Waak voor ‘ransomware’ en laat je niet gijzelen

uw-nieuwe-factuurSinds het begin van deze maand hebben enkele van onze klanten een e-mail bericht van onder andere het bedrijf T-mobile ontvangen. Deze e-mail berichten hebben bijvoorbeeld het onderwerp “uw nieuwe factuur” en bevat een link naar bijvoorbeeld een document, zoals de betreffende factuur, of een website. Wie klikt op de link, ziet direct dat bijvoorbeeld een .zip-bestand wordt gedownload, met hierin de zogeheten “TorrentLocker” -ransomware, of een ander cryptoware computervirus.

Ransomware is, vrij vertaald, ‘gijzelingssoftware’, een vorm van malware. Deze kwaadaardige software blokkeert een computer of gegevens (bestanden) die erop staan, meestal vlak na het opstarten. Een zware variant van ransomware is cryptoware. Ransomware en cryptoware zijn computervirussen die bestanden op een computer versleutelen. Hierdoor kunnen deze bestanden, zoals documenten of foto’s, niet langer geopend worden. Ransom- of cryptoware beperkt zich vaak niet tot de bestanden die op de harde schijf staan, maar ook aangesloten USB-sticks, externe harde schijven en bestanden die opgeslagen zijn op het internet (in de Cloud) zijn niet veilig. De gedupeerde krijgt een melding op zijn scherm waarin staat dat pas toegang wordt gegeven na betaling van een borgsom (ransom). Betaling wordt doorgaans afgeraden, omdat u allerminst de garantie hebt dat u weer toegang krijgt.

Hiernaast een afbeelding welke laat zien hoe de e-mailbericht er ongeveer uitziet. Het kan zijn dat u deze of een soortgelijke e-mailberichten ontvangt. Verwijder dergelijke e-mail berichten uit uw mailbox en klik niet op de link die in het bericht zijn aangegeven, en open ook niet de bijlagen, vaak .zip -bestanden, die bij een dergelijk e-mailbericht zijn bijgesloten. 

Advies

Een drietal adviezen om te voorkomen dat men slachtoffer wordt van ransom – of cryptoware:

  • Wees uiterst kritisch bij het openen van e-mailberichten van onbekenden, controleer of de naam en afzender ‘logisch’ zijn, en of u een dergelijk bericht kunt verwachten. Als men bijvoorbeeld geen relatie heeft met T-mobile, dan is het ook niet logisch dat T-mobile u een factuur via e-mail gaat sturen. Maar als men bijvoorbeeld een e-mailbericht van de eigen bank ontvangt, en men vertrouwt het niet, ga bij de bank na of zij inderdaad een bericht hebben gestuurd.
  • Daarnaast kan men ook controleren of de afzender een e-mailadres gebruikt wel ‘logisch’ is. Zoals in het geval van hiernaast, is een e-mailadres van het “skalionhotel” gebruikt. Dan is de kans heel groot dat het hier handelt om een kwaadaardig e-mailbericht.
  • Bekijk altijd de inhoud van het begeleidende bericht. Er kunnen feitelijke onjuistheden of afwijkingen in staan die direct opvallen.

Verder zijn er voor veilig computergebruik nog een aantal eenvoudige, maar vaak ‘vergeten’, tips:

  • Maak regelmatig back-ups. Er is namelijk geen hulpmiddel om de versleutelde bestanden door een CryptoLocker te decoderen. Plaats de back-ups liefst op een externe harddisk, of ander apparaat, welke niet continu met de computer verbonden is. De ransom- of cryptoware versleutelt namelijk ook bestanden op andere externe apparaten die aangesloten zijn op de computer.
  • Installeer een goed antivirusprogramma en voer de updates uit.
  • Houd ook alle software up-to-date. Webbrowsers als Internet Explorer, Google Chrome, Firefox en Safari en programma’s als Adobe Flash, PDF software en Java zijn vaak het doelwit van computercriminelen.

Als het dan toch mis is

Indien men plotseling reguliere bestanden, zoals documenten of foto’s, niet meer kan openen, het idee heeft dat bestanden beschadigd zijn of tekstbestanden terugvinden tussen uw reguliere bestanden, wees dan alert op een mogelijke besmetting en zet dan de computer onmiddellijk uit. Neem contact op met onze helpdesk waarna wij in overleg met u kunnen proberen zoveel mogelijk gegevens te redden of te herstellen. Technisch gezien zijn op dit moment geen waterdichte opties om besmetting voor 100% te voorkomen. Het herstellen van uw systemen vanuit de back-up is veelal dan de enige optie.

Voorkomen is beter dan genezen

Ransom- en cryptoware is een wereldwijd, en in toenemende mate, een serieus probleem aan het worden. De personen achter malware zijn goed georganiseerde criminelen. Deze maken gebruik van de achteloosheid van de mensen waarmee we als gebruikers kwetsbaar worden. Preventie en bestrijding is dan ook zeer moeilijk. Buiten het gebruik van het ‘gezonde verstand’, bestaat er op dit moment geen waterdichte preventieve maatregelen tegen dit soort criminaliteit. Wij hopen dat wij met dit bericht de de kans op narigheid kunnen voorkomen en men geen slachtoffer wordt van een malware-besmetting.