Computervirussen worden steeds geavanceerder en daardoor ook steeds moeilijker om te detecteren. Cryptovirussen zijn een goed voorbeeld van dergelijk ‘gevaarlijke’ virussen, die grote gevolgen met zich mee kunnen brengen. Helaas komen we deze virussen steeds vaker tegen en daarom hier meer informatie over hoe de virussen werken en wat je er tegen kunt doen.
Wat doet een cryptovirus?
Cryptovirussen zoals CBT locker versleutelen bestanden op alle schijven die de gebruiker kan zien en voorzien die van een eigen extensie. Alle bestanden (.jpg, .docx etc.) krijgen bijvoorbeeld ineens de extensie .abcdf, hierdoor zijn al je bedrijfsbestanden in één keer versleuteld. Je kan er dus niet meer bij en dat kan grote gevolgen hebben voor je bedrijfsvoering.
Hoe krijg je het virus?
Dit soort virussen komen binnen via een phishing-achtig mailtje of via een besmette website. Als PC gebruiker merk je hier vrijwel niets van, het gebeurt heel erg snel. Je hoeft namelijk niets aan te klikken. Als het virus via de mail binnenkomt, dan is het vaak een zip-bestand dat in de bijlage van de mail is te vinden, waarvan het lijkt of het bijvoorbeeld een bestelbevestiging van bol.com is.
Als het virus eenmaal je PC is binnengedrongen, dan versleutelt het dus al je bestanden. Vervolgens krijg je een losgeldbericht in beeld en verandert de achtergrond van je desktop. Hieronder zie je een screenshot van het pop-up bericht:
Je moet vervolgens bitcoins betalen (omgerekend rond de €400,-) om de bestanden (hopelijk) weer te decrypten (ontsleutelen). De enige twee opties om dit probleem op te lossen zijn:
- Documenten terughalen uit de back-up in de Server (een goed back-upsysteem is dus heel erg belangrijk!)
- De bitcoins betalen en hopen dat je bestanden ontsleuteld worden, zo niet dan zijn alle bedrijfsdocumenten kwijt.
Wat moet je doen als je besmet bent?
Het virus is alleen actief op de pc waar de besmetting heeft plaatsgevonden. Die PC moet je isoleren van het netwerk, dus trek de netwerkstekker er uit en zet de Wi-Fi er van uit. Als je niet weet welke PC het is, zet dan de netwerkkaart uit van de server(s).
Wat kun je doen om het te voorkomen?
Omdat de ‘signature’ van elke instantie van het virus uniek is, zal geen enkele virusscanner het detecteren als een virus. Toch zijn er een aantal zaken die je kunt doen om het te voorkomen:
- Het allerbelangrijkste: zorg voor een goed back-upsysteem, anders ben je straks als je documenten kwijt.
- Overweeg om zip-bestanden in de e-mail te blokkeren. Dit is een vrij rigoureuze stap, maar beperkt een enorm risico (alternatief voor zip is bijvoorbeeld wetransfer.com).
- PC gebruikers informeren en trainen over hoe om te gaan met dit soort virussen.
- Toegang tot bestanden beperken. Hoewel het handig is om overal alle rechten te hebben, is dit voor dagelijks gebruik vaak niet nodig.
- Als laatste optie kan je ervoor kiezen om geavanceerde malwaredetectie te laten installeren, maar ook dat geeft geen 100% garantie.
Bel Skyliner voor hulp en advies
Heb je nog geen goed back-upsysteem of heb je vragen over het voorkomen van virusbesmetting? Neem dan direct contact op met één van onze medewerkers op het nummer: 0318 49 50 55. Zij helpen je graag verder om dergelijke situaties te voorkomen.