Richard Daemen

In categorie: Nieuws

Pas op voor virussen (MALWARE)

De afgelopen tijd zijn er weer nieuwe varianten van de CryptoLocker (ransomware / scamware) malware in omloop. Meestal ontvangt u een email die heel erg lijkt op emails van b.v. Intrum Justitia, Paypal, Rabobank, Vodafone, Buma Stemra en zelfs de Politie.

Wat doet een Cryptolocker (ransomware) ?

Deze malware zal, zodra het geactiveerd wordt, vrijwel alle documenten waar de betreffende gebruiker toegang toe heeft trachten te versleutelen. Het betreft hierbij in ieder geval de volgende bestandstypen:
• 3fr, Accdb, Ai, Arw, Bas, Bay, Cdr, Cer, Cr2, Crt, Crw, Dbf, Dcr, Der, Dng, Doc, Docm, Docx, Dwg, Dxf, Dxg, Eps, Erf, Img, Indd, Jpe, Jpg, Kdc, Mdb, Mdf, Mef, Mrw, Nef, Nrw, Odb, Odc, Odm, Odp, Ods, Odt, Orf, P12, P7b, P7c, Pdd, Pdf, Pef, Pem, Pfx, Ppt, Pptm, Pptx, Psd, Pst, Ptx, R3d, Raf, Raw, Rtf, Rw2, Rwl, Sr2, Srf, Srw, Txt, Wb2, Wpd, Wps, X3f, Xlk, Xls, Xlsb, Xlsm, Xlsx, Zip
Het coderen van deze bestanden duurt vaak niet meer dan enkele minuten. Zodra de documenten gecodeerd zijn, is het nagenoeg onmogelijk om deze bestanden terug te krijgen (behalve uit een back-up). Het is daarom zaak om z.s.m. te reageren in geval van een infectie!. Voor enkele varianten van deze malware, waarbij de maker opgepakt is of waar de server van de criminelen in beslag genomen is, zijn de sleutels bekend en kunnen de bestanden hersteld worden via www.decryptolocker.com. Let op; deze pagina werkt slechts voor enkele typen van de cryptolocker malware. Bestanden geïnfecteerd met de nieuwste versie kunnen waarschijnlijk (nog) niet gerepareerd worden.

Hoe deze malware te herkennen

In enkele gevallen blijkt de malware via mail ontvangen te zijn. Het is echter mogelijk dat de malware ook via een geïnfecteerde website/advertentie of download binnen komt. In de gevallen waar een e-mail ontvangen werd, was deze afkomstig van vorderingen@intrum-justitia com met als titel ‘Belangrijk: Openstaande factuur’.
Verder vallen ook de volgende zaken op:
(1) De bijlage is een ZIP-bestand. ZIP-bestanden worden gebruikt om andere bestanden ‘in te pakken’ en kunnen dus allerlei andere bestanden en/of programma’s bevatten. Als u ongevraagd een ZIP-bestand toegezonden krijgt, is het verstandig om hier extra voorzichtig mee om te gaan. Neem contact op met de verzender als u twijfelt over de inhoud.
– Het type is ‘applicatie’/’application’. Dit houdt in dat het om een programma gaat, en dus mogelijk kwaadaardige software is.
– Het bestand heet ‘Openstaandefactuur.pdf.EXE’. Bestanden eindigend op ‘.exe’ kunnen malware zijn. Een Exe-bestand is namelijk een programma.
Dubbele bestandsextensies zijn bij voorbaat verdacht, en zeker als de bestandsnaam eindigt op:
o EXE o COM o BAT o PIF o SCR o LNK o DLL o JS o VBS o HTM(L)
(2) Het genoemde telefoonnummer klopt niet helemaal. Het echte nummer van Intrum Justitia is +31 (0)70 452 7131. Bellen naar de 088-variant geeft een melding dat het nummer niet bestaat.
(3) Er wordt een Postbus nummer genoemd. Let op rare grammatica of spellingfouten. In officiële communicatie is het verdacht als teksten in foutief Nederlands geschreven zijn. Mocht u twijfelen, neem dan contact op met de verzender of de Daemen ICT Helpdesk.
(4) Er is ondertekend zonder naam. Ook hierbij; bij twijfel, neem contact op met de verzender alvorens de bijlages te openen.
Het verwijderen van een Cryptolocker besmetting is erg moeilijk zeker als de besmetting zeer nieuw is. Vaak rest alleen nog het terugzetten van de bestanden uit de backup.
U kunt ook meer informatie vinden op websites zoals: www.fraudehelpdesk.nl en www.dezaak.nl. Dus nu bent u op de hoogte dat u niet zomaar iedere email moet openen. Bij twijfel bel of kijk op de genoemde websites.


GRATIS: In 11 stappen je cyber security op orde

De impact van cybercriminaliteit is enorm. Download de 11 stappen en onderdelen die essentieel zijn om een veilige IT omgeving te creëren, zodat je bestand bent tegen cybercriminaliteit.

Aan de hand van deze 11 stappen kun je gemakkelijk checken welke punten aandacht nodig hebben. Voorkomen is immers beter dan genezen.

GRATIS: In 11 stappen je cyber security op orde


Bekijk ook:

Laat een reactie achter:

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>