Wat te doen bij noodgevallen zoals;

VIRUS • MALWARE • RANSOMWARE • DIEFSTAL

BEL DIRECT 088-5064500

1 : Virus- of malware infectie

Bij een virus- of malwaremelding is er meestal geen sprake van een infectie. De meeste malware en virussen worden door een goede virusscanner tegengehouden of in quarantaine geplaatst.

Wat te doen:
Mocht er toch sprake van een infectie zijn, dien je de computer direct af te sluiten en telefonisch contact met ons op te nemen op 088-5064500

De anti-virus software geeft aan dat een bedreiging in quarantaine is geplaatst of verwijderd is.
In dit geval is er geen sprake van een concrete virusinfectie. De virusscanner heeft het virus herkend en in quarantaine geplaatst of verwijderd*.

Acties :

  1. Neem zo spoedig mogelijk contact op met de servicedesk per telefoon of email (servicedesk@dutchwyse.nl)

Heb je werkplekbeheer van Dutchwyse? Dan hebben wij direct een melding ontvangen van je virusscanner, is er een serviceticket aangemaakt en heb je een email van ons ontvangen. In de regel nemen wij dan direct telefonisch contact met je op. Heb je nog niets gehoord? Bel dan altijd zo spoedig mogelijk!

Geeft je virusscanner een melding dat een virus niet verwijderd kan worden? Onderneem dan direct actie!

  1. Sluit de computer direct af* (hou desnoods de aan/uit knop ingedrukt) en zorg dat netwerkkabels zijn losgekoppeld
  2. Neem direct telefonisch contact op met de servicedesk.

Het dichtklappen van het beeldscherm van een laptop is niet voldoende! De computer blijft dan in stand-by stand staan en kan ook via WiFi het netwerk infecteren. Zorg dat je laptop helemaal uit staat!

Geeft je virusscanner een andere melding waarvan niet direct duidelijk is wat deze inhoudt? Maak dan een foto of screenshot van de betreffende melding en maak een serviceticket aan met een email aan servicedesk@dutchwyse.nl

2 : Adware

Krijg je vervelende (reclame) pop-ups in je browser, in Windows of op je telefoon? Dan heb je waarschijnlijk te maken met adware. Doorgaans is een adware-infectie alleen gericht op het tonen van reclame of pop-ups naar malafide (phishing) websites en is er geen direct gevaar voor je werkstation of netwerk.


Wat te doen:
Neem contact op met de servicedesk. Als je werkplekbeheer van Dutchwyse hebt kunnen we op afstand met je meekijken en de bron van de malware-infectie bepalen.

Adware (ad = reclame) is software die met name bedoeld is om reclameboodschappen te tonen. Soms zijn deze reclames legitiem (niet schadelijk) maar nog veel vaker worden malafide reclames getoond met als doel je naar een nep-website te lokken en daar je login-naam en wachtwoord buit te maken of producten te verkopen via een webshop die niet levert.

Denk aan:

  • Pop-ups die je vertellen dat een collega een bestand met je gedeeld heeft.
  • Pop-ups van een bank die je vraagt in te loggen om een transactie te controleren.
  • Pop-ups van een willekeurige (zogenaamde) virusscanner die je melden dat je werkstation geinfecteerd is.

Vaak verraden deze reclames zich door een slechte spelling en altijd door een afwijkend websiteadres in de browserbalk.

Wij zien ook steeds meer “kalenderadware” dit is een kalenderservice die herinnering-pop-ups gebruikt om je naar bepaalde sites te lokken. Deze kalenderservices kunnen zichzelf toevoegen aan je kalender wanneer je op bepaalde website argeloos op “akkoord” klikt.

Kalender verwijderen

  • Open je kalendereigenschappen in je telefoon of tablet en verwijder alle onbekende agenda’s.

3 : Ransomware

Krijg je bij het starten of tijdens gebruik van de computer een melding dat je bestanden zijn versleuteld? Dit is een melding van zeer hoge prioriteit en je dient direct actie te ondernemen om escalatie zo veel mogelijk te voorkomen.

Wat te doen:

  1. Sluit onmiddellijk je computer geheel af, desnoods door de aan/uit knop ingedrukt te houden.
  2. Neem direct telefonisch contact op via 088-5064500.
  3. Laat je (afdeling)manager weten dat er een vermoeden is van een ransomeware-aanval en dat je contact hebt opgenomen met ons.
  4. Volg, indien van toepassing, de protocollen van jouw organisatie aanvullend op bovenstaand.

Ransomware is malafide software die door aanvallers op een server of werkstation word geïnstalleerd. De software is ontworpen om onzichtbaar te zijn en verzamelt gedurende een bepaalde periode op de achtergrond informatie over het werkstation en alle op het netwerk aangesloten apparaten zoals werkstations, (file)servers en NAS apparaten.

Hierna zal de ransomware niet alleen de data op jouw werkstation versleutelen, maar zal deze via het bedrijfsnetwerk ook alle bereikbare werkstations en servers proberen te infecteren en versleutelen. Wanneer de versleuteling van zo veel mogelijk bestanden voltooid is, inclusief back-ups, zal het geïnfecteerd apparaat een melding tonen waarin de aanvallers vragen om valuta in ruil voor de sleutel waarmee de bestanden weer ontgrendeld kunnen worden.

  • Bij een middelgroot bedrijf kan je rekenen op bedragen tussen €50.000 en €500.000 afhankelijk van de hoeveelheid data en de bui van de cybercriminelen.
  • Doordat de software een langere tijd actief is worden in veel gevallen ook back-ups versleuteld.

