Menu

Waarschuwing vanuit Imagine ICT

Waarschuwing vanuit Imagine ICT Waarschuwing vanuit Imagine ICT

Een waarschuwing voor Ransomware, een stukje software dat uw belangrijke bestanden versleutelt en daarmee onlees /onbruikbaar maakt.

Let op: Er is email in omloop die probeert ransomware te activeren op uw pc!

Er is een toenemende hoeveelheid emails in omloop welke afkomstig lijken te zijn van een transportfirma, waarin aangegeven wordt dat er op uw adres geprobeerd is een pakketje af te leveren, en dat dit niet is gelukt. Vervolgens wordt er een hyperlink aangegeven waar ogenschijnlijk een Word document staat, dit is niet het geval. Bij het aanklikken van de link wordt er een Word document geopend, wat een onleesbaar document laat zien. Word vraagt vervolgens om een lettertype in te schakelen, en deze actie zorgt ervoor dat de ransomware wordt geactiveerd op de pc. Het resultaat is dat alle bestanden op uw pc onleesbaar gemaakt worden en u deze niet meer kunt openen, en dat programma’s ook niet meer correct functioneren.

Er word gevraagd om “losgeld” in de vorm van Bitcoins om uw bestanden weer vrij te kunnen geven doormiddel van een decryptie code.

De afzender is meestal een niet-bestaand transportbedrijf, en de inhoud ziet er meestal als volgt uit:

“Geachte heer / mevrouw,

Op vrijdag 12 augustus heeft een van onze chauffeurs omstreeks 09.00 geprobeerd om een pakket af te leveren op het onderstaande adres.

-Hier wordt dan uw vestigingsadres weergegeven-

Aangezien dit niet is gelukt willen wij u graag verzoeken om zo spoedig mogelijk een nieuwe afspraak te maken.

U kunt een nieuwe afspraak maken door het volgende formulier te downloaden, in te vullen en retour te mailen naar <willekeurig emailadres.  Het benodigde formulier is te downloaden op onze website:

-Hier wordt de hyperlink vermeld waarop geklikt dient te worden, eindigend op een word-document-“

De mail bevat geen bijlagen en wordt verstuurd vanaf een adres wat geldig is, wat het lastig maakt om dergelijke mail te blokkeren door virus/spamfilters. Ervaring leert dat het adres ook hierna vrij snel weer wordt opgeheven.

Wanneer u dergelijke mail ontvangt, en u ziet geen huisstijl (logo van bedrijf, verwijzing naar website, adresgegevens), verwijder deze mail en klik niet op de genoemde link.

Wij adviseren u om extra waakzaam te zijn om mails die vragen u op weblinks te klikken, of om bijlages te openen. Ook is het belangrijk om na te gaan of u een back-up heeft en deze recent is.

Wat kunt u zelf doen?

  • Open geen vreemde bijlages
  • Klik niet op vreemde links
  • Wees bewust van het bestaan van dit soort gevaren
  • Zorg dat de PC’s up-to-date zijn (Office, Adobe, Java, Microsoft, Firmware’s van apparaten, alles moet 100% up-to-date zijn)
  • Maak goede backups van zowel uw servers als werkplekken.

Wat kunnen wij doen?

Er zijn nieuwe producten op de markt om te beschermen tegen ransomware. De ideale combinatie is: Onze antivirus, onze automatische update software op alle werkplekken, Sandstorm module op de firewall aanschaffen, en Sophos Intercept (nieuw product) uitrollen

  • Beoordeel dit item
    (1 Stem)
terug naar boven