woensdag 10 juni 2015

Verdachte e-mail ? Let op voor cryptovirussen !

Het begon een paar dagen geleden. Een klant kon niet meer bij de bestanden (Word-documenten, Excel-sheets en foto's) op de bedrijfsserver. Na onderzoek bleek de e-mailcomputer besmet met het CTB-Locker virus. Ook alle documenten op de gedeelde netwerkmap van de server waren daardoor versleuteld geworden.

Figuur ter illustratie, verschijnt ook in het Nederlands.

Het venijn zat in een op het eerste gezicht normale e-mail die ging over achterstallige betalingen. Een rappel met andere woorden. Niet abnormaal voor een groot bedrijf. Maar de inhoud vermeldde geen specifieke facturen of datums en het bericht leek afkomstig van een incassobureau. De bijlage was een ZIP en daarin zat blijkbaar een EXE. Wie dan nog geen onraad ruikt ... mag hopen dat hij recente back-ups heeft. Eenmaal je gegevens gecodeerd zijn kan je ze zo goed als onmogelijk recupereren zonder te betalen aan de gangsters. Via TOR met Bitcoins, veel normale computeraars weten niet eens wat dat is.

Vandaag kwam een ander ziek exemplaar binnen, deze bleek besmet met Cryptowall 3.0. Gelijkaardige miserie : onbruikbare documenten en foto's, losgeld te betalen om de sleutel te verkrijgen.

Figuur ter illustratie, verschijnt ook in het Nederlands.

De voornaamste bescherming tegen dergelijke rotzooi - behalve een grote dosis gezond verstand : BACK-UPS. OFFLINE BACK-UPS want online (cloud-)synchronisatie à la Dropbox wordt ook onbruikbaar gemaakt, de originelen worden vervangen door de onbruikbaar versleutelde bestanden. Ook netwerkmappen en aangesloten USB-drives en netwerkschijven moeten eraan geloven.


Meer info over CTB-Locker -> http://zondervirus.nl/ctb-locker-virus/

Meer info over Cryptowall 3.0 -> http://www.enigmasoftware.com/updated-cryptowall-3-0-ransomware-using-advanced-anti-tracking-features/

Geen opmerkingen:

Een reactie plaatsen