Onze missie is het bieden van de meest betrouwbare en kwalitatieve all-in-one IT dienstverlening voor uw bedrijf.

Stel een vraag

051 67 90 03

Hulp nodig?

Support

Nieuws


Cryptolocker

De afgelopen weken ontvangen we steeds meer meldingen op onze helpdesk aangaande het Cryptolocker virus. Het blijkt te gaan om een bijzonder agressief virus dat bij openen onmiddellijk start met de encryptie van alle zichtbare bestanden (zowel lokaal op de computer als op de server). Deze encryptie maakt uw data permanent onleesbaar en we kunnen enkel teruggrijpen naar de laatste back-up.

Bij alle ontvangen meldingen is het virus binnen gekomen via e-mail met in bijlage een zip-bestand. In die zip file zit een bestand dat lijkt op een pdf maar in werkelijkheid een uitvoerbaar bestand is (.js,.exe of.scr).

Er zijn intussen ook al andere varianten bekend waarbij het virus vervat zit in een Word of Excel bestand. Als onderwerp wordt er veelal verwezen naar een betalingsuitnodiging voor openstaande facturen. Volgende onderwerpen komen soms voor in de e-mail: ‘incasso, intrum, intrum justitia, of justitia intrum'. Maar we hebben ook al mails gezien die zogezegd afkomstig zijn van Telenet, Proximus of Scarlet, zelfs mails met als afzender uw eigen e-mailadres en geen tekst in het mailtje zelf (naam bijlage: document2.zip).

Vroeger konden dergelijke mails vrij gemakkelijk herkend worden door een gebrekkige spelling etc.. maar tegenwoordig worden ze zeer realistisch opgesteld, in perfect Nederlands, met de juiste logo's etc...

Indien u een dergelijke mail ontvangt dan is de extreme voorzichtigheid aangewezen. Hanteer hierbij de algemene regel: open nooit een zip-bestand ontvangen via e-mail van een ongekende afzender. Als u een bijlage opent en uw pc vraagt u om een programma uit te voeren, ga dan in geen geval door. In geval van Word en Excel bestanden, accepteer geen macro's. Is de afzender toch gekend, informeer dan voorafgaandelijk bij de afzender of de e-mail effectief door hem/haar verstuurd werd. De meeste gebruikers sturen namelijk GEEN zip bestanden door.

Het virus wordt pas actief bij openen van de inhoud van het zip-bestand. Enkel de e-mail ontvangen veroorzaakt geen schade maar deze wordt wel best zo snel mogelijk verwijderd. Gebruik hiervoor ‘shift-delete' zodat de e-mail in kwestie meteen volledig uit uw systeem wordt gehaald.

De meeste anti-virus oplossingen detecteren op vandaag onvoldoende virussen als die in een ZIP bestand verpakt zitten. Vandaar dat extra aandacht bij de gebruikers aangewezen is.

Gelieve deze informatie zo snel mogelijk met uw medewerkers te delen, kwestie van mogelijke infecties zo veel mogelijk te vermijden.

Bij klanten met een POP of Exchange mailbox gehuisvest door Westsys worden ZIP bestanden standaard geblokkeerd. Bij Office 365 accounts is dat standaard niet het geval, en ook niet bij in-house Small Business of Exchange servers.

We kunnen indien gewenst uw mailserver of Office 365 account zo instellen dat ZIP bestanden standaard geblokkeerd worden, indien u dit wenst gelieve u te wenden tot onze helpdesk.