Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

WAPEN JE ORGANISATIE TEGEN GIJZELVIRUSSEN

Het Locky virus heeft hard om zich heen gegrepen de afgelopen maanden. Het is een zogenaamd gijzelvirus dat bestanden versleutelt. Nadat een bestand is versleuteld, kan het niet meer worden geopend door de gebruiker. De gebruiker ontvangt een bericht waarin staat dat er geld gestort moet worden (bitcoins) om de bestanden te ontsleutelen.

Dergelijke virussen komen in steeds andere vormen terug, waardoor ze moeilijk te detecteren zijn. Ook de securitysystemen bieden niet altijd voldoende bescherming – ze kunnen veel virussen tegenhouden, maar er is er altijd wel één die er doorheen komt. Dat is de reden waarom je als gebruiker erg alert moet zijn.


Een gewaarschuwd mens telt voor twee

Als gebruiker moet je altijd oppassen met het openen van bestanden die aan een e-mail zijn gekoppeld. Het Locky virus verspreidt een e-mail met een factuur in een Word- of Excel-bestand. Als je het bestand opent zie je geen factuur, maar een document met een leeg scherm. Je krijgt het verzoek om in Word of Excel macro’s aan te zetten om zo de factuur te kunnen bekijken. Doe dat absoluut niet, want de macro activeert het virus. Dit virus versleutelt al je bestanden, inclusief dropbox-achtige bestanden en je gedeelde bestanden. Er is geen mogelijkheid om de bestanden te ontsleutelen. Bij twijfel is het verstandig om de IT-afdeling in te schakelen. Wil je de e-mail toch openen, doe dat dan op een smartphone of tablet. Deze devices kunnen namelijk moeilijk tot niet worden ‘besmet’. Mocht dit toch wel gebeuren, dan kan het eenvoudiger worden hersteld.


Stel dat het Locky virus is binnengehaald, wat kun je als gebruiker dan doen?

Allereerst, is het belangrijk om zo snel mogelijk een expert in te schakelen. Vervolgens moet je de PC loskoppelen van het netwerk (ook WIFI) en contact opnemen met de systeembeheerder of de helpdesk van Solviteers. Het is belangrijk om niet zelf aan de slag te gaan met tools waarvan je niet zeker bent dat die uit een betrouwbare bron komen. Ga ook niet in op een eventueel betalingsvoorstel van de ‘gijzelaar’.


Wat kan de systeembeheerder doen?

De systeembeheerder dient bij de gebruiker de macro’s in Word en Excel standaard uit te zetten. Dwing dat eventueel via een policy af. Zorg ook dat je niet inlogt als administrator op het moment dat er kantoorwerkzaamheden worden uitgevoerd. Locky kan namelijk alle bestanden waar je rechten in hebt versleutelen. Als administrator heb je alle rechten en versleutelt Locky dus alle bestanden. Zorg verder voor goede beveiligingsmaatregelen, zoals up-to-date antivirussoftware, een moderne firewall met Unified Thread Management, de laatste versies van besturingssoftware, browsers en andere applicaties. Daarnaast moet gezorgd worden voor regelmatige back-ups. Maak ook een back-up van de PC’s waar belangrijke bestanden op staan. Een actuele back-up van bestanden die onverhoopt toch worden gegijzeld, maakt het mogelijk deze gijzeling ongedaan te maken. Hierdoor blijft de schade beperkt. Wij beschikken over oplossingen om het uitvoeren van deze back-ups te automatiseren.

Een andere belangrijke taak van de systeembeheerder is om deze dreiging en de impact ervan onder de aandacht te brengen bij het management en gebruikers, zodat er bewustwording wordt gekweekt. In het geval van het Locky virus is het verstandig om ook de collega’s van de financiële afdeling te informeren, dit vanwege de valse factuur en de schade die hierdoor kan worden veroorzaakt.


Voor systemen waar back-ups gemaakt worden naar disk geldt: koppel de disk na back-up steeds los, want er zijn al gevallen bekend waarbij ook de back-up disk werd versleuteld.