We zien dat onze klanten steeds minder spam e-mails ontvangen, maar daarentegen zien we helaas een sterke stijging in het aantal malware / ransomware aanvallen op mobile devices. In 2015 zijn er 884.774 schadelijke programma’s voor mobiele apparaten ontdekt, bijna drie keer zoveel als het jaar daarvoor. In het totaal kregen bijna 95.000 gebruikers van mobiele devices met malware te maken. In deze blog leggen we u uit hoe Cryptolocker, een vorm van ransomware, werkt en hoe u voorkomt dat uw pc of notebook besmet wordt en wat u kunt doen indien dit toch gebeurt.

 

Hoe werkt Cryptolocker

 

Ransomware sluipt vaak vermomd als e-mailbijlage uw systeem binnen. Wanneer u die bijlage nietsvermoedend opent, treedt de malware in werking en worden alle bestanden op uw computer versleuteld. Als dat proces eenmaal is voltooid, verwijdert de malware zichzelf en krijgt de gebruiker het bericht dat zijn gegevens gegijzeld worden gehouden, tenzij hij losgeld betaalt om weer toegang te krijgen.

Dit soort ransomware doet al enkele jaren de ronde, maar het recent opgedoken Cryptolocker is een wel heel venijnige variant. Cryptolocker maakt gebruik van asymmetrische encryptie om uw gegevens te versleutelen. Dat betekent dat er zowel een publieke als een geheime sleutel nodig is om weer toegang te krijgen tot uw gegevens.

Die geheime sleutel is in handen van de cybercriminelen, die hem alleen willen overhandigen in ruil voor een flink geldbedrag. De betaling moet bovendien binnen een bepaalde tijd plaatsvinden of de geheime sleutel wordt vernietigd, waardoor u uw gegevens voorgoed kwijt kan zijn. Maar zelfs als u betaalt, is het nog altijd niet zeker dat de criminelen het eerlijk zullen spelen en uw gegevens zomaar weer vrijgeven. Neem dus altijd eerst contact op met de Remcoh Helpdesk zodat wij u verder kunnen helpen en adviseren.

 

Voorkomen is beter dan genezen

Door de structuur van Cryptolocker is het zo goed als onmogelijk om de encryptie te kraken zonder de geheime sleutel. Zelfs met het terugzetten van de fabrieksinstellingen van uw systeem verwijdert u in de meeste gevallen niet de Cryptolocker software. Voorkomen is dus beter dan genezen. Maar wat kunt u precies doen om uw systeem te beschermen?

1. Houd uw antivirussoftware up-to-date

Installeer een goed antiviruspakket en zorg dat u telkens over de nieuwste updates beschikt. Wij doen dit natuurlijk voor onze Remcoh klanten indien gewenst. 

2. Maak regelmatig een back-up van uw bestanden

Een back-up maken van uw gegevens kan u heel wat miserie besparen. Let er wel op dat u die back-up op een externe harde schijf bewaart die losgekoppeld is van uw computer. Cryptolocker versleutelt namelijk alle gegevens binnen bereik, dus ook die op aangesloten USB-sticks etc. Een andere mogelijkheid is om de back-up in de cloud te bewaren. 

3. Let op met verdachte e-mails

Cryptolocker wordt voornamelijk via e-mail verspreid. Wees dus alert bij het openen van e-mailbijlagen, zelfs wanneer het bericht afkomstig lijkt te zijn van een bekende afzender - bijvoorbeeld uw bank. Indien een e-mail om welke reden dan ook een alarmbelletje doet afgaan, doet u er goed aan om naar uw instinct te luisteren en de e-mail meteen te verwijderen. 

 

Is uw systeem toch besmet?

Is uw systeem toch besmet geraakt? Dan kunt u het beste contact opnemen met een professional. Remcoh biedt een Managed Anti Virus, Spam en Malware module aan. Indien u deze van ons afneemt zorgen wij ervoor dat de besmetting niet plaats kan vinden - mocht het toch gebeuren dan lossen wij het probleem voor u op zonder dat u daar hinder van ondervindt. 

 

comments powered by Disqus