Zoals u waarschijnlijk in de media al gehoord heeft, gaat sinds afgelopen vrijdag een nieuw, zeer agressief, ransomware-virus rond op internet. Dit is niet direct reden tot paniek, maar wel tot alertheid. Om besmettingen te voorkomen en in geval van besmetting de schade te beperken, raden wij u aan onderstaande te lezen.Ook raden wij aan backup-schijven en backup NAS-apparaten voorlopig tijdens werktijd uit te schakelen. Dit omdat dit virus ook in staat is deze te versleutelen wanneer ze aangesloten zijn.
Wat is er aan de hand?
Ransomware is een categorie virussen die computergebruikers probeert af te persen. Een dergelijk virus versleutelt de gegevens in een computersysteem en vraagt vervolgens losgeld voor de code die nodig is om weer toegang te krijgen tot de gegevens. Gegevens redden is voor ons in zo een geval ook niet mogelijk. Bij een ransomware-besmetting kunnen wij niks anders doen dan de besmette computer(s) leegmaken, schoon installeren en (wanneer die er is) een backup terugzetten. De huidige virusuitbraak onderscheidt zich op 2 punten van vorige ransomware-virussen:
– Dit virus kan ook binnengehaald worden door het aanklikken van een besmette link, zowel in een e-mail als op een website. Voorheen kon dit alleen door het openen van een besmette bijlage.
– Dit virus is in staat om vanaf de ene computer de andere te besmetten. Voorheen werd alleen de computer van degene die het virus aanklikte besmet, inclusief alles waar deze persoon toegang toe had. Nu is het mogelijk dat het virus zich van computer naar computer verspreidt. Zo is het mogelijk dat binnen zeer korte tijd het hele netwerk besmet raakt.
Wat te doen om besmetting te voorkomen?
Zoals bij het vorige punt beschreven verspreidt dit virus zich via bijlages en links in zowel mails als websites. Besmetting is het eenvoudigst te voorkomen door u aan de volgende regels te houden:
– Open geen bijlages bij mails
– Klik niet op links in mails
– Gebruik de bedrijfscomputer alleen voor werk, bezoek vooral geen websites met illegale inhoud
– Laat geen ongecontroleerde computers toe op het netwerk. Een notebook van een klant, stagair, acccountant of medewerker kan, wanneer deze besmet is, ook het bedrijfsnetwerk besmetten.
Moet u toch een bijlage of link in een mail openen, doe dan eerst de volgende controles:
– Controleer de afzender van de mail. Bekijk boven in beeld of niet alleen de naam, maar ook het adres van de afzender klopt
– Controleer de extensie van de bijlage. Dit zijn de punt en laatste 3 of 4 letters van de naam van de bijlage, bijvoorbeeld .pdf of .docx. Open de bijlage in geen geval wanneer dit een .zip .exe of .scr is.
– Controleer waar de link in het mailtje naartoe gaat. Doe dit door de muis boven de link te houden, maar er NIET op te klikken. Onder in het scherm, of bij het muispijltje, verschijnt het adres waar deze link u naartoe verwijst. Controleer of deze link daadwerkelijk naar de site van het bedrijf waar u zaken mee doet verwijst. Vraag bij twijfel aan een collega om mee te kijken, of stuur de betreffende mail ter controle door naar ons, op Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. Wij gaan uiteraard vertrouwelijk om met de verdere inhoud van de mail en zullen deze na controle verwijderen.
Wat te doen om verspreiding te voorkomen?
Microsoft heeft een update gemaakt om het lek te dichten wat verspreiding van computer naar computer mogelijk maakt. Deze update voorkomt niet dat uw computer besmet raakt, maar wel dat deze de computers van collega's kan besmetten. Wij raden u dan ook aan om te controleren of de laatste updates van Windows op uw computer geïnstalleerd zijn. Aan het eind van deze mail staat beschreven hoe u dit kunt controleren. Wij raden u aan dit bij alle computers te controleren. Hierbij kunnen wij u uiteraard helpen.
Hoe herken ik een besmetting?
De naam van bestanden veranderen, bestanden zijn niet meer te openen of er verschijnen spontaan nieuwe bestanden. Vaak zet een virus iets bij de naam, bijvoorbeeld .wcry of .locky. Zet dan DIRECT alle computers in het netwerk uit, inclusief de server en NAS. Niet netjes via Afsluiten, maar druk de computer uit met de aan-uit knop of trek de stekker er uit. In dit geval telt iedere seconde. Hoe sneller alles uit staat, hoe minder het virus kan versleutelen. Wanneer het virus klaar is met versleutelen zet hij een boodschap op het scherm van de besmette computers. Hierin wordt om losgeld gevraagd. Meestal is het kwaad dan al geschied, en is de computer al volledig versleuteld. Mocht u een dergelijke melding zien, zet dan alsnog alle computers, servers en NAS-sen in het netwerk DIRECT uit, om verspreiding naar andere computers te voorkomen.
at te doen bij twijfel?
Denkt u, of een collega, dat misschien toch een besmette link of bijlage aangeklikt is? Schakel dan direct de betreffende computer uit. Licht direct alle collega's in. Bij enige aanwijzing dat een besmetting zich verspreidt (zie vorig punt) raden wij aan DIRECT alle computers uit te schakelen.
Windows Update controleren
Windows 7:
– Klik op Start
– Klik op Alle Programma's
– Klik op Windows Update
– Naar updates zoeken
– Laat de computer alle belangrijke updates installeren
– Laat de computer na het installeren van updates opnieuw opstarten en herhaal bovenstaande tot er geen belangrijke updates meer gevonden worden.
– Wanneer geen belangrijke updates gevonden worden is belangrijk om te controleren of bij Updates geïnstalleerd op: een recente datum staat (max. 2 weken geleden). Is dat niet het geval dan raden wij u aan contact met ons op te nemen, omdat Windows Update niet goed werkt op uw computer.
Windows 8.1:
– Klik op Start
– Typ Windows Update
– Klik op Naar updates zoeken
– Klik op Nu Zoeken
– Laat de computer alle belangrijke updates installeren
– Laat de computer na het installeren van updates opnieuw opstarten en herhaal bovenstaande tot er geen belangrijke updates meer gevonden worden.
– Wanneer geen belangrijke updates gevonden worden is belangrijk om te controleren of bij Er zijn updates geïnstalleerd: een recente datum staat (max. 2 weken geleden). Is dat niet het geval dan raden wij u aan contact met ons op te nemen, omdat Windows Update niet goed werkt op uw computer.
Windows 10:
– Klik op Start
– Typ Windows Update
– Klik op Naar updates zoeken
– Klik op Nu Zoeken
– Laat de computer alle belangrijke updates installeren
– Laat de computer na het installeren van updates opnieuw opstarten en herhaal bovenstaande tot er geen belangrijke updates meer gevonden worden.
– Wanneer geen belangrijke updates gevonden worden is belangrijk om te controleren of bij Er zijn updates geïnstalleerd: een recente datum staat (max. 2 weken geleden). Is dat niet het geval dan raden wij u aan contact met ons op te nemen, omdat Windows Update niet goed werkt op uw computer.
