. Bel direct met onze servicedesk.

WAARSCHUWING! Twijfel je of een bericht legitiem is? Open of stuur het bericht niet door. Bel of mail ons, dan kijken we samen naar de aard van het bericht.

Preventieve maatregelen

Er zijn een aantal maatregelen die we kunnen doorvoeren om de kans te verkleinen dat je getroffen wordt. Neem gerust contact met ons op. Uiteraard is een volledige back-up van uw systemen en het regelmatig controleren of de back-up nog goed loopt zeer belangrijk. Heb je een All-In contract of ben je een ProActive Monitoring klant, dan controleren wij regelmatig de staat van jouw back-up.

Het kan uiteraard geen kwaad om nog even met ons door te nemen of alles wordt meegenomen zoals je verwacht.

Tags:
Was dit artikel behulpzaam?
Dislike 0 1 van de 1 vonden dit artikel nuttig
Artikel weergave: 41