Agressieve virussen in omloop

Op dit moment circuleren er zeer agressieve virussen (oa. Locky, TeslaCrypt3, …).
De meeste van deze virussen infecteren je computer wanneer je een bestand opent dat als bijlage bij een email verstuurd werd.
Meestal zijn dit WORD-documenten en gaat het onderwerp van de email over een “factuur” of “invoice” of over een “betaling die geweigerd” werd.

WANNEER U TWIJFELT over de echtheid van deze factuur, neem dan geen risico en open het bestand in de bijlage NIET.
Heeft u het bestand toch al geopend dan ziet u meestal wat rare tekst en de melding om MACRO’S uit te voeren. DOE DIT NIET

courtesy of www.bleepingcomputer.com

Wanneer u dit wel doet is de kans zeer groot dat uw computer en netwerk besmet worden met ransomware. Dit virus zal dan veel bestanden op uw computer versleutelen en vergrendelen zodat u ze niet meer kan openen. Het versleutelen en vergrendelen duurt meestal enkele uren tot meerdere dagen. Het virus blijft onopgemerkt in deze fase van zijn aanwezigheid. Er zijn wel bepaalde aanwijzingen die je kunnen “informeren” van de aanwezigheid van een virus zoals je computer die veel trager werkt en andere problemen op je computer die je normaal niet hebt.

Na de vergrendeling zal de ransomware een bericht laten zien met de instructies om een boete te betalen. Het waarschuwingsbericht vraagt om bitcoins (internet geld) over te maken naar de makers van het Locky virus. Ze beloven dat u dan een ontgrendel-sleutel zal ontvangen om uw bestanden te herstellen. We weten niet als dit echt war is.
Wij adviseren om niet te betalen. De kans dat u effectief een ontgrendel-sleutel krijgt is zeer klein, en als deze criminelen geld ontvangen krijgen ze enkel meer middelen om deze misdaden meer en op grotere schaal te doen.

 

Wat te doen wanneer je computer geïnfecteerd is?

Op dit moment is het enige wat je kan doen is je back-up terugzetten op een “vers geïnstalleerde” computer.

Voorkomen?

Backup

Neem regelmatig een back-up van je computer en van je gegevens en zorg er ook voor dat u een off-site back-up heeft (een back-up op een andere locatie).
Indien u meer informatie wenst over onze on-line backup mogelijkheden, kan u een van onze consulenten in onze winkel raadplegen of uw vraag richten naar info at stscomputers.be.

Macro’s niet activeren

Activeer macro’s NIET in bestanden die je ontvangt via email.

Wees voorzichtig

Wees voorzichtig (en achterdochtig) over emails die je niet verwachtte of met zulke bijlagen.
De meeste bedrijven die facturen versturen via email versturen deze als een PDF bestand en niet een WORD document.

Gebruik office viewers

Je kan naast Microsoft Office ook de office viewers installeren (de word viewer kan je hier vinden: https://www.microsoft.com/nl-NL/download/details.aspx?id=4).

Update Windows en Office

Zorg ervoor dat je de laatste Windows (en Office) updates geinstalleerd hebt

Update je anti-virus software

Zorg ervoor dat je anti-virus programma up to date is.
Spijtiggenoeg hebben we gemerkt dat er de laatste dagen veel varianten bestaan op virussen die nog niet onderschept werden door de anti-virus programa’s.

 

Download ons gratis ebook “Veilig op het Internet” hier