9 maart 2016 | Dossier: Veiligheid,

Pas op: ernstig e-mail-virus actief (Cryptolocker)

Ransomware

Virussen en phishingmails zijn aan de orde van de dag, maar nu is er een zeer ernstig e-mailvirus in omloop dat je bedrijf aardig kan ontwrichten.

Wat is er aan de hand?

Momenteel doet een nieuwe, gevaarlijke variant van ransomware de ronde in Nederland. Het gaat om een nepmail die ogenschijnlijk afkomstig is van onder andere KPN. De e-mail bevat een bijlage die leidt tot de installatie van een ransomware-variant genaamd ‘CTB-Locker’ (een afgeleide van Cryptolocker).

Waarom is dit belangrijk?

CTB-Locker heeft als doel je bestanden te gijzelen waarna het een losgeldsom zal vragen om de bestanden vrij te geven, om dit vervolgens niet te doen. De versleuteling is dusdanig sterk dat ontsleuteling feitelijk onmogelijk is. Dit betekent dat infectie met CTB-Locker niet alleen je werkzaamheden ernstig kan verstoren, maar ook kan leiden tot verlies van data.

Op wie is dit van toepassing?

De e-mails lijken wijd verspreid te zijn, dus ze kunnen bij iedereen binnenkomen. Het bestand dat aan de mail is toegevoegd heet Factuur xxxxxxx.rar, Door het bestand aan te klikken, wordt het virus op het systeem verspreid.

Wat kun je doen?

Open geen linkjes en bijlages wanneer je een dergelijke mail ontvangt, maar verwijder hem meteen. Waarschuw ook je medewerkers voor dit virus.