• ICT cloud specialist
  • Slagvaardig
  • Persoonlijke aanpak
  • Uitgebreide service
  • Een aanspreekpunt
  • Duurzaam
Vragen? Bel ons:
076 596 1391

PAS OP VOOR VIRUSSEN (MALWARE)


De afgelopen tijd zijn er weer nieuwe varianten van de CryptoLocker (ransomware / scamware) malware in omloop. Meestal ontvangt u een email die heel erg lijkt op emails van b.v. Intrum Justitia, Paypal, Rabobank, Vodafone, Buma Stemra en zelfs de Politie.


Wat doet een Cryptolocker (ransomware) ?

Deze malware zal, zodra het geactiveerd wordt, vrijwel alle documenten waar de betreffende gebruiker toegang toe heeft trachten te versleutelen. Het betreft hierbij in ieder geval de volgende bestandstypen:

• 3fr, Accdb, Ai, Arw, Bas, Bay, Cdr, Cer, Cr2, Crt, Crw, Dbf, Dcr, Der, Dng, Doc, Docm, Docx, Dwg, Dxf, Dxg, Eps, Erf, Img, Indd, Jpe, Jpg, Kdc, Mdb, Mdf, Mef, Mrw, Nef, Nrw, Odb, Odc, Odm, Odp, Ods, Odt, Orf, P12, P7b, P7c, Pdd, Pdf, Pef, Pem, Pfx, Ppt, Pptm, Pptx, Psd, Pst, Ptx, R3d, Raf, Raw, Rtf, Rw2, Rwl, Sr2, Srf, Srw, Txt, Wb2, Wpd, Wps, X3f, Xlk, Xls, Xlsb, Xlsm, Xlsx, Zip

Het coderen van deze bestanden duurt vaak niet meer dan enkele minuten. Zodra de documenten gecodeerd zijn, is het nagenoeg onmogelijk om deze bestanden terug te krijgen (behalve uit een back-up). Het is daarom zaak om z.s.m. te reageren in geval van een infectie!. Voor enkele varianten van deze malware, waarbij de maker opgepakt is of waar de server van de criminelen in beslag genomen is, zijn de sleutels bekend en kunnen de bestanden hersteld worden via www.decryptolocker.com. Let op; deze pagina werkt slechts voor enkele typen van de cryptolocker malware. Bestanden geïnfecteerd met de nieuwste versie kunnen waarschijnlijk (nog) niet gerepareerd worden.


Hoe deze malware te herkennen

In enkele gevallen blijkt de malware via mail ontvangen te zijn. Het is echter mogelijk dat de malware ook via een geïnfecteerde website/advertentie of download binnen komt. In de gevallen waar een e-mail ontvangen werd, was deze afkomstig van vorderingen@intrum-justitia com met als titel 'Belangrijk: Openstaande factuur'.

Verder vallen ook de volgende zaken op:

(1) De bijlage is een ZIP-bestand. ZIP-bestanden worden gebruikt om andere bestanden 'in te pakken' en kunnen dus allerlei andere bestanden en/of programma's bevatten. Als u ongevraagd een ZIP-bestand toegezonden krijgt, is het verstandig om hier extra voorzichtig mee om te gaan. Neem contact op met de verzender als u twijfelt over de inhoud.

- Het type is 'applicatie'/'application'. Dit houdt in dat het om een programma gaat, en dus mogelijk kwaadaardige software is.
- Het bestand heet 'Openstaandefactuur.pdf.EXE'. Bestanden eindigend op '.exe' kunnen malware zijn. Een Exe-bestand is namelijk een programma.

Dubbele bestandsextensies zijn bij voorbaat verdacht, en zeker als de bestandsnaam eindigt op:

o EXE o COM o BAT o PIF o SCR o LNK o DLL o JS  o VBS o HTM(L)

(2) Het genoemde telefoonnummer klopt niet helemaal. Het echte nummer van Intrum Justitia is +31 (0)70 452 7131. Bellen naar de 088-variant geeft een melding dat het nummer niet bestaat.

(3) Er wordt een Postbus nummer genoemd. Let op rare grammatica of spellingfouten. In officiële communicatie is het verdacht als teksten in foutief Nederlands geschreven zijn. Mocht u twijfelen, neem dan contact op met de verzender of de Daemen ICT Helpdesk.

(4) Er is ondertekend zonder naam. Ook hierbij; bij twijfel, neem contact op met de verzender alvorens de bijlages te openen.

Het verwijderen van een Cryptolocker besmetting is erg moeilijk zeker als de besmetting zeer nieuw is. Vaak rest alleen nog het terugzetten van de bestanden uit de backup.

U kunt ook meer informatie vinden op websites zoals: www.fraudehelpdesk.nl en www.dezaak.nl. Dus nu bent u op de hoogte dat u niet zomaar iedere email moet openen. Bij twijfel bel of kijk op de genoemde websites.

Met vriendelijke groet,

Helpdesk Daemen ICT

Onze online werken diensten:

Bel mij terug

Nieuwsbrief

Schrijf je in oor de nieuwsbrief en ontvang updates over de laatste ontwikkelingen in je mailbox.

Hulp op afstand

Helpdesk

De keiharde beloften van Daemen-ICT

Wij vormen graag een rots in de branding bij onze klanten. Zij vertrouwen ons hun totale ICT-omgeving toe, besparen hierdoor jaarlijks veel geld en zijn uiterst tevreden over onze dienstverlening. We vertellen u graag waarom!

Onze online werken diensten:

Het Nieuwe Werken voor de kenniswerker

ProduLAS Verbindingstechniek uit Oosterhout, opgericht in 1999 door Anton Flipsen, heeft voor haar klanten een duidelijke meerwaarde als het gaat om het gerobotiseerd...