Virusonderzoekers signaleren een nieuw soort cyberaanval die zich razendsnel over Europa en Latijns-Amerika verspreidt. Het betreft een variant uit de zogenaamde CTB-Locker ransomware familie. Het versleutelt bestanden van gebruikers en vraagt voor correctie ​​om losgeld in Bitcoins (ordegrootte 8 Bitcoins met een waarde rond de € 1.680,-).

De besmetting wordt verspreid middels een mail dat via het Internet contact maakt met malware (misdadige software die acties uitvoert op uw computer zonder dat u dit door heeft), in dit geval de CTB-Locker. Deze versleutelt bestanden, sluit het scherm en vraagt losgeld te betalen om de versleuteling op te heffen. Eenmaal getroffen door het virus kan de impact enorm zijn wanneer u niet over een actuele back-up beschikt. Een aantal Gilde-klanten hebben dit aan den lijve ondervonden en stonden voor de keuze: betalen of opnieuw de administratie opzetten.

De beste preventie is een adequate beveiliging:

  • Zorg voor een goede back-up van de bestanden, bij voorkeur bewaart u deze extern;
  • Werk uw systeem- en antivirussoftware regelmatig bij;
  • Bescherm uw apparatuur tegen ongewenste toegang.

Ista Dakbedekking uit Veghel werd slachtoffer van een virusaanval. Onlangs ontvingen zij een geïnfecteerde e-mail van, naar zij dachten, Interim Justitia inzake een openstaande vordering. Voor de argeloze lezer niet van echt te onderscheiden. Na het lezen van de mail konden .PDF, .DWG en dakfoto-bestanden niet meer worden gelezen. Ook de Gilde-database bleek geïnfecteerd en omgezet naar een .BIZ-formaat en was niet langer toegankelijk.
Ondanks dat de computers van Ista zijn beveiligd met Avira Pro, is het virus toch binnen gedrongen. Dagelijks werd een back-up gemaakt, maar bewaard op hetzelfde netwerk. Tot overmaat van ramp bleken ook de back-up-bestanden geïnfecteerd. Alles weg, drama!
Van de cyber-aanval is aangifte gedaan bij de politie, maar geen verzekering die de schade dekt. Ista heeft geen aanbod gehad van de cybercriminelen om tegen betaling de versleuteling ongedaan te maken. Hadden ze dat wel, dan waren ze er niet op ingegaan uit angst voor herhaling.
Gelukkig had Gilde nog een back-up van twee jaar oud om niet van scratch af aan te hoeven beginnen. Maar twee jaar werk weg! Na herinstallatie en actualiseren van oude sets en artikelen kon een begin worden gemaakt om de administratie opnieuw op te bouwen. De procedures rondom de back-up en systeembeveiliging zijn aangescherpt. Zoals een Hollands spreekwoord zegt: als het kalf verdronken is, dempt men de put.

Met dit bericht willen wij geen paniek zaaien, maar u bewust maken van een adequate beveiliging. Neem bij twijfel contact op met uw systeembeheerder of informeer bij Gilde naar de mogelijkheden voor een online back-up faciliteit.