De gevolgen variëren van het onbruikbaar maken van je werkstation en het kwijtraken van al je persoonlijke data tot het versleutelen van alle data van je bedrijf zodat het bedrijf volledig stilvalt en in alle gevallen kosten maakt en schade lijdt. Als je wisselend op kantoor en thuis werkt kan de ransomware zich ook op je thuisnetwerk verspreiden en daar computers infecteren.

Belangrijk:

  • Gebruik je een cloud opslag zoals OneDrive, Dropbox of iCloud drive? Dan worden ook de online kopieën versleuteld voor iedereen die toegang heeft tot de betreffende mappen.
  • Gebruik je OneDrive met toegang tot SharePoint? Dan worden ook de bestanden binnen de SharePoint drive voor iedereen versleuteld worden.
  • Ransomeware kan zich zowel via een bedrade netwerkverbinding als WiFi verspreiden.

Ransomware is niets meer dan een stukje software dat een aanvaller op afstand installeert op je computer, en dit kan op diverse manieren.

Een oorzaak van een infectie is in vrijwel alle gevallen een beveiligingslek, denk aan een server die niet voldoende up-to-date is, of een menselijke fout waarbij een gebruiker via een malafide website software download en installeert.

Andere oorzaken: 

Fysieke toegang:

  • Iemand krijgt fysiek toegang tot je werkstation omdat je deze niet vergrendelt wanneer je niet op de computer werkt.
  • Iemand sluit ongezien een USB apparaat met de ransomware aan op je computer.
  • Je sluit zelf een USB stick aan met ransomware. Dit kan een USB stick zijn van een onbekende, een collega of een USB stick van thuis die bij meerdere mensen in gebruik is.

Toegang op afstand:

  • Iemand logt op afstand in op je werkstation via een remote desktop verbinding en je hebt geen wachtwoord op je werkstation.
  • Iemand logt in op je werkstation via Teamviewer of een andere remote-help tool en installeert software.

Om de risico’s zo veel mogelijk beperken hanteer je de volgende richtlijnen.

  • Gebruik geen USB sticks of drives op de werkvloer en je werkcomputer.
  • Je sluit geen onbekende USB apparatuur aan op je werkstation, ook geen passieve apparatuur zoals een USB ventilator of warmhoudplaat.
  • Je gebruikt je werkcomputer alleen voor het werk.
  • Je installeert alleen applicaties die zijn goedgekeurd door je IT afdeling- of partner.
  • Je vergrendelt je computer als je niet werkt
  • Je zorgt voor een pincode, wachtwoord of biometrische beveiliging op je werkstation.
  • Je sluit je computer volledig af na elke werkdag.

Meer weten? Check ook de pagina Online Veiligheid

4 : Diefstal

Is je bedrijfslaptop- of telefoon gestolen? Dit brengt veel risico’s met zich mee. Volg daarom meteen onderstaande stappen!

Wat te doen:

  1. Neem direct telefonisch contact op via 088-5064500
  2. Laat ons weten om welk apparaat het gaat.
  3. Informeer je (team)manager van de diefstal en geef hem/haar alle informatie over de locatie van de diefstal.
  4. Volg eventueel alle andere protocollen met betrekking tot diefstal die gelden binnen je organisatie.

Wij doen binnen de technische mogelijkheden die wij hebben ons best om je wachtwoord(en) opnieuw in te stellen en je computer op afstand te blokkeren.

De technische mogelijkheden zijn onder meer afhankelijk van het type apparaat, de inschakeling van Bitlocker, de verbindingsmogelijkheden en of jouw organisatie werkplekbeheer van Dutchwyse afneemt inclusief Microsoft Intune, MDM, Microsoft365 met AzureAD.

Voorkomen is beter dan genezen, hou daarom de volgende richtlijnen in het achterhoofd.

  • Laat je laptop nooit onbeheerd achter in de auto
  • Laat je laptop nooit onbeheerd achter bij een klant.
  • Laat je laptop ook op kantoor niet in publieke ruimtes staan.
  • Vergrendel je werkstation (WIN+L) altijd als je deze niet gebruikt.

Dat je apparaat is gestolen is al vervelend genoeg, maar bij datadiefstal zijn de gevolgen veel ernstiger. Bij datadiefstal kunnen kwaadwillenden zichzelf toegang verschaffen tot je persoonlijke- en bedrijfsaccounts en data versleutelen, stelen of verwijderen. Bovendien is je werkgever verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens welke openbaar is.

Wachtwoord instellen
Stel altijd een wachtwoord, pincode of biometrische beveiliging in als je apparaat dat ondersteunt. Hiermee kunnen kwaadwillenden niet inloggen op je laptop zonder wachtwoord. Gebruik altijd een sterk wachtwoord en gebruik een wachtwoordmanager om wachtwoorden op te slaan.

MFA instellen
Stel multifactor authenticatie in. Wanneer kwaadwillenden met jouw gebruikersnaam en wachtwoord willen inloggen vanaf een nieuwe locatie moet jij deze eerst goedkeuren op je mobiele telefoon.

Bitlocker inschakelen
Bitlocker zorgt ervoor dat alle data op de harde schijf van je computer is versleuteld en alleen geopend kan worden op jouw eigen werkstation. Hiermee voorkom je dat kwaadwillenden de harde schijf uit je laptop halen en kunnen uitlezen op een ander werkstation.

  • Heeft je bedrijf werkplekbeheer van Dutchwyse en hebben wij jouw werkstation uitgeleverd? Dan is Bitocker in veel gevallen al geactiveerd.
  • Controleer of Bitlocker actief is door in het menu Deze computer de harde schijf (C:\) te bekijken.
    • Als je een klein schildje ziet is Bitlocker actief.
    • Als je een open slotje ziet is bitlocker nog niet actief. Neem in dit geval contact op met de servicedesk, dan helpen wij je om Bitlocker te activeren en de sleutels veilig op te slaan.