Cryptolocker is een RansomWare of ook wel Cryptoware variant die opnieuw in opmars is. Deze vorm van malware zorgt ervoor dat persoonlijke bestanden worden versleuteld / verminkt, waardoor het niet meer mogelijk is om deze bestanden te gebruiken. Eerst dient er betaald te worden om de versleuteling weer ongedaan te maken. Er is geen zekerheid dat dit ook gebeurd en volgens beveiligingsbedrijven is het dan ook zeer af te raden. De enige beste mogelijkheid om de geinfecteerde bestanden weer te kunnen gebruiken is hopen op een goede backup van deze bestanden.
Hulp nodig met het Cryptolocker virus? Bel direct PC Hulplijn
Onze ICT Experts ruimen dagelijks het Cryptolocker virus op en doen hun uiterste best om de verminkte bestanden te redden. Bent u slachtoffer van Cryptolocker? Bel dan nu naar onze helpdesk. Het virus verwijderen we in ca 10 minuten.
Hoe komt dit virus binnen?
Dit virus focust zich met name op bedrijven en instellingen door mails te sturen uit naam van bekende post en pakket bezorg bedrijven zoals DHL, Fedex, UPS en Royal Mail. Ook andere nep bevestigingsmails zoals vliegtickets zijn gesignaleerd.
In de inhoud wordt aangegeven dat er een pakket verstuurd is of dat de vlucht geboekt is en kan er op een bijlage of 'track and trace' link worden geklikt voor meer informatie. Hierna kan het virus worden geinjecteerd op de computer en alles wat zich in hetzelfde netwerk begeeft. Ook de reeds gemaakte backups kunnen hierdoor onherstelbaar beschadig worden.
Nadat het virus alle bestanden op de achtergrond heeft verminkt, maakt het virus zich bekend. Er wordt om geld gevraagd wat nu ca. € 300 euro bedraagt en er kan ook via bitcoin betaald worden. Ze beloven dat alle bestanden hierna worden ontsleuteld. Echter er zijn berichten waarbij dit niet gebeurd, of het virus activeert zich opnieuw na ontsleuteling.
Mijn bestanden zijn versleuteld, wat nu?
De verminkte bestanden kunnen niet worden hersteld. Afhankelijk van de situatie kan bepaald worden wat de beste strategie is.
Is er een geschikte en recente backup aanwezig en is deze nog niet verminkt? Dan is de beste werkwijze om eerst het virus z.s.m. te laten verwijderen om daarna de backup terug te zetten.
Is er helemaal geen backup? Ook al wordt er met klem geadviseerd om niet te betalen, kunnen wij ons voorstellen dat het ontsleutelen door betaling een optie is die toch overwogen wordt. Hoe belangrijk en waardevol zijn de bestanden voor u en is dat het geld waard?
Wel is het zeer belangrijk dat ook in dit geval het virus op tijd wordt verwijderd om een snelle terugkeer van dit virus te voorkomen.
Update: 2 tech bedrijven hebben hun krachten gebundeld en hebben een website gelanceerd waar je als slachtoffer een verminkt bestand kan laten controleren. Als het bestand ontsleuteld kan worden dan krijg je een mail met een procedure voor de rest van je bestanden.
https://www.decryptcryptolocker.com/
Mocht u hulp nodig hebben bel dan direct onze helpdesk en wij helpen u graag verder!
Hoe kan ik dit type virus voorkomen?
Een goed beveiligd systeem is belangrijk, maar nog belangrijker is dat u als gebruiker goed oplet wat u naar binnen haalt ( lees: waar u op klikt met de muis).
Maak regelmatig backups van uw belangrijke bestanden
Online backuppen is in dit geval de beste optie omdat hiermee de kans wordt gereduceerd dat ook de backupbestanden worden verminkt.
PC Hulplijn biedt een online backup abonnement voor een zeer aantrekkelijk tarief waarbij er ook meerdere kopies van al uw bestanden worden opgeslagen. Uiteraard via een beveiligde verbinding en alleen toegangkelijk met uw eigen inloggegevens.
