Cryptolocker actief! Waarschuw collega’s
Cryptolocker is een recente truc van hackers om geld mee te verdienen.Via een e-mail met een bijlage wordt een script toegestuurd dat, eenmaal in werking gezet, op de achtergrond gebruikersbestanden versleutelt en deze bestanden daarmee ontoegankelijk maakt. Tegen betaling kunnen de bestanden weer worden vrijgegeven, en daarmee zijn de bestanden dus eigenlijk gegijzeld.
E-mail met bijlage
In de afgelopen maanden hebben wij regelmatig de gevolgen moeten oplossen. In één geval zelfs meerdere malen bij hetzelfde bedrijf. Een waarschuwing is dus zeker op zijn plaats. Niet alleen van ons aan u, maar ook van u aan uw collega’s en medewerkers. Het lastige aan de Cryptolocker is dat deze moeilijk als zodanig te herkennen is. Ook niet door virusscanners. Het komt dus aan op goed opletten wat voor e-mails u ontvangt en welke bijlagen u opent. Herkent u een afzender niet, maar ontvangt u wel een e-mail met bijlage (dit kan bijvoorbeeld een Word document of een ZIP bestand zijn), open de bijlage dan NIET. Is het inderdaad een bestand waarin de Cryptolocker zich bevindt, zal dit het script in werking zetten en uw bestanden gaan versleutelen.
Beperk toegang tot bestanden voor gebruikers
Stel dat iemand toegang heeft tot alle bestanden heeft op het netwerk, dan kan het script al die bestanden versleutelen! Bedenk dus ook goed welke toegang individuele gebruikers nodig hebben en geef gebruikers alleen toegang tot mappen als ze daar ook echt toegang toe moeten hebben. Hebben gebruikers ook toegang tot externe schijven of bijvoorbeeld tot de backup schijven, dan heeft u een serieus probleem op het moment dat een Cryptolocker wordt geactiveerd. Een backup terugzetten is dan niet meer mogelijk.
Weer toegang krijgen tot uw bestanden
In het geval dat uw bestanden zijn versleuteld zijn er twee opties om ze weer terug/toegankelijk te krijgen. Als u een (onbesmette) backup heeft kunt u deze terugzetten. Heeft u dit niet, dan zult u de hacker moeten betalen om de bestanden te ontcrypten. Betalen is alleen een laatste redmiddel voor als u helemaal geen backup heeft!
Belangrijke tips
- Is uw systeem geïnfecteerd? Neem dan zo snel mogelijk contact met ons op om het script te stoppen en om (waar mogelijk) weer toegang te krijgen tot uw bestanden.
- Waarschuw uw collega’s en medewerkers actief voor e-mails van onbekenden waarin u “uitgedaagd” wordt om de bijlage te openen. Open ze niet en verwijder deze mails.
- Zorg dat gebruikers geen toegang hebben tot bestanden en mappen waar ze niet noodzakelijk bij hoeven. Dit geldt ook voor schijven en backups. Een eventueel geactiveerd script blijft dan beperkt tot alleen de bestanden waar de gebruiker bij kan.
- Zorg altijd voor een goede backup (buiten de deur) van alle bestanden en zorg dat deze backup veilig en ontoegankelijk is.
Windows of OSX
Vooralsnog lijkt Cryptolocker alleen effect te hebben op Windows gebruikers. We hebben nog geen signalen ontvangen dat het ook op een Mac is gebeurd. Wees ook met een Mac echter voorzichtig bij het openen van bijlagebestanden van onbekenden.
Bekijk een video over de werking van een Cryptolocker.