Vertrouwde namen wantrouwen

encryptDe laatste maanden worden we op vernuftige wijze bestookt met virussen. Zo kregen veel bedrijven zogenaamd uit naam van KPN en/of T-Mobile een factuurmail met een link of bijlage waarmee je een encryptievirus kon binnenhalen. Maar zelfs ook via reclamebanners op ‘vertrouwde’ websites als NU.nl, Wehkamp en Marktplaats.

Juist omdat die bekende en grote bedrijven erachter lijken te zitten – waar we op de een of andere manier allemaal mee te maken hebben – lopen we in de val. Gelukkig hebben we de relaties die op onze mailinglijst staan steeds weer snel kunnen waarschuwen en meer slachtoffers voorkomen.

De factuurmail
De laatste maand hebben we twee gevallen meegemaakt waarbij iemand slachtoffer is geworden van een encryptievirus. Een virus dat het hele systeem kan encrypten totdat je ‘losgeld’ betaalt. In beide gevallen was er een e-mail van een bekend telefoonbedrijf ontvangen waarin je via een link of als bijlage je factuur kon bekijken.

Vooral die eerste factuur van KPN met link heeft veel slachtoffers gemaakt, met vaak vervelende gevolgen. Dit virus was namelijk in staat bijna alle beveiligingen te omzeilen. De link verwees naar een internetpagina die niet als ‘gevaarlijk’ was aangemeld. Deze pagina leidde automatisch naar een dropbox-account. In die dropbox was een bestand zichtbaar en bevatte het encryptie-virus.

Vertrouwen
De e-mail zag er verzorgd uit en was in goed Nederlands geschreven. Er waren weinig tot geen spelfouten. De originele mail van KPN ziet er vergelijkbaar uit en de afzender staat ook onder echte mail van KPN. Dat wekt vertrouwen. Daarnaast heeft bijna iedereen wel een abonnement bij de KPN voor internet, (mobiele) telefonie of andere diensten.

De kans dat de e-mail geopend zou worden en het virus gedownload was hierdoor erg groot. En virusscanners herkenden het virus in eerste instantie helemaal niet. Het was te nieuw en voor Nederlandse slachtoffers was geschreven. Pas na 8.30 uur – als veel mensen aan het werk gaan – wordt het virus opgemerkt door gebruikers en is het nog niet herkend door de virusscanners.

In actie
Op het moment dat wij horen dat er een virus in de mail zit, komen wij gelijk in actie en controleren we of deze al herkend wordt door onze virusscanners. Wij werken met drie verschillende: spam, firewall en werkstation/server. Om te kijken welke van onze virusscanners het virus herkennen, uploaden wij een exemplaar van het virus naar Metadefender.com. Deze website stuurt het virus vervolgens naar 43 antivirus-bedrijven en verzamelt de resultaten.

De tweede virusaanval was een mail met een zip-file als bijlage met daarin het virus. Wij hebben de zip-file zonder hem te openen direct naar Metadefender gestuurd. Het resultaat: 2 antivirus-leveranciers herkenden het virus.

Impact
Als het inderdaad een virus is dan weten we direct de impact. Onze virusscanners zitten er in bovenstaand geval nog niet bij. Ze hebben wel door deze actie een exemplaar gekregen en gaan aan de slag met de definities te updaten, zodat het virus zo snel mogelijk wordt herkend.

We kunnen in dit geval ook proberen McAfee te downloaden en het virus te verwijderen. Echter… In veel gevallen laat een virus sporen achter en weet later dan weer terug te komen. Wij herstellen dus bij voorkeur een laptop, PC of server vanuit een back-up.

Wantrouwen
Hoe weet je nou wanneer je een mail kan openen, een link kan volgen en of een bijlage veilig is? Een beetje wantrouwen en gezond verstand kan hierin geen kwaad. Check daarom altijd de balk met het website-adres. Krijg je een waarschuwing dat de file niet geopend wordt? Dan zeker niet nog een paar keer op de link klikken! En is de extensie van het bestand iets anders dan .pdf dan is het bij voorbaat verdacht! En bij twijfel bel je je ICT-bedrijf. Zij kunnen het – zonder het virus te activeren – controleren.

Het belang van updates
Ook het lezen van een vertrouwde website kan al problemen opleveren als je PC niet up-to-date is. Op maandag 11 april 2016 kregen bezoekers van diverse websites waaronder NU.nl, Marktplaats en Wehkamp een reclamebanner te zien waarin een virus zat.

Het virus probeerde binnen te komen op PC’s met een verouderde versie van Java. In deze oudere versie zit een bug die inmiddels allang is hersteld. Maar als je computer niet up-to-date is, dan heb je nu het virus geïnstalleerd.

Zorg er dus voor dat je computer altijd up-to-date is met alle Microsoft- en applicatie-updates. Bijna alle computers hebben applicaties zoals Java, Internet Explorer, Chrome, Firefox en Adobe Reader geïnstalleerd. En hoewel bijna alle programma’s zelf regelmatig controleren of er een nieuwe update beschikbaar is, wordt deze niet altijd automatisch geïnstalleerd. Zorg er dus voor dat je je PC up-to-date houdt of laat het over aan je ICT-provider. Een goede ICT’er heeft geautomatiseerde processen die ook deze applicaties up-to-date houden. Zo werken wij ook.

Ad-blocker
De websites zelf waren niet gehackt. De internetpagina bevatte alleen een reclamebanner met een virus. Ad-blockers kunnen reclamebanners tegenhouden. De website wordt er een stuk rustiger van en de kans op een virus wordt dus ook kleiner.

Op de site van de consumentenbond vind je een goed artikel over ad-blockers.

BizQIT-mail
Aanmelden voor onze maillinglijst kan trouwens via onze communicatie-afdeling. Dan houden we ook jou op de hoogte.

No comments yet.

Geef een antwoord

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

© BizQIT Managed Services.
All Rights Reserved.

  

BizQIT Managed Services
tt. Vasumweg 170-D
1033 SH Amsterdam
[email protected] (algemeen)