Er zijn weer e-mails met ransomware in omloop, dit keer met name van PostNL (zie afbeelding). Kijk dus uit en lees e-mails goed door, vóórdat u op een link klikt! Wij geven advies hoe u dit kunt voorkomen en, mocht u besmet zijn, kunt zorgen voor een beperkte besmetting. Stuur dit bericht daarom ook door naar uw collega's, want iedereen die op uw netwerk kan, kan zorgen voor een besmetting door dit hardnekkige virus, dat losgeld vraagt om uw bestanden weer te kunnen gebruiken. Ook kunt u de security sessie bezoeken: "Hoe wapen ik mijn organisatie tegen ransomware?" Door Jos Overbeeke van Sophos tijdens de Ratho Experience Day op 4 november aanstaande.
Dit virus komt binnen door e-mails te sturen uit naam van bekende (post- en pakket) bedrijven zoals DHL, KPN, Fedex, UPS, Ziggo en recentelijk PostNL (zie ook de afbeelding). Ook andere nep bevestigingsmails zoals vliegtickets zijn gesignaleerd. In de inhoud, die qua vormgeving exact lijkt op die van het betreffende bedrijf, wordt aangegeven dat er een pakket verstuurd is of dat de vlucht geboekt is en kan er op een bijlage of 'track and trace link worden geklikt voor meer informatie. Wat ook mogelijk is dat er een bijlage bij zit in de vorm van een ZIP-bestand. Als u er op klikt, of het bestand opent worden het virus geïnjecteerd op de computer én alles wat zich in hetzelfde netwerk bevindt.
Behalve het verlies van bestanden, kunnen ook de reeds gemaakte back-ups onherstelbaar beschadigd worden. Het meest verontrustende in dit verhaal is dat wanneer één computer in uw netwerk is geïnfecteerd, het virus zich als een olievlek uit kan breiden over alle computers in uw netwerk. Nadat het virus alle bestanden op de achtergrond heeft versleuteld, maakt het virus zich bekend. De criminele organisatie die erachter zit, beloofd dat alle bestanden na betaling van een bedrag worden ontsleuteld. Echter er zijn berichten waarbij dit niet gebeurd, of het virus activeert zich na ontsleuteling opnieuw. We kunnen het niet vaak genoeg zeggen, maar de beste manier om uzelf en uw organisatie tegen Ransomware te beschermen is voorzichtigheid.
Is uw computer toch geïnfecteerd, probeer het dan niet zelf op te lossen, maar neem direct contact op met ons via helpdesk@ratho.nl of 040 2370 426. Wij helpen en begeleiden u dan verder. Zelf kunt u vast het volgende doen:
Ons advies is dan om te kiezen voor security oplossingen zoals een Cyberoam firewall of het Bitdefender anti virus programma. Deze komen op dit moment het beste uit de bus. Maar het biedt nooit 100% zekerheid, voorzichtigheid is dus het sleutelwoord. De keuze voor bijv. een online back-up is een goede optie omdat we op die manier bestanden altijd kunnen herstellen mocht het kwaad al zijn geschiedt. Voor vragen en hulp kunt u contact opnemen via helpdesk@ratho.nl of 040 2370 426.
Helpdesk