Vanmiddag stuurde Martin een Tweet de ether in over een Crypto virus.
Op de zaak voor ons al iets eerder prioriteit natuurlijk, we hadden namelijk al melding binnen gekregen van een school.
Terug rijdend naar huis was ik dus voornemens hier een blog over te schrijven daar deze methode van virus verspreiden steeds hardnekkiger vormen gaat aannemen.
‘Hang op! Klik weg! Bel uw bank!’ krijgt een vervolg
Browser exploit
Naast je email binnen halen met Outlook(of ander post programma) op je computer. Heb je ook nog de webmail/office365 online variant.
Deze afbeelding zegt al genoeg, niet te openen dit document en dan is de remedie dus al gelijk stoppen en mail verwijderen.
Verwacht u echt een bericht van de afzender, dan of bellen of mailen met uitleg van situatie.
Heeft u office365(online) dan ziet u het volgende………
Ga met u muis naar het document toe, klik er dan1 keer op voor de opties en kies dan Online weergeven
Ook hier de foutmelding bij het openen. Klopt ook want het is eigenlijk een verstopt programma.
Op internet vind u veel informatie over deze variant. Hier een voorbeeld
http://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-files-and-unmapped-network-shares/
Eerste vraag die wij krijgen hoe kunnen we dit voorkomen, dit kan iedereen overkomen en nu heet deze .locky maar morgen weer anders. De vraag is wel hoe houd je dit ooit tegen…
WinSys bewaakt de back-ups maar terugzetten en controleren kost gewoon heel veel tijd.
Nogmaals bij wantrouwen vraag advies bij uw ICT beheerder.
Geen ICT beheerder?, informeer dan naar de mogelijkheden sales@winsys.nl
Belangrijk is, Als u het niet vertrouwd open de mail dan niet(open deze alleen via webmail als viewer)
Mocht u wel deze hebben geopend, dan zo snel mogelijk uw ICT beheerder bellen.
Krijg je het Cryptolocker-scherm te zien, verbreek dan direct de internetverbinding, zodat het virus niet nog meer bestanden kan versleutelen en de communicatie met de criminelen wordt verbroken.
Â
Educatie ICT manager
Winsys