Kijk uit voor valse e-mails met ransomware!

Er zijn weer e-mails met ransomware in omloop, dit keer met name van PostNL (zie afbeelding). Kijk dus uit en lees e-mails goed door, vóórdat u op een link klikt! In deze Update geven wij advies hoe u dit kunt voorkomen en, mocht u besmet zijn, kunt zorgen voor een beperkte besmetting. Stuur dit bericht daarom ook door naar uw collega's, want iedereen die op uw netwerk kan, kan zorgen voor een besmetting door dit hardnekkige virus, dat losgeld vraagt om uw bestanden weer te kunnen gebruiken.

Er zijn weer e-mails met ransomware in omloop, dit keer met name van PostNL (zie afbeelding). Kijk dus uit en lees e-mails goed door, vóórdat u op een link klikt! Wij geven advies hoe u dit kunt voorkomen en, mocht u besmet zijn, kunt zorgen voor een beperkte besmetting. Stuur dit bericht daarom ook door naar uw collega's, want iedereen die op uw netwerk kan, kan zorgen voor een besmetting door dit hardnekkige virus, dat losgeld vraagt om uw bestanden weer te kunnen gebruiken. Ook kunt u de security sessie bezoeken: "Hoe wapen ik mijn organisatie tegen ransomware?" Door Jos Overbeeke van Sophos tijdens de Ratho Experience Day op 4 november aanstaande.

Klik niet overal zomaar op; wees voorzichtig!

Dit virus komt binnen door e-mails te sturen uit naam van bekende (post- en pakket) bedrijven zoals DHL, KPN, Fedex, UPS, Ziggo en recentelijk PostNL (zie ook de afbeelding). Ook andere nep bevestigingsmails zoals vliegtickets zijn gesignaleerd. In de inhoud, die qua vormgeving exact lijkt op die van het betreffende bedrijf, wordt aangegeven dat er een pakket verstuurd is of dat de vlucht geboekt is en kan er op een bijlage of 'track and trace link worden geklikt voor meer informatie. Wat ook mogelijk is dat er een bijlage bij zit in de vorm van een ZIP-bestand. Als u er op klikt, of het bestand opent worden het virus geïnjecteerd op de computer én alles wat zich in hetzelfde netwerk bevindt.

Ransomware breidt zich als een olievlek uit over uw netwerk

Behalve het verlies van bestanden, kunnen ook de reeds gemaakte back-ups onherstelbaar beschadigd worden. Het meest verontrustende in dit verhaal is dat wanneer één computer in uw netwerk is geïnfecteerd, het virus zich als een olievlek uit kan breiden over alle computers in uw netwerk. Nadat het virus alle bestanden op de achtergrond heeft versleuteld, maakt het virus zich bekend. De criminele organisatie die erachter zit, beloofd dat alle bestanden na betaling van een bedrag worden ontsleuteld. Echter er zijn berichten waarbij dit niet gebeurd, of het virus activeert zich na ontsleuteling opnieuw. We kunnen het niet vaak genoeg zeggen, maar de beste manier om uzelf en uw organisatie tegen Ransomware te beschermen is voorzichtigheid.

Aandachtspunten om besmetting te voorkomen:

1. Uw bank zal u nooit vragen uw persoonsgegevens of rekeningnummers te controleren. Wordt u hierom gevraagd, dan is dit dus een teken dat de e-mail nep is.
2. Wanneer u met uw muis over een link beweegt (zonder aan te klikken!) ziet u waar de link u heen zal voeren. Is dit een twijfelachtige link, klik dan niet!
3. Soms kunt u aan het e-mailadres van de afzender zien dat de e-mail nep is. Vergelijkt u deze bij twijfel dus eerst met een echte e-mail die u eerder heeft ontvangen. 
4. Zorg ervoor dat er een goede back-up van uw gegevens geregeld is. Zo kunt u, in geval van een infectie, uw bestanden redden.
5. Wanneer u gebruik maakt van usb-sticks en deze in de computer zit wanneer uw computer wordt geïnfecteerd, en u gebruikt hem later op een andere computer (bijvoorbeeld thuis), wordt deze ook geïnfecteerd.
6. Zorg voor een goed antivirus product en firewall en zorg er voor dat deze producten altijd up-to-date zijn zodat ze ook de nieuwe virussen kunnen onderscheppen.
7. Wees extra voorzichtig met bijlagen met een .ZIP extensie
8. Bezoek de security sessie : "Hoe wapen ik mijn organisatie tegen ransomware?" Door Jos Overbeeke van Sophos tijdens de Ratho Experience Day 2016 op 4 november aanstaande.

Toch besmet? Volg dan ons stappenplan:

Is uw computer toch geïnfecteerd, probeer het dan niet zelf op te lossen, maar neem direct contact op met ons via helpdesk@ratho.nl of 040 2370 426. Wij helpen en begeleiden u dan verder. Zelf kunt u vast het volgende doen: 

• Zet uw computer direct uit, desnoods door de stekker eruit te trekken;
• Haal de netwerk/ internetkabel meteen uit de computer. Zo zorgt u ervoor dat het virus niet uw hele netwerk besmet; 
• Bel meteen onze helpdesk: 040 2370 426.

Wilt u nóg betere bescherming?

Ons advies is dan om te kiezen voor security oplossingen zoals een Cyberoam firewall of het Bitdefender anti virus programma. Deze komen op dit moment het beste uit de bus. Maar het biedt nooit 100% zekerheid, voorzichtigheid is dus het sleutelwoord. De keuze voor bijv. een online back-up is een goede optie omdat we op die manier bestanden altijd kunnen herstellen mocht het kwaad al zijn geschiedt. Voor vragen en hulp kunt u contact opnemen via helpdesk@ratho.nl of 040 2370 426.