Het zal jullie niet ontgaan zijn maar er is weer een prachtig mooi nieuw cryptovirus.
Zo kort mogelijk in het Nederlands:
Zoals altijd komt het eerst via de mail binnen. Als je de bijlage niet opent gebeurt er niets.
Open je de bijlage wel dan heb je op de terminal server geen toegang om een belangrijk deel van het virus uit te voeren. We hebben dat bij alle klanten ingesteld op terminal servers maar op reguliere pc’s kan dat niet (tenzij je de dure versie van windows hebt gekocht en dat heeft niemand).

 

De eerste pc begint een uur met versleutelen en probeert via een bug in windows zich verder de verspreiden. Als al je pc’s windows 7/2008r2 of hoger zijn EN netjes up to date lukt dat niet.

 

Na dat uur laat het virus de pc vastlopen en krijg je in mooie rode letters te zien dat je moet betalen. Op dit moment is je pc onherroepelijk kapot en moet hij opnieuw geïnstalleerd worden. Bestanden eraf halen kan denk ik nog wel maar neemt het risico mee om ook het virus mee te pakken. Aan laten staan maakt het potentieel erger dus zet maar gewoon uit en bel de Servicedesk.

 

Als je hier bent dan is het uithuilen en backup terugzetten.

 

Betalen heeft GEEN zin!!
Het e-mail adres waar je je “betaalbewijs” naar toe moet sturen is afgesloten door de provider. Zelfs ALS je betaalt krijg je dus nooit de unlock code.

 

Hoe voorkom je het?
Opletten met bijlagen.
“Applocker” (niet bestanden mogen uitvoeren op iedere plek).
Op terminal servers doen we dit overal al. Op pc’s heb je windows enterprise nodig. Dat is wel een pittige investering maar verhoogt de veiligheid enorm.
Windows updates doen. Waar wij beheer doen is natuurlijk alles netjes bij.
Geen oude versies van windows in leven houden. (XP, 2003 etc)

 

Klanten met werkplekbeheer van NDI hebben hier geen last van.

 

Mocht je nog vragen hebben neem dan contact op met je accountmanager of bel 088-0884310.