Ransomware (Encryptie Virussen)

Uw data wordt gegijzelt

Vrijwel iedereen weet wat een computervirus is. Die algemene bekendheid zorgt ervoor dat steeds meer mensen virussen herkennen nog voordat ze kwaad kunnen doen. Ransomware is echter niet zomaar een virus. Het is -zoals de Engelse benaming al doet vermoeden- een virus wat uw bestanden gijzelt voor losgeld. Het is dus eigenlijk een inkomstenbron voor virusmakers en zij zullen daarom ook meer moeite doen om het virus zijn werk te laten doen. Zo richten zij zich voornamelijk op de zakelijke markt omdat ze weten dat die documenten meer geld waard zijn. Bovendien zijn bedrijven eerder genoodzaakt te betalen als zij hun documenten niet meer kunnen openen. Het niet kunnen uitvoeren van werkzaamheden door niet werkende documenten kan tot een flinke schadepost lijden.

Voorkomen is beter dan genezen. In sommige gevallen zijn uw bestanden onherstelbaar beschadigd en valt er dus niets meer te herstellen. Als herstellen wel mogelijk is dan vragen virusmakers hier al snel honderden tot zelfs duizenden euro’s voor. Neem contact met ons op om te horen welke mogelijkheden wij u kunnen bieden om bestandsverlies te voorkomen.

Levering van een pakket gemist?

Op dit moment gaan er vele e-mails de ronde die zich voordoen als een transportbedrijf welke bij u een pakket hebben willen afleveren. Deze levering is mislukt en zij willen u daarover informeren. Wat opvalt aan deze e-mails is dat ze er keurig uitzien. Er worden goede Nederlandse zinnen gebruikt en er zijn vrijwel geen spelfouten te ontdekken. In onderstaand voorbeeld is wel het woordje ‘afspraak’ eenmalig gespeld als ‘afpsraak’ maar dat zal niet direct uw vertrouwen schenden.

Ransomware Grijpmans Transport
Klik voor volledige grootte

Bovenstaande e-mail is afkomstig van het niet-bestaande ‘Transportbedrijf Grijpmans B.V.’. Dit is niet het enige transportbedrijf wat is verzonnen om virussen te versturen. Zo zijn er ook ‘Jalink Transport B.V.’ en ‘Van Loosbroek Transport B.V.’. Er zijn ongetwijfeld nog meer verschillende namen in omloop.

Zoals u kunt zien wordt er gebruik gemaakt van een Nederlands domeinnaam om vertrouwen te wekken. De domeinnaam komt prima overeen met de bedrijfsnaam. Dit domein wordt niet alleen gebruikt als afzender van de e-mail maar ook als link in de e-mail. De link verwijst ook daadwerkelijk naar het genoemde adres. Er is dus geen onderliggende snelkoppeling of doorverwijzing naar een ander malafide domein. De naam van het document in de link komt ook overeen met de genoemde levering in het onderwerp van de e-mail. Er is dus veel moeite gedaan om alles zo normaal mogelijk te laten lijken.

Mocht u op de link klikken dan krijgt u een Word-document voorgeschoteld. Deze wordt niet automatisch geopend maar wordt u gewoon ter download aangeboden. Na het openen van het document krijgt u onderstaande afbeelding te zien welke aangeeft dat u de beveiliging van Word moet opheffen. Let op: Dit is het belangrijkste punt omtrent het activeren van het virus! Mocht u per ongeluk het document hebben gedownload en geopend dan moeten op dit moment alarmbellen gaan rinkelen. Het inschakelen van de inhoud geeft aan dat u toestaat dat het document zijn virus uit kan voeren.

Word-virus

Voorkomen is beter dan genezen

Zoals u ziet is het virus goed vermomt. Toch is het niet onmogelijk om aan dit virus te ontkomen. Wij geven u enkele tips.

  • Indien het transportbedrijf u goed wilt informeren hadden ze u waarschijnlijk een bijlage ge-e-maild in de vorm van een PDF bestand. Word-documenten zijn minder betrouwbaar.
  • Indien u een Word-document krijgt welke u vraagt om de inhoud te activeren dan is dit naar alle waarschijnlijkheid een virus. Activeer nooit de inhoud tenzij u 100% zeker bent van de inhoud van het bestand.
  • U kunt bestanden online laten scannen door meerdere virusscanners. Ga naar https://www.virustotal.com/#url en vul daar de link in die u via de e-mail wordt aangeboden. Zie dit voorbeeld: virusrapport.
  • Als u geen pakket verwacht of onzeker bent over het bedrijf dan kunt u de bedrijfsnaam Googelen. De resultaten spreken vaak voor zich, vooral als anderen reeds het slachtoffer zijn geweest.

Tenslotte willen wij u op het hart drukken dat actuele backups zeer belangrijk zijn. Neem contact met ons op en wij vertellen u hier graag meer over.