Nieuwe ransomware uitbraak

Bij een nieuwe wereldwijde aanval met ransomware zijn nu ook al verschillende Belgische bedrijven getroffen. De cyberaanval met Petya-ransomware kan volgens experts mogelijk nog groter worden dan de Wannacry-aanval.

Het is belangrijk dat u de juiste voorzorgsmaatregelen neemt:

  • Zorg dat u servers en werkstations over actuele updates beschikken
    • Maakt u gebruik van onze Managed Service dienstverlening rollen wij deze patches uit op uw servers. Werkposten dienen zich zelf via automatische updates te updaten ( schakel dit niet uit)
  • Oudere besturingssystemen zoals Windows XP of Server 2003 worden sinds 2014 niet meer standaard ondersteund door Microsoft. Uitzonderlijk zijn er in het kader van Wannacry enkele patches uitgebracht die manueel geïnstalleerd moeten worden.  (we hebben u vorige maand gecontacteerd als het ons bekend was om deze patch te installeren op uw Windows 2003 server). U kan de manuele update voor XP servicepack 3 systemen bij ons downloaden en dan installeren mocht u dit nog niet gedaan hebben.
  • Zorg dat al u systemen uitgerust zijn met een actuele beveiligingssoftware
  • Blijf voorzichtig met onbekende mails en websites.
  • Zorg dat u actuele reserve-kopijen hebt van uw data, die je extern bewaard
  • In het geval dat u een melding op uw scherm krijgt dat u systeem geïnfecteerd is, zet dit onmiddellijk uit, start het niet terug op en verwittig onze supportdienst 011/34.92.92 of technische_dienst@interlight.be

Heeft u vragen omtrent deze dreiging, te nemen maatregelen of IT beveiliging in het algemeen, contacteer ons vrijblijvend op 011/329290

 

0 comments on “Nieuwe variant ransomware blokkeert volledige harddisk”

Nieuwe variant ransomware blokkeert volledige harddisk

Een nieuwe variant van ransomware blokkeert de toegang tot de gehele harddisk voor de  gebruiker. De Petya-ransomware richt zich vooralsnog op bedrijven. Het aantal-ransomware-infecties in de België blijft stijgen, volgens statistieken.

De Petya malware versleuteld  de hele harde schijf .  De meeste ransomware varianten encrypteren losse bestanden. Het beveiligingsbedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval al in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.

Petya geeft een bluescreen in Windows en verandert het Master Boot Record. Na een herstart voert het systeem een fake chkdsk uit , die ervoor zorgt dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is en de data dus niet meer toegankelijk is.

We raden dan ook aan om op regelmatige tijdstippen (dagelijks voor professionele gebruikers) backups te maken, alle beschikbare software updates onmiddellijk te installeren en endpoint security software update te houden.

Business Center Interlight: info@interlight.be

 

0 comments on “Waarschuwing “Oplichting per mail & Telefoon””

Waarschuwing “Oplichting per mail & Telefoon”

Fraude Factuur Voorbeeld

Waarschuwing voor mails m.b.t. valse facturen & aanmaningen

 We ontvangen weer vele vragen en waarschuwingen via onze klanten omtrent valse facturen die verstuurd worden door  “BE Domein Hosting”. Deze facturen zijn inderdaad regelrechte fraude, echter let op voor alle mails met betrekking tot facturen, aanmaningen en bestellingen van afzenders en/of firma’s die je niet kent of waar je geen zaken mee doet, dikwijls bevatten deze zeer gevaarlijke Ransomware die bij opening al uw bedrijfsgegevens encrypteren.

Fraudeleuze Telefoons

Ook blijven er meldingen binnenkomen omtrent aanbiedingen per telefoon van domeinnamen met andere dan .be extentie en dit aan woekerprijzen onder het voorwendsel dat anders iemand anders deze gaat registeren. Meestal is dit bluf en kan je via ons de domeinnaam tegen normale tarieven registeren of heb je er helemaal geen baat bij om een buitenlands domein te registeren.
Valse telefoons met betrekking tot support tegen virussen, spyware, elektronisch bankieren, enz… Wees steeds alert, voer nooit geen handelingen uit op je pc in opdracht van onbekende. Goudenregel aanvaard alleen support als jezelf contact hebt opgenomen met Bank, Microsoft, enz….
Bij twijfel contacteer ons: 011542029 of support@interlight.be