AntivirusWe merken dat er steeds meer mensen melden dat ze bestanden niet meer kunnen openen omdat deze beveiligd zouden zijn. Om toegang te krijgen tot de bestanden moet men een bepaald bedrag betalen om alles vrij te geven. Echter na het betalen van het bedrag wordt er meestal niks vrij gegeven, er is namelijk een besmetting met een zogenaamd ransomware virus.

 

Wat is ransomware?

Zoals eerder gezegd worden bestanden beveiligd tegen openen. Een ransomware virus gijzelt u computer en/of bestanden dus. Van alle varianten die er bestaan merken we de laatste tijd een toename van infecties door het CTB Locker virus. Uit ons onderzoek blijkt dat het virus zich voornamelijk richt op onderstaande bestanden:

  • Office Bestanden – Denk hierbij aan uw e-mail, Word documenten, Excel werkbladen, Powerpoint presentaties en databases;
  • PDF bestanden – Veel bijlagen van e-mails zijn in PDF, maar ook scans vanaf een scanapparaat, digitaal verstuurde facturen en bijvoorbeeld handleidingen;
  • Txt bestanden – Bestanden gemaakt met een Windows kladblok, deze bestanden worden ook wel eens gebruikt door software. Met als gevolg dat de software niet meer naar behoren werkt;
  • Afbeeldingen

 

Hoe ben ik besmet geraakt en wat is er gebeurd?

Tijdens het onderzoek is naar voren gekomen dat de meeste infecties per mail zijn binnen gekomen. Men ontvangt een e-mail waarin vaak vermeld wordt dat er een rekening betaald worden. De “factuur” wordt in de bijlage meegezonden. Op het moment dat de bijlage wordt geopend wordt het virus op de computer geïnstalleerd. Omdat de gebruiker dit bestand zelf opent gaat de virusscanner er van uit dat het bestand veilig is. Standaard zal dit door de meeste virusscanner dus niet tijdig gevonden worden. Een voorbeeld van een dergelijke e-mail:

Intrum-justitia-virusmail

Vervolgens verspreid het zich over alle bestanden. Indien er USB-sticks of externe harde schijven zijn aangesloten verspreid het zich ook hier naar toe.

Als op de computer een verbinding is met de server door middel van netwerkschijven zal het virus zich via deze weg ook op de server installeren. Met als gevolg dat alle bestanden op de server ook veranderd worden. Belangrijk is dus dat het probleem zo snel mogelijk wordt aangepakt!

Zoals in eerder getoonde afbeelding te zien is wordt Vodafone gebruikt als bedrijf waarvan nog een rekening open zou staan. Vodafone heeft laten weten dat meerdere phishing e-mails met hun naam zijn verstuurd dus let extra goed op bij het openen van mails met Vodafone als onderwerp! Een phising e-mail is een mail waarvan de verstuurder wil dat de bijlage wordt geopend om zo toegang tot de computer te krijgen.

 

Wat kan ik er aan doen?

Er zijn een aantal manieren waarop dit virus verwijdert kan worden:

  • Geef in de virusscanner aan dat bestanden die in een Temp (tijdelijke) map staan, niet mogen worden uitgevoerd. Met deze methode kan het CTB virus niet gestart worden en dus niks uitvoeren. Let op: sommige software maakt gebruik van deze mappen en zullen dus tijdelijk niet werken
  • Gebruik een anti-malware programma om het virus te verwijderen. Alle bestanden die reeds geblokkeerd zijn kunnen hiermee niet gered worden!
  • De bestanden die reeds gecodeerd, ofwel beveiligd, zijn kunnen niet meer hersteld worden op het moment van schrijven. Indien er een back-up aanwezig is zal deze teruggezet moeten worden.

Hulp nodig? Neem contact met ons op en wij zullen u helpen uw computer weer op te schonen!

storingen@kksbv.nl – 040-2534993

Naast het opschonen van uw computer kunt u bij ons ook terecht voor anti-virus oplossingen en online back-up, uw Backup veilig buiten uw netwerk opgeslagen.

Download whitepaper – Valse e-mails veroorzaken hardnekkig virus (KKS)