Op de Servicedesk gaat de telefoon. Het is een klant die in paniek is, omdat hij een melding krijgt dat hij zijn bestanden moet terug kopen. Onze medewerker stelt de klant eerst gerust en richt zich daarna op het oplossen van dit probleem. Er moet zo snel mogelijk achterhaald worden hoe ver het virus zich heeft verspreid. Hij richt zich tot twee collega's: 'Heren, een CryptoLocker, kunnen jullie even meehelpen?'. Met z'n drieën haasten ze zich terug naar de servicedesk, waar er op afstand meegekeken kan worden op de computer van de klant. Samen gaan ze aan de slag om het virus zo snel mogelijk uit te roeien.
Een CryptoLocker is een virus in de categorie ‘ransomware’. Dit is een virus dat zichzelf toegang geeft tot zo veel mogelijk bestanden en deze vervolgens vergrendelt. Nadat het virus zich heeft verspreid over de bestanden maakt het zich bekend. Het virus eist dan geld voor het ontgrendelen van de bestanden. Het onderstaande venster zou dan op je scherm kunnen verschijnen:
Als ICT Automatiseerder zijn we elke dag pro-actief bezig met alle facetten van beheer. Zaken als markt ontwikkelingen, technische ondersteuning, training van medewerkers en juridische wetswijzigingen zijn onze dagelijkse business. Medewerkers worden continu getraind, partners bijgepraat van de laatste marktontwikkelingen. Tevens houden we partners op de hoogte van wetswijzigingen die relevant zijn voor onze business. De voordelen zijn legio. Geen zorgen meer over techniek, onderhoud en algemeen beheer. Personeel kunt u elders in de organisatie kunt in zetten. Er zijn echter meerdere gevallen bekend waar na betaling niet eens bestanden werden ontgrendeld, of dat het virus, na het 'terugkopen' van bestanden, toch weer actief werd. Een groot beveiligingsrisico voor iedereen die veel met digitale bestanden werken, wij allemaal dus.
Er zijn een aantal manieren om schade, die voortkomt uit deze CryptoLockers, te beperken. Bij FourTOP maken we, naast antivirus, anti-malware en firewalls, ook gebruik van periodieke snapshots. Snapshots maken is één manier van back-uppen. Deze snapshots worden niet opgeslagen op hetzelfde systeem als waar het virus actief is, maar op een externe locatie. Indien er een virus in beeld komt dat bestanden onbruikbaar maakt, of in dit geval versleutelt, kunnen we vanaf de externe locatie de snapshot terugzetten naar de computer van de klant.
Bij deze klant had de CryptoLocker al een groot deel van de bestanden versleuteld. Gelukkig was er nog een snapshot van de nacht ervoor beschikbaar. Het werk dat die dag gedaan is, moet als verloren worden beschouwd, maar de schade had ongetwijfeld veel groter kunnen zijn...
Wilt u meer weten over Cybercrime en hoe u zich hier tegen kunt beschermen? Wij gaan hier graag met u over in gesprek! bereikbaar per Mail info@fourtop.nl of telefoon 078 3030700.
Verhalen over Beveiliging
Waar we goed in zijn
Duidelijk in de omgang
Wij staan voor je klaar
De Noordkade 16
3341 SZ Hendrik-Ido-Ambacht
085 482 60 00
servicedesk@fourtop.nl
BTW: NL819433032B01
KvK: 24435998
Copyright © 2022 Fourtop BV, Inc. Alle rechten voorbehouden.
