/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

CryptoLocker wat moet ik doen?

7-06-2015

Er zijn verschillende manieren waarop een individu of een organisatie de CryptoLocker bedreiging kan behandelen. Aangezien deze bedreiging begint als spam met een bijlage: TROJ_UPATRE (een downloader), het succes hangt af van de sociaal engineering, die gebruikt in de boodschap en hoe gebruikers hierop reageren. Laten we eerst beginnen met eenvoudige veilig computergebruik (maar vaak genegeerd) te overwegen bij het openen van e-mails en bijlagen, in het algemeen:

* Controleer altijd wie de e-mail verzonden heeft. Als de e-mail zogenaamd afkomstig is van een bank, controleer of het bericht echt van uw bank is en legitiem is. Neem persoonlijk contact op voor bevestiging, dat de bank het bericht heeft verzonden. Vertrouw niet alleen op grond van de relatie, je vriend of familielid kan ook een slachtoffer van spammers zijn.

* Dubbele controle van de inhoud van het bericht. Zijn er duidelijke feitelijke onjuistheden of afwijkingen; een vordering van een bank of een vriend dat ze iets van u hebben ontvangen? Probeer na te gaan in de verzonden items en double-check hun vordering. Dergelijke spam-berichten kunnen ook gebruik maken van andere sociaal engineering en lokt gebruikers om ze te overtuigen het bericht te openen.

* U dient zich te onthouden van het klikken op koppelingen in e-mails. In het algemeen moet klikken op koppelingen in het bericht worden vermeden.

* Zorg er altijd voor uw software up-to-date. Momenteel zijn er geen bekende CryptoLocker die kwetsbaarheden uitbuiten om zich te verspreiden, maar het kan niet worden uitgesloten in de toekomst. Regelmatig updaten van geïnstalleerde software biedt een extra beveiligingslaag tegen vele aanvallen.

* Back-up van belangrijke gegevens. Helaas is er geen bekend hulpmiddel om de versleutelde bestanden van CryptoLocker decoderen. Een goed en veilig computergebruik is er om er voor te zorgen dat u accurate back-ups van uw bestanden maakt. Het 3-2-1 principe zou moeten worden gehanteerd: drie exemplaren, twee verschillende media, een aparte locatie. Windows heeft een functie genaamd Volume Shadow Copy, waarmee u bestanden kunt herstellen in hun oorspronkelijke staat, deze is standaard ingeschakeld. Cloud storage diensten (zoals SafeSync) kan een nuttig onderdeel zijn van uw back-up strategie.

Voor zakelijke klanten; bekijk uw beleid ten aanzien van e-mailbijlagen. Het wordt algemeen beschouwd als slecht beleid om een uitvoerbaar bestand te verzenden via e-mail. De meeste organisaties hebben dan ook strenge regels en blokkeer beleid. Als u geen beleid heeft op dit moment, zou het een goed moment zijn om een beleid te overwegen.

crypto

Apparaten configureren voor specifieke doeleinden is een andere methode om de kansen op Cryptolocker infectie te verminderen. Als bijvoorbeeld de gebruiker alleen Microsoft Word en andere Office programma’s nodig heeft, is gebruikersaccount met beperkte privileges voldoende. Dit geldt ook voor het gebruik van Internet. De meeste bedrijven kennen deze aanpak al, maar dit kan worden verbeterd door een witte lijst met software applicaties te gebruiken en te profiteren van bepaalde Windows-functies, zoals AppLocker.

Deze algemene strategie is er voor om de beveiliging van een organisatie aan te vullen. Gebruikers kunnen een antimalware oplossing (Malwarebytes) gebruiken die hen niet alleen beschermt tegen het uitvoeren van kwaadaardige bestanden, maar ook bescherming biedt, zelfs voordat de malware op uw systeem komt.