Inleiding

Uw praktijk wordt in toenemende mate digitaal beheerd. Dit zorgt er helaas ook voor dat de impact van virussen steeds groter wordt.

Dit weekend was er één van de meest georganiseerde en meest uitgebreide virusaanvallen tot nog toe, met dramatische gevolgen voor heel wat bedrijven. Het fenomeen van cryptovirussen is helaas niet nieuw. De laatste jaren is het aantal aanvallen exponentieel toegenomen.

Maar wat betekent dit nu concreet voor uw praktijk?

Wat is een cryptovirus?

Cryptovirussen zijn eigenlijk virussen die uw werkstation (PC) en bij uitbreiding uw hele netwerk gijzelen. Wanneer een virus wordt geactiveerd zal het beginnen met al uw data te versleutelen. Heel vaak zal het virus eerst op zoek gaan naar foto’s, tekstverwerkingsbestanden, spreadsheets en andere Office documenten… maar bij uitbreiding ook databasebestanden. Heel vaak zijn in het virus ook systemen ingebouwd om op zoek te gaan naar andere werkstations die verbonden zijn met uw netwerk. Zo worden ook die slachtoffer van het virus.

Nadat de versleuteling van het systeem voltooid is, krijg je als gebruiker een boodschap te zien waarin wordt gevraagd om een bepaald bedrag te betalen in ruil voor de “sleutel” waarmee je de bestanden kan herstellen. Er is echter geen enkele garantie dat je deze sleutel daadwerkelijk zal ontvangen. Over het algemeen wordt dan ook geadviseerd om geen betaling uit te voeren.

Om een lang verhaal kort te maken: van zodra je netwerk of werkstation(s) besmet zijn met dergelijk virus zit je met een zeer vervelende situatie waar tot op heden geen snelle remedie voor bestaat.

Hoe geraakt mijn pc besmet?

Bij gebrek aan een goede oplossing, is voorkomen dus beter dan genezen.

In het merendeel van de gevallen komt het virus binnen via e-mail. De e-mail op zich is echter niet meteen schadelijk. Het zijn meestal de bijlagen waar het grote probleem zit. Vaak zijn dit Microsoft Office bestanden (eindigend op .doc, .docx, .xls, .xlsx, …), uitvoerbare bestanden (.exe) of gecomprimeerde bestanden (.zip). Een ZIP bestand is op zich niet schadelijk, want het is een omhulsel dat de inhoud kleiner van grootte maakt (bv. foto’s om ze te versturen via internet). Echter in dit geval wordt het ZIP-bestand gebruikt om een uitvoerbaar bestand binnen te smokkelen. Standaard zal een e-mailprovider immers niet vaak uitvoerbare bestanden toelaten.

Meestal zijn de mails ook schijnbaar professioneel opgesteld. Enkele jaren geleden waren dit nog slecht geschreven e-mails in het Engels van bedrijven waar je nog nooit van had gehoord. Toen was het nog vrij makkelijk om ze te herkennen als verdacht. Maar tegenwoordig zijn deze mails ook in het Nederlands opgesteld en lijken ze verstuurd te zijn door gekende bedrijven zoals banken, koerierdiensten, …

Hierbij enkele tips:

  • Open enkel bijlagen waarvan je 100% zeker bent dat ze veilig zijn.
  • Open nooit zomaar Microsoft Office-bestanden (eindigend op .doc, .docx, .xls, .xlsx, …). Indien je een dergelijk bestand verwacht van een bekende, vraag dan bevestiging aan de afzender. Ook voor pdf bestanden dien je op te letten. Open dus enkel bestanden die je verwacht te ontvangen EN als je een bijlage ontvangt: kijk zeker de afzender goed na!
  • Let goed op waar je op klikt! We hebben de gewoonte om pop-ups meteen weg te klikken en van die onoplettendheid maken virussen handig gebruik. Het virus activeer je immers zelf door erop te klikken. Nadat je op het bestand hebt geklikt zal er een pop-up verschijnen die vraagt om iets uit te voeren. Klik op annuleren als je niet 100% zeker bent over de herkomst!
  • In het geval van Office-bestanden zit het virus vaak verborgen in stukjes extra code die worden toegevoegd aan zo’n bestand om complexere acties uit te voeren. Zo’n complexere actie heet een “macro”. Open je een Office-bestand dat je per mail ontving en krijg je de vraag om een “macro uit te voeren” wanneer je het opent, doe dit dan NIET.
    • Nota: macro’s zijn op zich niet kwaadaardig. Ze kunnen echter wel virussen herbergen die geactiveerd worden door de macro uit te voeren.

Meer goede tips kan je lezen op de website van techpulse: http://www.techpulse.be/tips/215195/zo-bescherm-je-jezelf-tegen-ransomware-7-tips/

Wat met antivirus-software?

Net omdat je het virus zélf uitvoert zal een antivirusprogramma denken dat je een programma bewust aan het uitvoeren bent. Hierdoor zal het mogelijk niet altijd reageren. Een belangrijke randopmerking hierbij is wel dat de antivirussoftware ook regelmatig wordt geupdate om cryptoviruspatronen te herkennen. Het gebruik van antivirusprogramma’s blijft dus onontbeerlijk!

De ontwikkelaars van de cryptovirussen staan echter niet stil dus tegen de meest recente cryptovirussen bestaat er vaak nog geen afdoende bescherming. Cfr. de medische wereld: de snelle mutatie van buikgriepvirussen. Een antivirus is het equivalent van vaak je handen wassen en ontsmetten, waarbij ondanks goede voorzorgsmaatregelen de verspreiding maar moeilijk gestopt kan worden.

Wat als ….

Wat als dergelijk virus je digitale omgeving toch te pakken krijgt?

Zorg er dan voor dat je als praktijk een goed “Disaster Plan” hebt. En als het noodlot toeslaat moet je er voor zorgen dat je een backup bij de hand hebt. Dit is een minimumvereiste.

In tweede instantie dien je dan nog vaak alle werkstations volledig te herstellen. Dit is een werk dat heel wat tijd in beslag neemt, zeker in grote praktijken.

Dit is één van de hoofdredenen waarom het sterk aan te raden is de volledige werkomgeving (Windows) in de cloud te beheren. Zo’n virtuele omgeving, waarbij Windows dus in feite draait op een server in een datacenter en niet langer op je lokale werkstation, is beter af te schermen en maakt ook het herstel een stuk sneller en eenvoudiger.

Recent werd één van onze klanten geconfronteerd met een cryptovirus. Omdat deze praktijk werkte met virtuele omgevingen (AnyCare Cloud), zijn we erin geslaagd heel de praktijk te herstellen op 2 uur tijd. Indien de gegevens zich op lokale pc’s hadden bevonden, had het herstel makkelijk 2 tot 3 dagen in beslag kunnen nemen.

 

Contacteer ons gerust met uw vragen op 03 369 94 67 of via info@egeo.be

Het EGEO team

 

By | 2018-03-31T16:29:44+00:00 mei 15th, 2017|Beveiliging|