Wat te doen bij een Cryptolocker virus

cryptolocker virus

Cryptolocker is een RansomWare of ook wel Cryptoware variant die opnieuw flink in opmars is. Deze vorm van malware zorgt ervoor dat persoonlijke bestanden worden versleuteld, waardoor het niet meer mogelijk is om deze bestanden te gebruiken. Eerst dient er betaald te worden om de versleuteling weer ongedaan te maken. Er is geen zekerheid dat dit ook gebeurd en volgens beveiligingsbedrijven is het dan ook zeer af te raden. De enige beste mogelijkheid om de geinfecteerde bestanden weer te kunnen gebruiken is hopen op een goede backup van deze bestanden.

Het cryptolocker virus vermomt zichzelf als bijlage bij een e-mail, in de vorm van een ZIP of PDF, of verstuurt zichzelf automatisch naar je PC als deze eerder al is geïnfecteerd met een ‘botnet’ trojan-type. Die zet de deur wijd open voor bediening op afstand en externe infecties.

Hoe komt dit virus binnen?

Dit virus focust zich met name op instellingen en bedrijven door e-mails te sturen uit naam van bekende post en pakket bezorg bedrijven zoals DHL,PostNL Fedex, UPS.  Ook andere nep bevestigingsmails zoals vliegtickets of mailtjes van bekende supermarkten zijn gesignaleerd.

In de inhoud wordt aangegeven dat er een pakket verstuurd is of dat de vlucht geboekt is en kan er op een bijlage of track and trace link worden geklikt voor meer informatie. Hierna kan het virus worden geinjecteerd op de computer en alles wat zich in hetzelfde netwerk begeeft. Ook de reeds gemaakte backups kunnen hierdoor onherstelbaar beschadig worden.

Wanneer geactiveerd, begint het virus documenten, PDF-bestanden en foto’s te versleutelen. Versleutelde bestanden kunnen vervolgens alleen ontsleuteld worden door de makers van het Cryptolocker-virus.

Hierna maakt het virus zich bekend. Er wordt om geld gevraagd bedraagt en er kan ook via bitcoin betaald worden. Er word beloofd dat alle bestanden hierna worden ontsleuteld. Echter er zijn berichten waarbij dit niet gebeurd, of het virus activeert zich opnieuw na ontsleuteling.

cryptolocker virus verwijderen

Wat te doen bij een Cryptolocker-infectie

Krijgt je het Cryptolocker-scherm te zien, verbreek dan direct de internetverbinding, zodat het virus niet nog meer bestanden kan versleutelen en de communicatie met de criminelen wordt verbroken. Een verbroken verbinding voorkomt ook dat jouw online back-ups op Dropbox, Google Drive of One Drive worden overgeschreven door versleutelde versies van de bestanden.

Mijn bestanden zijn versleuteld, wat nu?

Vervolgens is het tijd om jezelf af te vragen wat je wil doen: betalen, of het virus verwijderen en een poging wagen tot het terugkrijgen van jouw versleutelde bestanden. Besluit je te betalen, dan legt je wel het lot van jouw bestanden in criminele handen, zonder garantie dat zij hun belofte nakomen. Op internet zijn berichten te lezen van slachtoffers die inderdaad binnen een paar uur hun bestanden konden ontsleutelen na betaling, maar ook van mensen waarbij de bestanden nooit zijn vrijgegeven. Wij raden je ten zeerste af te betalen.

Afhankelijk van de situatie kan bepaald worden wat het beste plan van aanpak is.
Is er een geschikte en recente backup aanwezig en is deze nog niet versleuteld? Dan is de beste werkwijze om eerst het virus te laten verwijderen om daarna de backup terug te zetten.

Is er helemaal geen backup? Ook al wordt er met klem geadviseerd om niet te betalen, kunnen wij ons goed voorstellen dat het ontsleutelen door betaling een optie is die toch overwogen wordt. Hoe belangrijk en waardevol zijn de bestanden voor je, en is dat het geld waard?

Wel is het zeer belangrijk dat ook in dit geval het virus op tijd wordt verwijderd om een snelle terugkeer van dit virus te voorkomen!

Hoe kan ik dit type virus voorkomen?

Een goed beveiligd systeem is belangrijk, maar nog belangrijker is dat je als gebruiker goed oplet wat je naar binnen haalt en waar u op klikt.

Zorg voor een up-to-date backup!

We hoeven je hopelijk niet uit te vertellen dat je jouw bestanden regelmatig moet backuppen, bijvoorbeeld naar een externe harde schijf of in de cloud. Een aantal handige tips vind u hier. Zorg dat je jouw backups regelmatig maakt, of dat je gebruik maakt van een programma om dit automatisch te doen.

Online backuppen is in dit geval de beste optie omdat hiermee de kans wordt verminderd dat ook de backupbestanden worden versleuteld.

Byte Computer biedt diverse backup diensten aan voor een zeer aantrekkelijk tarief waarbij er ook meerdere kopies van al jouw bestanden worden opgeslagen. Uiteraard via een beveiligde verbinding en alleen toegangkelijk met je eigen inloggegevens.

Omdat Bitcoin-transacties worden bijgehouden, ontdekten experts dat cybercriminelen al vele miljoenen aan losgeld incasseren dankzij het virus.

De manier waarop een CryptoLocker de PC infecteert is echter conventioneel en daarom prima te voorkomen met de nodige voorzorgsmaatregelen. De belangrijkste les echter is deze: houd backups bij! En weet waar je op klikt en binnenhaald!

Onze ICT Experts hebben geruime ervaring met Cryptolocker virussen, en doen hun uiterste best om de versleutelde bestanden te redden. Ben je slachtoffer van een Cryptolocker? Neem dan vrijblijvend contact op.

Wilt u op de hoogte blijven van de laatste tips? Meld u dan hieronder aan voor de nieuwsbrief en/of volg ons via Facebook, Google & Twitter

Keer terug naar artikelen

Meld u aan via het inschrijfformulier voor onze nieuwsbrief en blijf op de hoogte van de beste computertips en ICT nieuws, de leukste aanbiedingen en diverse kortingen. U ontvangt ook nog eens €5 korting op uw afspraak.

SNEL EN VEILIG WEER AAN DE SLAG?

U wilt weer een snelle, virusvrije computer? En veilig blijven werken in de toekomst? Laat een expert van Byte Computer naar uw computer kijken

Maak gebruik van ons afspraakformulier, of bel op maandag t/m vrijdag tussen 10:00 en 18:00 via 023-7516234