Schrijf je in voor de nieuwsbrief

Schrijf je in voor de nieuwsbrief


Contact opnemen

[recaptcha id:276971182492145]

Tech / 15-05 / Roy

Crypto Lockers – Uw bestanden gegijzeld

Scenario: U ontvangt een mail van een bekende relatie en heeft op een link geklikt, er gebeurde niets, maar na enige tijd kunnen documenten niet meer geopend te worden. Op uw bureaublad verschijnt een melding dat uw bestanden zijn versleuteld en pas tegen betaling weer worden vrijgegeven. U bent slachtoffer geworden van een zogenaamde Crypto-Locker.

 

Wat is een Crypto-Locker?

Crypto-lockers worden voornamelijk op systemen geïnstalleerd vanuit links of bijlagen bij mails. U ontvangt een mailtje over bijvoorbeeld gereden autoschade of een openstaande rekening. Wanneer op de link geklikt wordt begint de Crypto-Locker direct met het versleutelen van bestanden, waardoor ze onbruikbaar worden. De Locker zal niet alleen de documenten van de betreffende gebruiker, maar ook alle netwerkbestanden gaan versleutelen. Het betreft een sterk versleutelingsalgoritme waarvoor thans nog geen herstelmogelijkheden zijn.

 

Om na infectie weer toegang te krijgen zou binnen een aantal uren voor honderden euro’s aan Bitcoins betaald moeten worden. Het is niet zeker dat u daarmee uw bestanden terug krijgt.

 

Hoe herken ik zo’n mailtje?

De betreffende e-mails zien er steeds echter uit. Waar men vroeger aan de hoeveelheid spelfouten kon zien of het een legitiem bericht was zijn de mails nu professioneel nagemaakte kopieën van gerenommeerde instanties als KPN, ING, International Card Services. Alles lijkt te kloppen, maar hoe maakt u nou toch het onderscheid?

 

Er zal  gehint worden op het openen van een bepaalde link (bv: rekeningoverzicht, account-activatie). Veel instanties kiezen er al bewust voor om geen links meer te gebruiken in mails. Een bekend voorbeeld is onderstaande e-mail over een rekening van KPN.

kpn1

 

Hier zien we dat er meerdere keren wordt gelinkt. Deze leidt ons echter niet naar de website van KPN, maar naar een gehackte Duitse website waarvan bij het bezoeken een bestand gedownload wordt met daarin de Crypto-Locker. Klik daarom nooit op deze linkjes, maar bezoek zelf de desbetreffende website door het adres zelf in te typen.

 

 

 

Wat kan ik tegen Crypto-Lockers doen?
Maak altijd periodieke back-ups, en zorg ervoor dat deze off-site bewaard worden. Een aangesloten USB-schijf zal ook snel geïnfecteerd raken en is daardoor niet geschikt als back-up medium. Houdt uw computer altijd up-to-date zodat zwakheden in software niet misbruikt kunnen worden. Gebruik gerenommeerde antivirus software, hoewel dit nooit een 100% garantie biedt.

 

Hoe krijg ik mijn bestanden terug?

Bitcoins betalen kan verleidelijk zijn wanneer er veel belangrijke data verloren gaat. Houdt er rekening mee dat wanneer het opgeёiste bedrag wordt overgemaakt het niet altijd betekent dat de versleuteling ongedaan gemaakt wordt. Het advies is dan ook backup en nog eens backup. Zo kunnen bestanden teruggezet worden wanneer het tóch fout gaat.

Download

Download

Whitepaper: Systeem- en Netwerkbeheer

Gekoppelde diensten

Systeembeheer

Jouw systemen optimaal presterend en altijd beschikbaar met de systeembeheerdiensten van Open ICT.

Support

Directe ondersteuning bij vragen of storingen. Meer dan 80% direct opgelost of beantwoord bij het eerste gesprek.

Deze website maakt gebruik van cookies om u een zo goed mogelijke gebruikerservaring te geven.
Ga hiermee akkoord door op accepteren te klikken.