Golf van malware besmetting!

De afgelopen weken is weer een golf aan virusbesmettingen zichtbaar. In veel gevallen gaat het om fishing mail die van KPN lijkt te komen. Het gaat om de bijgesloten “factuur” die verpakt is in een RAR of een ZIP bestand. Na openen van dat bestand vindt schade plaats in de vorm van encryptie van de meeste bekende bestandsformaten (Word, Excel, fotobestanden en veel meer). Na encryptie verschijnt dan de “Ransomware” boodschap dat ergens in bitcoins betaald dient te worden. Wij raden iedereen af om daar op in te gaan. De kans dat je net zo goed niks terug krijgt is groter dan de kans dat je wel iets terug krijgt.

 

Waaraan herken je fishing mail?

  • Facturen, orderbevestigingen en andere documenten zijn precies dat: documenten. Deze worden bijna altijd aangeleverd in PDF formaat. Aangezien het PDF formaat reeds voorziet in goede compressie (om het bestand klein te houden) is inpakken een een ZIP, RAR, GZIP, GZ, TAR of andere compressieformaten geheel zinloos. Een zinvolle firma zal dus NOOIT compressieformaten gebruiken voor communicatie met hun klanten, al is het maar omdat een groot deel van hun klanten niet weet wat het is.
  • Vertrouw per definitie geen gecomprimeerde bestanden (met bovenstaande extensies dus) als je die onaangekondigd krijgt. Ook niet als de afzender een bekende is. Die bekende kan namelijk slachtoffer zijn van identiteitsdiefstal. Ja, ook wij sturen onze klanten wel eens iets in ZIP formaat. O.a. EXE bestanden kunnen namelijk niet verstuurd worden via mail, en soms is dat wel wenselijk. Daar gaat ALTIJD een belletje aan vooraf.
  • De tijd dat Phishingmails herkenbaar waren aan zwak taalgebruik ligt inmiddels achter ons. Kijk bij het klikken van linkjes in mail dus altijd naar de URL (webadres) waar de link naar toe wijst. Komt die wel van het domein van de afzender? Bijvoorbeeld: https://kpn.nl/endannogwat is oké, maar http://kpn.phisher.nl/endannogwat is NIET oké omdat dit in het geheel géén relatie met KPN heeft. En kijk dus niet alleen naar de tekstuele link in de mail, maar vooral naar wat linksonder in beeld komt als je er over zweeft met de muis. Dat is namelijk het adres waar die ECHT naar toe wil!
  • Let bij het volgen van linkjes altijd op het groene slotje in de adresbalk van de brouwser. Dat geeft geen volledige zekerheid, maar zegt in elk geval dat de betreffende website beschermd wordt middels een geldig certificaat.

 

Hoe voorkom je of repareer je besmetting?

  • In de eerste plaats: neem de punten hierboven in acht!
  • Zorg voor updates van Windows. Niet altijd leuk, maar wel noodzakelijk. Gebruik ook géén besturingssytemen die niet meer ondersteund worden. Windows XP is nu echt taboe! Eén geïnfecteerde PC kan documenten in je hele netwerk vernietigen!
  • Koop een goede virusscanner, neem géén genoegen met “gratis” varianten. Die zijn niet persé slecht, maar meestal juist beperkt op het gebied van Phishing en Malware. Koop de virusscanner bij je eigen IT dienstverlener, want het is belangrijk dat hij kennis van dat pakket heeft.
  • Vaar niet blind op je virusscanner. De definities waaraan virusscanners virussen herkennen lopen altijd enkele dagen achter de praktijk aan. Bescherming tegen de allernieuwste virussen is dus heel lastig. Achterdocht blijft belangrijk helaas.
  • Zorg voor backups. Gebruik een backup methode waarmee je langere tijd terug kunt in de tijd. Sommige malware openbaart zich pas na langere tijd, en dan is het vervelend om er achter te komen dat je backups ook al besmet waren. Sluit je backupdisk NOOIT aan op een PC waarvan je denkt dat die besmet is. Je backup wordt dan onbruikbaar. Laat een backupdisk ook NOOIT aan de PC hangen voor de volgende backup, maar wissel meerdere schijven af.
  • Laat je preventief adviseren door je IT dienstverlener. Er wordt wel eens gedacht dat ITers geld verdienen aan virusbesmettingen. Echter het corrigeren van besmettingen is erg vervelend werk en brengt veel onzekerheid naar de klant en eindigt zelden met goed nieuws. Bepaald geen werk waar we blij van worden!

 

Wat als ik besmet ben?

  • Schakel de PC uit, vooral als je denkt dat er nog bruikbare bestanden op staan.
  • en anders: trek de netwerk stekker uit de PC.
  • Schakel je IT dienstverlener in om de schade te beoordelen en te repareren

 

Timmermans IT zal u uiteraard graag adviseren!