Pas op voor nieuwe ransomware!

(leestijd: 2 minuten)

Sinds begin dit jaar is het cryptovirus ‘GrandCrab’ in omloop. Deze maand is alweer versie 5 voor het eerst gesignaleerd en dat impliceert een erg actieve cybercriminelengroep. En sinds een paar weken groeit het aantal besmettingen explosief en daarmee het risico dat ook jij ten prooi valt aan deze slechteriken.

Wat willen ze van je?

Geld. Ze doen dat door jouw bestanden te versleutelen en alleen als je betaalt (grofweg duizend euro) sturen ze je de sleutel voor het decrypten van je data. Als je niet betaalt, ben je of je data kwijt, of je haalt je data terug uit een backup. Heb jij een goede backup??

Hoe raak je besmet?

Door te klikken op een bijlage van een e-mail kan het kwaad al zijn geschied. Of door het installeren van software die je ergens van internet downloadde.

Hoe voorkom je besmetting?

Klik dus alleen op bijlagen van e-mails van afzenders die je kent. Twijfel je, bel die afzender dan even, of het klopt dat hij je een mail met bijlage stuurde. En installeer niet zomaar software van een bron die je niet direct volledig kan vertrouwen, maar vergewis je vooraf van de juistheid en correctheid van de bron en van het bestand dat je wilt uitvoeren.

Hoe los je een besmetting op?

Voor sommige eerdere versies van ‘GrandCrab’ is ‘anti-gif’ beschikbaar. Bezoek daarvoor de website https://www.NoMOreRansom.org. Maar helaas zijn er niet voor alle varianten van ransomware oplossingen beschikbaar. En dan zal je of moeten betalen (waarmee je de crimineel een gunst bewijst en bovendien het verdienmodel in stand houdt) of je geeft je versleutelde bestanden op en je kan hopelijk uit je backup alles weer terughalen. Overigens is er altijd een kans dat er op een later moment alsnog een decryptor beschikbaar komt; houd daarvoor genoemde website in de gaten en bewaar daarom ook alle versleutelde bestanden die je niet via een backup kunt terughalen.

Vragen?

Al twijfel je maar even, klik dan niet verder maar bel ons voor overleg. Het kan een heleboel narigheid schelen. En ben je onverhoopt toch besmet geraakt? Wij kunnen je helpen de schade te beperken.

Zegt het voort!

De meeste mensen weten inmiddels wel dat ze niet ‘zomaar’ op een linkje of bijlage moeten klikken. Toch helpt het vast als je ze nog eens wijst op de risico’s. Deel daarom deze blog met je collega’s en met wie je verder ook maar wilt. Samen moeten we voorkomen dat nog meer mensen slachtoffer worden van deze internetcriminelen.

Update 4 oktober 2018: Deze criminelen versturen sinds gisteren ook sollicitatiemails naar bedrijven met een bijlage met dit virus. Bedrijven zijn geneigd zo’n e-mail zonder nadenken te openen, omdat een sollicitatie vaak komt van een onbekende persoon, zeker open sollicitaties. Het aspect ‘onbekende afzender’ valt dan niet zo op. Realiseer je dat en bedenk dat ook sollicitatiemails natuurlijk vals kunnen zijn. De tekst die de criminelen gisteren gebruikten luidt ‘Zoals gevraagd voeg ik een ingevulde sollicitatie, mijn diploma, mijn cv en drie referenties bij. U vindt deze documenten als bijlages bij deze email.’ Natuurlijk kunnen ze ook van andere (open) sollicitatieteksten gebruik gaan maken.

Update 5 november 2018: Als er een linkje in een e-mailbericht staat, is het de vraag of dat linkje je naar een veilige plek leidt. Op de website https://www.checkjelinkje.nl kun je een URL invoeren en wordt er voor jou gecheckt waarnaar die (verkorte) link verwijst en of dat er veilig uitziet. Ze hebben daar zelfs een gratis browser-plugin voor je beschikbaar die meekijkt met elke link die je gebruikt: https://checkjelinkje.nl/browser; wat ons betreft een aanrader.

P.S.: Ruim een jaar terug al schreven we ook een blog over dit onderwerp. Daarin vind je nog meer uitleg en informatie: https://www.dda.nl/ransomware/