fbpx

Ransomware

28 januari 2022

Tegenwoordig komt Ransomware steeds vaker voor. De mails gaan er ook steeds beter uit zien. Het zijn de kleine foutjes waar je op moet letten om te voorkomen dat je ergens op klikt.

Wat is Ransomware?
Bij ransomware (gijzelsoftware) vergrendelt kwaadaardige software - die zich verspreidt als je een bijlage opent of op een link klikt en iets download– je computer en/of je bestanden. De gijzelsoftware kan zich via het netwerk ook verspreiden naar alle gedeelde mappen waarop jij schrijfrechten hebt. Daarna word je gevraagd ‘losgeld’ te betalen voor het vrijgeven van je bestanden of computer. Reageer hier nooit op! Verbreek direct de netwerkverbinding en schakel de computer uit en zoek daarna hulp.

Voorbeeld

Een klant van ons ontving via e-mail een factuur met de titel "Invoice from Next Level Racing". Een raceplatform waarvoor hij op de nieuwsbrief is aangemeld.
Deze klant heeft een bovengemiddelde kennis van internet en toch voltrok zich bijna een rampzalig scenario..

Ransomware

Henk-Pieter vertelt:

"Ik vermoed dat ze een nieuwsbrief hebben gepakt om daarmee een facturatiesysteem na te bootsen. Doordat ze vanuit een nieuwsbrief werken, hebben ze meteen alle logo’s en de manier van communicatie van het bedrijf overgenomen.
Om dit te versturen namens een ander mail adres is vrij makkelijk te doen. In dit geval zat er een klein foutje in de knop Unsubscribe waardoor ik onraad rook. Ik heb namelijk nog nooit meegemaakt dat je jezelf kunt afmelden voor facturatie 😊 zou wel handig zijn 😝.
Gelukkig kwam ik hier op tijd achter!"

Er zijn manieren om dit als bedrijf te voorkomen/de kans te verkleinen dat je mail account gekaapt wordt.
Naast SPF (de meest bekende) heb je ook nog DKIM en DMARC. Dit zijn protocollen waarmee de ontvanger kan verifiëren dat de mail echt vanaf de verzonden partij komt. Als deze protocollen niet kloppen, dan zal de mail dus automatisch in de Spambox van de ontvanger terecht komen.

In bovengenoemd geval kwam de mail in de inbox, dus is mogelijk de hele mailserver gehackt geweest. Dat is een stuk lastiger om in de gaten te hebben. Hierbij is het vooral, gebruik je gezonde verstand en kijk erg goed naar tekstgebruik en rare links. Als je over een link heen gaat met de muis (zonder hierop te klikken!) kun je zien waar je naartoe geleid wordt, en dat is meestal geen veilige website.

"Open en/of klik nooit op links of bijlagen in e-mails die je niet 100% vertrouwt. Verwijder spam direct!"

Heb je toch het vermoeden dat jouw systeem is blootgesteld aan kwaadaardige software of zijn jouw bestanden gegijzeld? Vraag ons om hulp! Wij helpen je verder dit op te lossen!