Attentie voor Malware besmetting
Graag vragen we uw aandacht voor nieuwe malware besmettingen. Deel deze informatie met uw collega's.
De afgelopen tijd zijn er weer nieuwe varianten van malware in omloop. Deze malware wordt ook wel aangeduid als CryptoLocker (ransomware / scamware). Deze malware, zodra geactiveerd, zal proberen alle toegankelijke documenten te versleutelen. Het coderen van deze bestanden is binnen enkele minuten gebeurd en eenmaal gecodeerd is het bijna onmogelijk om bestanden terug te krijgen. Alertheid is dus geboden.
Meestal ontvangt u een email die heel erg lijkt op e-mails van b.v. Intrum Justitia, Paypal, Rabobank, Vodafone, Buma Stemra en zelfs de Politie. Een voorbeeld staat hieronder.
Het is van groot belang direct te handelen in geval van infectie! Het verwijderen van een Cryptolocker besmetting is erg moeilijk zeker als de besmetting zeer nieuw is. Vaak rest alleen nog het terugzetten van de bestanden uit de backup.
De malware via e-mail in dit voorbeeld was afkomstig Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. met als titel ‘Belangrijk: Openstaande factuur’.
Wat verder opvalt
De bijlage bestaat uit een ZIP-bestand. Mocht u ongevraagd een ZIP bestand ontvangen, wees dan extra alert. Neem contact op met de verzender wanneer u twijfelt.
Het type bestand is ‘applicatie/application’.
eigenschappen_malware.jpg
Het bestand heet “Openstaandefactuur.pdf.EXE’. Bestanden eindigend op ‘exe’ bevatten een programma. Dubbele bestandextensies zijn verdacht, vooral als ze eindigen op
EXE, COM., BAT, PIF, SCR,LNK, DLL, JS, VBS, HTM(L)
Het telefoonnummer dat vermeld wordt klopt niet. Wanneer men de 088 variant belt blijkt dat nummer niet te bestaan.
Er wordt een postbus nummer genoemd.
Rare grammatica en spelfouten vallen op en maken het verdacht.
Bij de ondertekening ontbreekt een naam. Ook dat is verdacht.
Bij twijfel over de echtheid van een bericht kunt u altijd trachten telefonisch contact op te nemen met de genoemde afzender of bel de SIS Helpdesk via 088-7474800.
Raad en daad voor uw veiligheid!
Ondanks dat het merendeel van de systemen tegenwoordig beveiligd is met een virusscanner, blijft het ook voor gebruikers opletten welke berichten zonder gevaar geopend kunnen worden. Berichten met infecties zijn immers steeds moeilijker te herkennen, terwijl de consequenties enorm kunnen zijn. Virus scanners ontdekken pas te laat, als het programma al gestart is, dat bestanden versleuteld worden.
Naast een adequate bescherming vanuit de techniek, is het van groot belang dat uw medewerkers hierover geïnformeerd zijn. Vandaar dat wij dit bericht op deze wijze verspreiden.
Omtrent de veiligheid van de systemen binnen uw organisatie zijn wij u uiteraard graag van dienst met advies en hulp.
Heeft u vragen of een verdachte e-mail ontvangen bel met onze helpdesk op 088-7474800