Back-ups maken was al belangrijk, maar de strategie voor het maken van back-ups nu nog meer!!

Versie 3.0.1 van TeslaCrypt is volgens beveiligingsonderzoekers zo goed als onmogelijk om te kraken. Eerdere versies van de ransomware hadden kwetsbaarheden, waardoor decryptiesoftware gemaakt kon worden om getroffen systemen en gegevens te redden. De TeslaCrypt Ranswore versleuteld al uw bestanden zodat deze niet meer toegankelijk zijn. Wij adviseren om niet het gevraagde losgeld te betalen, maar eerst te kijken naar alternatieven.

Wat kunt u doen om de TeslaCrypt Ransomware buiten de deur te houden?

1)    Wees voorzichtig met openen van e-mail

Heeft u geen vertrouwen in een e-mail die u ontvangt doordat de verzender niet bekend is? Vraag altijd om advies van een specialist! Open bovendien dan NOOIT de bijlage! Kent u de verzender wel, maar is de e-mail niet vertrouwd (bijv. e-mail van de bank met een bijlage of e-mail van justitie met bijlage of een factuur van een leverancier die niet juist lijkt te zijn) vraag altijd de verzender om bevestiging dat hij/zij deze e-mail heeft gestuurd!

Nogmaals – open NIET de bijlage!

2)    Maak goede, juiste en tijdige back-ups van uw data

Het is enorm van belang dat u goede back-ups heeft van uw data en controleer deze dagelijks! Daarnaast adviseren wij uw back-up strategie zo te maken dat u back-ups heeft die per periode ook terug te halen zijn. Bovendien is het van belang deze back-up ook buiten de deur te bewaren.

3)    Gebruik juiste en goede antivirus software

Controleer uw antivirus software en zorg voor tijdige updates.

4)    Technische preventieve maatregelen

Technisch kunnen er ook maatregelen genomen worden om deze randsomware zo goed mogelijk tegen te aan. Wij helpen u graag deze toe te passen op uw omgeving. Bel of mail ons voor de mogelijkheden! Onze specialisten staan u graag te woord.

Extra informatie Teslacrypt Ransomware

Decryptietools zoals TeslaCrack, Tesladecrypt en TeslaDecoder hebben geen effect op systemen die zijn geïnfecteerd met de nieuwste versie van de TeslaCrypt-ransomware, schrijft het Talos-beveiligingsteam van Cisco. Door een kwetsbaarheid in de manier waarop de encryptiesleutel werd opgeslagen in vorige versies van de ransomware konden decryptie-kits gemaakt worden.

Tot dusver is er geen methode bekend waarmee systemen die besmet zijn met de nieuwe TeslaCrypt-ransomware ontsleuteld kunnen worden. Op het blog van Talos beschrijft het onderzoeksteam tot in detail het verbeterde encryptie-algoritme waar TeslaCrypt 3.0.1 gebruik van maakt.

Bestanden op systemen die getroffen zijn, worden door de ransomware voorzien van encryptie en de enige mogelijkheid om dat ongedaan te maken is het terugzetten van een back-up of het betalen van het losgeld, stellen de onderzoekers. De Talos-onderzoekers zien ransomware als de ‘zwarte plaag’ van het internet. TeslaCrypt zou in de top vijf staan van de meest voorkomende ransomware.

TeslaCrypt

bron: tweakers.net

Teslacrypt