Crypto virus, Wat ik ook?

Vanmiddag stuurde Martin een Tweet de ether in over een Crypto virus.

Op de zaak voor ons al iets eerder prioriteit natuurlijk, we hadden namelijk al melding binnen gekregen van een school.

Terug rijdend naar huis was ik dus voornemens hier een blog over te schrijven daar deze methode van virus verspreiden steeds hardnekkiger vormen gaat aannemen.

 

(tekst na besmetting)
Terug komend van mijn zwembad therapie zo rond 16.30, en thuis even heerlijk op de bank de email opende zag ik gelijk al iets vreemds.
Ziet u het ook? ik heb blijkbaar een email naar mezelf gestuurd om 15.44. Super knap in het water 😉
Best bizar dat ik juist over Crypto een stukje wilde schrijven deze zelf in mijn email box ontving. Dus naast blog gelijk een korte handleiding over deze vreemde mail.
Bij enige verdenking NOOIT de bijlage openen.
Uit ervaring kan ik best begrijpen dat u hier in trapt. In de waan van de dag(onderwijs) en je hebt dan als directeur/IB/leerkracht even tijd om je email te openen snap ik dat aanklikken en openen de eerste reactie is. Zeker als deze er ook nog eens uitziet als een gewoon Word document.
NIET DOEN DUS!!!!!!om in de termen van onze zelfbenoemde Marc van de reclame te blijven.

‘Hang op! Klik weg! Bel uw bank!’ krijgt een vervolg

Ik zal even een uitleg geven hoe ik dit heb aangepakt.
  
Dit is een persoonlijke aanpak geen advies hoe u dit zelf kunt oplossen, er zijn ook gevallen waar de browser gekaapt is. Dit noemen ze

Browser exploit

Onderstaand is op eigen risico en zorg dat uw besturings- systeem up to date is!! 

Naast je email binnen halen met Outlook(of ander post programma) op je computer. Heb je ook nog de webmail/office365 online variant.

in mijn geval webmail.winsys.nl , controleer of uw bedrijf/instelling deze ook heeft of als u office365 heeft laat ik daar zo een afbeelding van zien.
Webmail heeft als optie veel uitgeschakeld, je kunt eigenlijk alleen maar kijken.
perfect dus. Kies dan altijd de optie
Als webpagina openen

Deze afbeelding zegt al genoeg, niet te openen dit document en dan is de remedie dus al gelijk stoppen en mail verwijderen.

Verwacht u echt een bericht van de afzender, dan of bellen of mailen met uitleg van situatie.

Heeft u office365(online) dan ziet u het volgende………

Ga met u muis naar het document toe, klik er dan1 keer op voor de opties en kies dan Online weergeven

Ook hier de foutmelding bij het openen. Klopt ook want het is eigenlijk een verstopt programma.

Op internet vind u veel informatie over deze variant. Hier een voorbeeld
http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/

Eerste vraag die wij krijgen hoe kunnen we dit voorkomen, dit kan iedereen overkomen en nu heet deze .locky maar morgen weer anders. De vraag is wel hoe houd je dit ooit tegen…

WinSys bewaakt de back-ups maar terugzetten en controleren kost gewoon  heel veel tijd.

Nogmaals bij wantrouwen vraag advies bij uw ICT beheerder.
Geen ICT beheerder?, informeer dan naar de mogelijkheden sales@winsys.nl

Belangrijk is, Als u het niet vertrouwd open de mail dan niet(open deze alleen via webmail als viewer)
Mocht u wel deze hebben geopend, dan zo snel mogelijk uw ICT beheerder bellen.
Krijg je het Cryptolocker-scherm te zien, verbreek dan direct de internetverbinding, zodat het virus niet nog meer bestanden kan versleutelen en de communicatie met de criminelen wordt verbroken.
 

 

Eric Redegeld
Educatie ICT manager
Winsys