Waarschuwing Cryptolocker malware KPN en Interim Justitia


Cybercriminaliteit is een groot probleem dat veel impact kan hebben op een organisatie. Het up to date houden van (beveiligings)software is een belangrijke bescherming. Up-to-date software biedt echter nooit 100% zekerheid.
De gebruiker zal waakzaam moeten zijn om niet per ongeluk gevaarlijke software te activeren. Recentelijk is het gebruik van malware sterk toegenomen. Cryptolocker malware installeert een programma op uw systeem waarmee uw data wordt gewist of
wordt versleuteld zodat u er niet meer bij kan. In toenemende mate wordt ‘losgeld’ gevraagd om uw data weer toegankelijk te maken.

 

Een goede back-up is daarom van groot belang, omdat na infectie dit de enige betrouwbare mogelijkheid is de data te herstellen.
Netwerkmappen zoals bijvoorbeeld servers, een NAS maar ook Dropbox en Google-Drive zijn niet veilig. Bestanden in elke map waar de persoon toegang toe heeft op de geïnfecteerde machine zal worden versleuteld.

 

De malware wordt vaak geïnstalleerd door het activeren van een bijlage in een email of het downloaden van een bestand van het internet. Deze email berichten zien er steeds betrouwbaarder uit en worden verzonden in de huisstijl van bekende organisaties. Op dit moment wordt veel gebruik gemaakt van KPN en Interim Justitia.

 

Het is van het grootste belang NOOIT een bijlage of link in verdachte email berichten te openen tenzij u er zeker van bent dat deze uit een betrouwbare afzender komt. Twijfelt u over een mail bericht, verifieer dan met een collega of de afzender op dit bericht te vertrouwen is. Gebruik hiervoor niet het telefoonnummer uit het emailbericht.
Een goede indicator is met de muis over de link te gaan (niet klikken!) en te bekijken of de url klopt bij de afzender. Let wel op dat criminelen zeer inventief zijn in het maken van url’s die lijken op die van de afzender maar bijvoorbeeld op één letter afwijken. Meer tips vindt u op: http://nm2d.nl/phishing-praktijkvoorbeeld/

 

Mocht een machine geïnfecteerd raken na het per ongeluk openen van de link in een phishing mail, of u merkt dat bestanden niet meer te openen zijn en vreemde namen hebben, is het van groot belang deze DIRECT uit te schakelen en los te koppelen van het netwerk. Ook al lijkt het na openen van de link dat er niets gebeurd is, zolang de machine na infectie aan staat zal het versleutelen van gegevens doorgaan.

 

Meer informatie en voorbeelden vindt u op:
NM2D: http://nm2d.nl/phishing-praktijkvoorbeeld/
Fraudehelpdesk: https://www.fraudehelpdesk.nl/sub-vragen/phishingmails/
KPN voorlichting: https://www.kpn.com/prive/klantenservice/veilig-internetten/valseemail.htm

 

Heeft u vragen over dit onderwerp neem dan contact ons op: sales@nm2d.nl of 020-7189190

11 mei
2016

Auteur


Thomas Lemstra