013 8200254       Informatie MA-VR 8.30 uur - 17.00 UUR       Servicedesk MA-VR 7.30 uur - 18.00 UUR

Zo herken je virussen (malware) op je computer

Er zijn weer malware mails in omloop. Onder andere van KPN en Ziggo. Een fraude-mail zoals deze is makkelijk te herkennen. Hoe? Ga met de muis op de link staan (niet klikken!) en bekijk het webadres. In het geval van de KPN-mail (zie afbeelding 1) is de afzender drecomm.nl en dus niet kpn.com. In het geval van de Ziggo-mail (zie afbeelding 2) is de afzender marichart.com en dus niet Ziggo.nl.

Heeft u toch op de link geklikt? Neem direct contact op met de Servicedesk van CompX via 013 8200 255.

Phishing mail van KPN (AFBEELDING 1)

Phishing mail van KPN

Phishing mail van Ziggo (AFBEELDING 2)

ziggo-ransomware

Zo herken je een computervirus (malware)

Virussen, wormen en Trojan horses zijn voorbeelden van malware. Het zijn ‘slechte’ stukjes software die een aanval doen op jouw computer. Wanneer je computer geïnfecteerd is met malware, is dit aan een aantal signalen te herkennen:

  • 1. Je computer is trager en loopt vaker vast.
  • 2. Er verschijnen steeds ongewenste pop-ups in beeld.
  • 3. Op je bureaublad staan opeens nieuwe, voor jou onbekende icoontjes.
  • 4. Je startpagina is opeens gewijzigd naar een vreemde pagina.
  • 5. Als je een foute URL intoetst, kom je steeds op dezelfde, vaak commerciële website terecht.
  • 6. Bij het zoeken op internet met een zoekmachine zie je in plaats van de zoekresultaten reclame.
  • 7. In je browser bevindt zich opeens een nieuwe werkbalk die zich niet laat wegklikken.

CTB Locker

De CTB Locker (Curve-Tor-Bitcoin Locker) ook bekend onder de naam “Critroni.A” is een ransomware-variant die bestanden op je computer versleuteld. Deze ransomware scant als het ware de computer en versleutelt bepaalde bestanden zodat deze niet meer toegankelijk zijn. Dit zijn voornamelijk; documenten, foto’s en bijvoorbeeld componenten van programma’s. Essentiële bestanden van het besturingssysteem worden over het algemeen niet versleutelt. Van de CTB Locker zijn er meerdere varianten in omloop, deze maken gebruik van Elliptic curve cryptography (ECC) waarbij de communicatie met de Command and Control server via het TOR netwerk verloopt.

Deze ransomware versleuteld echter niet alleen bestanden op lokale harde schijven of partities. Ook externe schijven, usb-sticks en gedeelde netwerkmappen worden door de CTB Locker gescand om bestanden te versleutelen. Wanneer dit proces van de malware is voltooid zal de bureaubladachtergrond worden aangepast. Dit scherm toont onder andere informatie over het feit dat de bestanden versleuteld zijn. Verder bevat het de instructies voor het betalen van de ransomware en het ontsleutelen (decrypten) van de bestanden. Bij sommige ransomware is het betalen een remedie om een private key te verkrijgen, echter is het van deze variant niet bekend of dit ook zo is. Het advies is dan eigenlijk om niet direct tot betaling over te gaan, de kans dat je je geld kwijt bent en de bestanden versleuteld blijven is zeer groot.

De cybercriminelen die achter de CTB Locker schuil gaan willen natuurlijk maar al te graag dat je voor de ransomware betaald. Na een tijdje verschijnt er namelijk een nieuwe melding als je de versleutelde bestanden probeert te openen. Dit scherm geeft dan aan dat de tijd is verstreken waarop je de ransomware kunt betalen, echter wordt je via dit scherm ook weer aangespoord om bij de malware-site de ransomware te betalen. Opmerkelijk bij deze variant is dat er wel de mogelijkheid is om vijf bestanden gratis te ontsleutelen. Uiteraard is dit ook een vorm van social-engineering, om als het ware te bewijzen dat bestanden hersteld kunnen worden en zo mensen eerder tot betaling te laten overgaan.

Zo voorkom je een infectie met een CTB Locker

Zo voorkom je een infectie met een CTB Locker

In de eerste plaats is het natuurlijk belangrijk om een goed beveiligingspakket te gebruiken. Dit is natuurlijk enkel de basis en zal nooit 100% bescherming kunnen bieden. Daardoor is het gebruik van aanvullende beschermingslagen essentieel voor een optimale beveiliging. Hierbij moet je onder andere denken aan beveiligingssoftware die je naast de reguliere virusscanner kunt gebruiken. Maar bijvoorbeeld ook een uitgebreidere firewall die bijvoorbeeld uitgerust is met een HIPS (Host Intrusion Prevention System). Wanneer je advies wenst over het beveiligen van je computer dan kan je je vraag stellen bij onze Servicedesk via 013 8200255 of via support@compx.nl.

Ontvang fraude-alerts in uw mailbox

2 Responses

Leave a Reply