Nogmaals Ransomware.

ransomDe afgelopen twee dagen zijn we vier keer getroffen door Ransomware, waardoor we gedwongen waren backups terug te zetten. Hierdoor zijn vrijwel zeker bestanden verloren gegaan.
Dit is gebeurd omdat collega’s zich nog onvoldoende bewust zijn van het fenomeen en blijkbaar verdachte mail niet herkennen. Zoals ik in het vorige stukje al aanhaalde: het kan de beste overkomen.

Dit heeft ons er wel toe doen besluiten meer technische maatregelen te nemen: vanaf heden is het niet meer mogelijk om bepaalde soorten bestanden te verzenden of te ontvangen via de e-mail. Nog wel onderling (van atlascollege.nl naar atlascollege.nl) maar niet meer naar en van de buitenwereld. Het betreffende bestand zal uit de e-mail verwijdert worden en er zal een mededeling geplaatst worden dat dit gedaan is. De ontvanger van de e-mail wordt dus op de hoogte gesteld, niet de verzender. Je zult in dat geval dus zelf contact met de verzender moeten opnemen om een alternatief te bespreken

“Bepaalde soorten bestanden” klinkt vrij vaag. Het komt eigenlijk neer op “uitvoerbare bestanden” (programma’s), al dan niet ingepakt in een zip bestand.  Dit is gebaseerd op een lijst van Microsoft met soorten bestanden die schadelijk kunnen zijn voor een Windows systeem.

Nu zijn er legio voorbeelden te verzinnen waarbij het volstrekt legitiem is om dergelijke bestanden te willen zenden of ontvangen. Onze excuses daarvoor, we kunnen echter geen uitzonderingen maken. Wat we wel kunnen is je attent maken op alternatieven voor bestandsoverdracht. Zelf kennen wij o.a.

Maar zelf ken je misschien al andere.

Gevaar van maatregelen als deze is het scheppen van schijnveiligheid. Zijn we nu veilig? NEE!
We vragen jullie om te alle tijden gebruik te blijven maken van gezond verstand.  Bij het laatste geval van ransomware was de oorzaak een  e-mail die geopend werd via de webmail van Ziggo, en daar hebben we geen controle over. Blijf dus vooral alert.

En als laatste, het kan de beste overkomen, als je getroffen wordt

  1. Log uit (VDI uitzetten is zinloos, je blijft dan aangemeld).
  2. Als je op een PC of Laptop werkt: zet hem uit
  3. Meldt het direct bij je ICT contactpersoon of systeembeheer.

De schade blijft dan beperkt.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.