Tips om je te beschermen tegen CryptoLocker

Trend Micro CryptolockerDe afgelopen periode zagen we een toename in de verspreiding van CryptoLocker-malware. Deze nieuwe vorm van ransomware weet steeds meer gebruikers te schaden. Hoogste tijd dus om hier dieper op in te gaan.

Wat is het?
Hoewel CryptoLocker infecties over de hele wereld worden gevonden, komt bijna twee derde van de slachtoffers (64%) uit de Verenigde Staten. CryptoLocker kan kortweg worden gezien als een verfijning van de eerdere bekende bedreigingssoort Ransomware. CryptoLocker probeert gebruikers te dwingen een vergoeding te betalen door het versleutelen van bepaalde bestanden, waarna een decodeer tool voor een bedrag van $300 wordt aangeboden.

Wat kan ik doen?
Er zijn verschillende dingen die een individu of een organisatie kan doen tegen CryptoLocker.  Omdat deze bedreiging begint als een spam TROJ-UPATRE (een downloader), hangt het succes ervan af van de social engineerings-technieken die in het bericht gebruikt zijn en hoe gebruikers hierop zouden reageren.

Het is daarom verstandig om eerst te beginnen met een aantal eenvoudige (maar vaak genegeerde) tips voor veilig computergebruik die je in je achterhoofd zou moeten houden bij het openen van e-mails en bijlagen:

  • Controleer altijd de afzender van de e-mail: Als de e-mail zogenaamd afkomstig is van een bank, controleer dan bij jouw bank of zij inderdaad een bericht hebben gestuurd. Vertrouw berichten niet blindelings op grond van de relatie die je met iemand hebt, je vrienden of familieleden kunnen tenslotte ook het slachtoffer zijn geworden van spammers.

  • Controleer de inhoud van het bericht: Er kunnen feitelijke onjuistheden of afwijkingen in staan die direct opvallen: een melding van een bank of vriend dat ze iets van je hebben ontvangen? Check dan gelijk je recent verstuurde berichten en kijk of dit inderdaad zo is. Dergelijke spam-berichten kunnen ook gebruik maken van andere social engineering- technieken om gebruikers te verleiden het bericht te openen.

  • Klik niet zomaar op links in e-mails: het is verstandig om het doorklikken op links in e-mails te vermijden. Het is veel veiliger om de website die vermeld staat in de e-mail rechtstreeks te openen. Moet je op een link klikken? Zorg er dan voor dat je browser gebruik maakt van ‘web reputation’ om de link te checken of gebruik gratis diensten.

  • Software updates: Ontwikkelingen op het gebied van cybercrime staan niet stil. Er kunnen daarom CryptoLocker-bedreigingen zijn die kwetsbaarheden in de software gebruiken om zichzelf te verspreiden. Regelmatig updaten van geïnstalleerde software biedt een extra beveiligingslaag tegen veel aanvallen.

  • Maak een back-up van belangrijke gegevens: Er is helaas geen hulpmiddel bekend om de versleutelde bestanden door CryptoLocker te decoderen. Het tijdig maken van back-ups is daarom een must en houd daarbij het 3-2-1 principe in het achterhoofd: drie kopieën, twee verschillende media, één andere locatie.

Meer informatie lees je op de blog van TrendLabs.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.