Blog
25 januari, 2017

Lees in: English

Sinds een aantal weken hebben cybercriminelen HR-professionals als nieuwe prooi gekozen. Een e-mail die verdacht veel lijkt op een normale sollicitatie, versleutelt na het openen alle bestanden op je computer. Die vervolgens alleen weer terug te halen zijn als je losgeld betaalt. In deze blog vertelt onze security specialist Gerard Arall wat ransomware is en hoe je het risico op een aanval kunt minimaliseren.

Ransomware?

Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat de data op een computer versleutelt en vervolgens van de gebruiker geld vraagt voor het wachtwoord om de computer weer te ‘bevrijden’.

Oorspronkelijk komt de GoldenEye ransomware uit Duitsland en werd daar verspreid door phishing e-mails. Inmiddels is het virus wereldwijd verspreid.   

Hoe herken je het?

Wanneer GoldenEye een computer probeert te infecteren, wordt er een e-mail naar recruiters gestuurd die lijkt op een normale sollicitatie, met twee bijlagen:

  • De eerste is een virusvrij PDF-bestand, wat de overtuiging van de recruiter bevestigt dat het hier om een echte sollicitatie gaat.
  • De tweede bijlage is een Excel-bestand met de sollicitatie zelf. En hier zouden de alarmbellen moeten gaan rinkelen bij recruiters. In dit bestand zit namelijk het virus. Wanneer de ontvanger het opent zal Excel het virus in staat stellen om de Visual Basic for Applications (VBA) macro’s content te laten overnemen.ge-bitte-6362

Infectie

Nadat je de macro in staat hebt gesteld zijn gang te gaan, start de virussoftware stilletjes de aanval. Alle bestanden worden versleuteld zodat ze niet meer te gebruiken zijn. Nadat dit is gebeurd zal de virussoftware je computer herstarten en vanaf dat moment heb je geen toegang meer tot je bestanden. In plaats daarvan verschijnt het volgende bericht:Goldeneye ransomware 3

Losgeldbedrag

Om weer toegang te krijgen tot de bestanden vraagt de virussoftware je om een Tor-site te bezoeken. Wanneer je deze pagina bezoekt zie je in stappen hoe je Bitcoins kunt kopen om het losgeld te betalen. GoldenEye vraagt 1.3 Bitcoins, dat is ongeveer € 1.100. Na betaling van het losgeld ontvang je een sleutel waarmee de bestanden weer hersteld kunnen worden.

Daarnaast riskeer je een boete van de Autoriteit Persoonsgegevens omdat persoonsgegevens zijn gelekt.Goldeneye ransomware Endouble 2

Tips ter bescherming van je gegevens

Dit klinkt allemaal best eng – en dat is het ook – maar we geven je een aantal tips ter bescherming van je gegevens. Bij Endouble verwerken we dagelijks duizenden sollicitaties voor onze klanten. Omdat wij met Unix-apparaten werken heeft dit virus niet direct invloed op ons, maar wel op onze klanten. Daarom hebben we een aantal security-adviezen om het risico op een aanval te minimaliseren:

  • Backups

Maak regelmatig een backup van je belangrijke documenten op een apart device. Als het ergste gebeurt heb je in ieder geval een veilig opgeborgen kopie.

  • Anti-spam filter

De meeste ransomware wordt verspreid via in het oog springende e-mails die besmette bijlagen bevatten. Zorg ervoor dat je e-mail provider dubieuze bijlagen blokkeert met extensies zoals .exe, .vbs, .src en .pkg.

  • Software updates

Zorg ervoor dat je software up-to-date is. Ransomware richt zich namelijk ook op verouderde software die beveiligingsissues en -risico’s  bevat. En in het bijzonder je operating-systeem, je browser en Flash- / Java-plugins.

  • Microsoft Office

Verbeter de beveiliging van je Office-programma’s zoals Word, Excel, PowerPoint en Access. Schakel macro’s en ActiveX uit. Daarnaast is het blokkeren van externe content een betrouwbare techniek om schadelijke code die wordt uitgevoerd op de machine te houden. Kijk hier voor meer informatie.

  • Antivirus

Installeer en gebruik een up-to-date antivirusprogramma. Het zal je niet beschermen tegen de nieuwste aanvallen, maar het beschermt je wel tegen de meeste die we al kennen.

  • Gezond verstand

Tot slot, blijf geïnformeerd. Een van de meest voorkomende manieren waarop computers worden geïnfecteerd met ransomware is door social engineering. Blijf jezelf continu informeren over hoe je phishing mails, verdachte websites en andere vormen van oplichting kunt herkennen. En het belangrijkste: gebruik gezond verstand. Als het verdacht lijkt, dan is dat het waarschijnlijk ook…

Meer blogs