CTB-Locker, wees er op tijd bij!

Ik ben al klant bij WSB, ben ik nog niet beveiligd?

Helaas niet. Virussen worden ontworpen om bestaande beveiligingslekken uit te buiten. Fabrikanten komen er pas achter dat deze lekken bestaan op het moment dat ze doorbroken worden. Elke dag komen er veel nieuwe virussen uit (60.000 variaties per dag als we McAfee mogen geloven). Het grote deel hiervan verdwijnt weer zonder dat er schade wordt aangericht (bijvoorbeeld door slecht programmeerwerk van de hackers). Eens in de zoveel tijd zit er een virus tussen (of een variant daarop), welke zo slim in elkaar is gezet of met een ingewikkelde codering werkt, dat het een hele lange tijd kan duren voordat er een oplossing beschikbaar is.

CTB-Locker is een voorbeeld van zo’n variant op een virus en wordt ‘ransomware’ genoemd. Door het openen van een bijlage in een e-mail, wordt het geïnstalleerd op uw systeem/netwerk en worden uw bestanden versleuteld middels een elliptische curve codering en de sleutel om deze codering eraf te halen wordt ‘verstopt’ op een beveiligde server, die niet te lokaliseren is. Uw gecodeerde gegevens kunt u op dit moment als verloren beschouwen.

Mijn systeem is al besmet, wat nu?

Maak zo snel mogelijk een melding van de besmetting om erger te voorkomen. De gecodeerde bestanden zijn namelijk alleen tegen betaling te decoderen. Wij adviseren in elk geval om geen gehoor te geven aan deze eis (als er geld te halen valt, zoeken de oplichters een andere manier om nog meer geld te halen). Wat wij kunnen doen is een back-up terugzetten. Uiteraard moet er dan wel een back-up aanwezig zijn om terug te zetten. Afhankelijk van de grootte van de besmetting, kan dit flink wat tijd kosten.

Een screenshot van een besmet systeem

CTB-Locker, hoe voorkomt u deze dreiging?

De eerste stap is het bewust maken van uw eindgebruikers. Leg goed uit dat dit soort virussen via de mail binnen komen en dat ze niet zomaar een bijlage moeten openen, ook al lijkt de e-mail legitiem, zoals in het geval van “Intrum Justitia”, waarin een zogenaamde boete wordt gebruikt om de gebruiker over te halen om de bijlage te openen.

De beste manier om CTB-Locker onschadelijk te maken, is om preventief de toegang tot zo’n dergelijk bestand uit te schakelen, zodat eindgebruikers dit virus ook niet per ongeluk kunnen installeren. Afhankelijk van uw IT-omgeving (denk bijvoorbeeld aan verschillende software versies van zowel uw server(s) als werkplek(ken)) maken wij een passend plan om uw omgeving zo snel mogelijk te beveiligen.
De beste manier om dit voor elkaar te krijgen, is een inventarisatie van de software die uw organisatie in gebruikt heeft, deze te standaardiseren en de rechten van de gebruikers te beperken. De tijd die het kost om dit voor elkaar te krijgen, is uiteraard afhankelijk van de grootte en complexiteit van uw IT-omgeving.
In de basis is de beste beveiliging tegen deze ransomware een strakker ICT-beleid toe te passen, door installatierechten van applicaties bij medewerkers te beperken, zodat er geen ongeoorloofde software op het systeem en netwerk terecht kan komen.

Wilt u met uw organisatie de juiste stappen ondernemen, neem dan contact met WSB Solutions op via 0184 744 450 of verkoop@wsb-solutions.nl om de mogelijkheden te bespreken.

Kom in contact

Uw email*


Naam*


Onderwerp


Uw bericht




“WSB voelt goed aan dat het hier om meer gaat dan de implementatie van een nieuw systeem alleen” – Helmink Hoontechniek