Kennis, tips en trivia over de wereld van ICT en applicatieontwikkeling.

Wij zoeken jou!

Als fullstack PHP ontwikkelaar aan de slag?

Vacatures >

Waarschuwing: Wederom enorme ransomware uitbraak

ICT-oplossingen

Waarschuwing

Op 27 juni is er wederom een uitbraak gedetecteerd van ramsomware (gijzelingssoftware) en op grote schaal, wereldwijd verspreid. In Nederland zijn inmiddels diverse bedrijven het slachtoffer geworden van de aanval (lijst). Net als de vorige besmetting lijkt het zich uit te breiden via phising e-mails.

De besmette computer zal via het netwerk andere computers in korte tijd proberen te infecteren. Op het moment dat de ransomware op uw computer actief is zal het alle bestanden versleutelen waardoor deze niet meer leesbaar zijn. Na ongeveer een uur tijd zal het systeem zich automatisch herstarten en niet meer bruikbaar zijn.

Met een decryptiesleutel kunnen de bestanden weer leesbaar gemaakt worden. Deze sleutel zal alleen afgegeven worden tegen betaling (300 dollar in bitcoins). Het advies van diverse veiligheidsdiensten is om niet tot betaling over te gaan. Laat u niet chanteren. Overleg met uw ICT afdeling en/of ICT bedrijf voor een correcte oplossing.

Wees alert op e-mail

Wij willen iedereen waarschuwen en alert te zijn op het openen van e-mail uit niet betrouwbare bronnen. Mocht u een e-mail of bijlage niet vertrouwen, open deze dan niet. Mocht u twijfelen, neem gerust  contact met ons op.

Hoe te voorkomen?

Wij adviseren uw computers altijd te voorzien van de laatste beveiligingsupdates om de kans op kwetsbaarheden zo klein mogelijk te houden. Daarnaast is het belangrijk bewust te zijn van de gevaren en hier ook uw collega's en/of werknemers bewust van te laten zijn. Een paar tips:

  • Open geen bijlagen of e-mails van vreemden.
  • Kijk goed naar de links in de e-mail. Zet de cursor op de link en u ziet in de statusbalk vaak het adres staan van de link. Controleer of deze wel van het desbetreffende bedrijf is. Let goed op of de bedrijfsnaam correct geschreven is. Vaak lijken de namen enorm op de echte domeinnaam.
  • Zorg dat uw computers en overige apparatuur altijd up-to-date zijn.
  • Zorg voor goede up-to-date spam- en virusscanners.
  • Open bij twijfel geen e-mails of bijlagen en neem meteen contact op met de ICT helpdesk.
  • Zorg voor een goede dagelijkse backup. Mocht u dan toch slachtoffer geworden zijn dan kunt u met een goede back-up snel weer aan het werk.

Ik heb versleutelde bestanden, wat nu?

Schakel onmiddelijk al uw computers uit en neem contact met ons op. Wij zullen samen met u de impact onderzoeken en kijken naar de mogelijkheden om het probleem op te lossen.

Helaas blijkt uit ervaringen met vorige, vergelijkbare, ransomeware aanvallen dat het opnieuw installeren van de computer en het terugzetten van een back-up de enige betrouwbare oplossingen zijn.

Laatste nieuws en updates

Wij adviseren u de website van het Nationaal Cyber Security Centrum (NCSC) in de gaten te houden. Daarnaast heeft de website Tweakers.net up-to-date verslag online staan omtrent deze uitbraak met de laatste feiten.