Nieuws
Nederland is de afgelopen tijd opgeschrikt door een nieuw, agressief virus. Het Cryptovirus waarvan de meest bekende variant het Locky virus is. Ook in Lunteren en omgeving zijn diverse besmettingen geconstateerd. Wat is het precies, en hoe voorkom je besmetting?
 
Wat is het Cryptovirus precies?
Dit virus is een zogenoemde 'ransomware'. Dat is kwaadaardige software die je bestanden onbruikbaar maakt door versleuteling. Voor de 'sleutel' moet je vaak de cybercriminelen betalen. De versleutelde bestanden zijn vaak alleen weer bruikbaar na betaling van een halve tot wel een hele bitcoin per bestand. Dat staat met de huidige wisselkoers gelijk aan zo'n € 200,00 tot € 400,00. Er zijn zelfs prijzen gesignaleerd van maar liefst 10 bitcoins: € 4.000,00!
 
Hoe komt het Cryptovirus binnen'?
Het Cryptovirus komt vaak binnen met een e-mail, waarin de verzender je vertelt dat je openstaande rekeningen hebt staan. De mail bevat een bijlage, de zogenaamde factuur. Dat is doorgaans een Word-bestand, in sommige gevallen is het een Javascript-bestand (.js) verstopt in een zip-file.
Open je het Word-bestand, dan vraagt Word direct om macro's in te schakelen. Dit is een cruciale stap: ga je ermee akkoord, dan activeert dat de malware en worden je bestanden tot een onleesbare brij van tekens versleuteld. Nooit doen dus!
 
Welke bestanden lopen gevaar?
Het Cryptovirus versleutelt een hele lijst aan bestanden die voldoen aan bepaalde criteria: afbeeldingen, video's, Office-bestanden, maar ook bronbestanden. Ook snapshot-bestanden, waarmee je je Windows-systeem naar de staat van een bepaald moment kunt herstellen, worden verwijderd. Daarnaast zoekt het naar bestanden op gedeelde netwerkmappen, aangekoppeld of niet.
 
Hoe herken ik besmetting?
Het Cryptovirus verwisselt na het versleutelen je achtergrondafbeelding met een boodschap waar je de ontsleutelingssoftware kunt downloaden. Zie je deze boodschap, dan ben je zeker besmet.
 
Hoe krijg ik mijn bestanden terug?
De beste manier is door het terugzetten van een back-up. Heb je die niet, dan is er momenteel helaas geen garantie op herstel voorhanden, behalve met de speciale software die de cybercriminelen tegen betaling beschikbaar stellen. Betaald u de cybercriminelen dan nog is het niet gezegd dat zij u de speciale software beschikbaar stellen. Onze ervaring is dat we in ongeveer 50% van de gevallen uw bestanden kunnen herstellen.
 
Hoe voorkom ik besmetting met het Cryptovirus?
• Verwijder verdachte e-mails direct
• Open nooit bijlagen van verdachten e-mails
• Macro's in Office zijn standaard uitgeschakeld. Dat is niet voor niets. Activeer nooit macro's in Office voor bijlagen uit e-mails, tenzij je zeker weet dat de macro betrouwbaar is
• Werk je systeem regelmatig bij, het liefst zo snel mogelijk na het verschijnen van een update
• Maak gebruik van beveiligingssoftware en werk deze regelmatig bij
• Geef jezelf en andere gebruikers niet meer gebruiksrechten dan strikt noodzakelijk. Zo verklein je de kans dat malware door verhoogde rechten snel om zich heen kan grijpen of dieperliggende delen van je systeem kan aantasten.
 
Zoals u in bovenstaande opsomming leest kunt het virus niet altijd voorkomen. Het Cryptovirus is een agressief virus wat tot op heden nog niet door veel antivirusprogramma’s wordt tegen gehouden.
 
Wat kunnen wij voor u betekenen?
• Wij kunnen een externe back-up van uw bestanden maken. Dan zijn uw bestanden extern veilig gesteld en niet bereikbaar voor het Cryptovirus.
• Wij kunnen uw voorzien van een goed antivirusprogramma dat als beste getest is tegen deze virusvarianten. U heeft al een licentie voor € 41,00 per jaar.
 
We kunnen ons voorstellen dat u vragen heeft over uw situatie. Kom hiervoor of voor andere IT vragen gerust langs bij onze servicebalie: Reeënlaan 19 te Lunteren. Bellen mag ook, we zijn bereikbaar op 0318 860 890.