Alarm: Verhoogd aantal Cryptolocker malware

In onze datacenters wordt momenteel door Norman SecureSurf en Norman SecureMail een verhoogde hoeveelheid van kwaadaardige e-mails waargenomen die Cryptolocker malware (kwaadaardige software) bevatten. Deze malware kan gegevens van bedrijven versleutelen.

Het grootste deel van dit verkeer bereikt de gebruiker via vertrouwde sharing programma's die vermomd als voicemailberichten of faxen binnenkomen. Norman SecureMail blokkeert alle bekende varianten van dergelijke e-mails, maar spammers kunnen zulke e-mailberichten snel veranderen. Daarom is het zeer belangrijk dat gebruikers onbekende e-mailberichten niet openen en geen bestanden downloaden van onbekende herkomst. Bovendien is het verstandig om regelmatig een reservekopie te maken van de bestanden. Als een back-up systeem van derden gebruikt wordt, zorg er dan voor dat de back-up niet wordt overschreven met de versleutelde bestanden.

Ter info:
Cryptolocker is een bijzonder destructief virus dat erin slaagt om alle gegevens te versleutelen. Cybercriminelen dwingen gebruikers dan te betalen om de data terug te krijgen. Op dergelijke betalingsverzoeken dient u nooit in te gaan omdat u niet zeker weet of u daadwerkelijk de bestanden terugkrijgt.

Ons advies:
Zorg ervoor dat iedereen veilig met Norman SecureMail en Norman SecureSurf worden beschermd.

Wat doet Cryptolocker precies?

  1. Een Startup object wordt toegevoegd en de malware wordt automatisch uitgevoerd.
  2. De malware wijzigt registry entries zodat het wordt uitgevoerd wanneer het systeem wordt herstart. Daarnaast maakt de malware het onmogelijk om op te starten in de Veilige modus van Windows en kopieert het uitvoerbare bestanden in de Application Data map van de Windows-gebruiker.
  3. Cryptolocker creëert een zelfdestructief batch-bestand met het script, zodat de malware kan worden uitgevoerd.     

Aangezien deze malware documenten met de complexe RSA 1024-bit code versleutelt, zijn wij niet in staat om de bestanden te decoderen. Maar we zullen deze malware blijven volgen en proberen om al haar varianten te herkennen.

Huidige varianten van de Cryptolockers zijn erkend door Norman als Cribit.A

 

Related blogs: CryptoLocker virus, how can you protect your business?

 

Vragen? Wij zijn er voor u. Stuur gewoon een e-mail naar: support@norman.nl