Cryptolocker “Wildfire” actief in België. Is jouw computer beschermd?

Twee klanten op twee dagen wiens computer gegijzeld werd door een malware genaamd “Wildfire”. Hier op kantoor begonnen er al enkele alarmbellen af te gaan.

Het lijkt vooral te maken hebben met de recente problemen bij enkele online services als Tumblr en Teamviewer. De voorbije weken werden miljoenen gegevens van gebruikers online gegooid, wat de deur wagenwijd openzet voor potentieel misbruik.

WildFire-Locker

Voorbeeld van Wildfire

Wat is Wildfire?

Deze bepaalde malware, ransom lockerware of cryptolocker genoemd, doet precies wat de naam doet vermoeden: het versleutelt alle bestanden op je pc en houdt deze gegijzeld. je krijgt je bestanden pas terug door het losgeld van ongeveer 300 us dollar te betalen aan de hackers. Ga je niet snel genoeg in op hun verzoek gaat de prijs omhoog naar 1000 us dollar.

De manier waarop Wildfire je PC infiltreert is via valse e-mails. Deze berichten komen vaak van “transportbedrijven”. Het onderwerp is dan iets als “mislukte afleverpoging” en in de mail kan je een formulier downloaden om een nieuwe afspraak te maken. Vrij onschuldig en iets wat de meeste ondernemers wel vaker in hun mailbox krijgen maar als je dit bepaald formulier downloadt bevat het malware.

Wat doe je als je een verdachte of besmette email ontvangt?

verdachte email

voorbeeld van verdachte email

Bezorg alvast de gegevens van deze e-mail (het domein waar deze van afkomstig is) aan je hosting service of provider. Hoe meer info zij hebben over deze tactieken, hoe meer ze er tegen kunnen doen. Open vanzelfsprekend geen mails of links die je niet vertrouwt. Google de firma als je deze niet kent of neem telefonisch contact op. Gebruik je gezond verstand.

Wat doe je als de walware je pc heeft geïnfecteerd?

Je kan de malware zelf verwijderen met een programma als Hijackthis maar het is momenteel nog niet mogelijk om de encryptie op de bestanden te verwijderen, deze is simpelweg te ingewikkeld. De enige manier om je bestanden terug te krijgen is spijtig genoeg betalen maar weet wel dat je hiermee criminele activiteit beloont en nieuwe aanvallen motiveert.

Hoe bescherm je jezelf tegen deze soort aanvallen?

Een eerste en belangrijke tip: verander regelmatig je wachtwoorden of gebruik op zijn minst een uniek wachtwoord voor elke service. Zo vermijd je dat, als één service gekraakt wordt, al de anderen opeens open staan voor dubieuze activiteiten.

Een tweede, gouden tip is: maak regelmatig back-ups en bewaar deze in de cloud (paswoord beveiligd) of op een externe harde schijf die niet constant in verbinding is met je PC. Op deze manier kan je bij problemen gewoon verder met je files en ben je hoogstens enkele uren of dagen werk kwijt.

Zorg ervoor dat je antivirus steeds up-to-date is en zorg voor een goede firewall.

Als je deze tips ter harte neemt dan verkleint het risico op virussen en malware al aanzienlijk maar niemand is onaantastbaar.

Gebruik steeds je gezond verstand!

Bron