ICT Services waarschuwt voor ransomware
Steeds vaker krijgen TU/e-medewerkers en – studenten met malware en specifiek met ransomware te maken. Dat is een programma dat op je computer komt na het openen van een link of bijlage en ervoor zorgt dat je niet bij bepaalde bestanden kunt. Aan de gebruiker wordt geld gevraagd om de computer weer te 'bevrijden'. Gemiddeld een keer per week is er wel een TU/e'er slachtoffer van. ICT Services vraagt gebruikers direct hun pc uit te zetten als ze ransomware vermoeden en contact met hen op te nemen.
ICT Services ziet de laatste maanden steeds vaker valse e-mails in allerlei vormen. Dat zijn niet alleen phishing mails (waarmee wordt geprobeerd gebruikersnaam en wachtwoord te ontfutselen), maar ook ransomware. Bij die laatste worden bestanden op je pc of laptop ‘gegijzeld’ als je de link in een e-mail of een bijlage opent. Vervolgens wordt er gedreigd dat je pas weer over je bestanden kunt beschikken als je een bepaald bedrag over hebt gemaakt.
ICT Services adviseert om de afpersers niet te betalen, omdat de ervaring leert dat je de bestanden niet terug krijgt of bekend raakt als partij die bereid is om te betalen. Verder adviseert ICT Services om geen bijlagen te openen die je niet verwacht. Vermoed je dat je pc besmet is met ransomware, zet die dan direct pc uit door enkele seconden de aan-/uitknop ingedrukt te houden. Neem ook direct contact op met de Servicedesk van ICT Services, via telefoonnummer 2000 of via ictservices@tue.nl. De dienst onderzoekt wat er aan de hand is en doet in geval van ransomware aangifte bij de politie. Bestanden die zijn opgeslagen op de netwerkschijven worden regelmatig geback-upt en ben je niet kwijt. Bestanden die enkel op de lokale harde schijf staan– ook op een externe harde schijf als die is gekoppeld – ben je helaas kwijt.
Met name de ransomware wordt steeds vaker aangetroffen, vertelt Peter Kerkhofs, ICT Technical Security Officer. “Gemiddeld een keer per week wordt een TU/e-pc of -laptop besmet. Die aantallen weten we nu, omdat we sinds begin 2016 zijn gaan registreren. Gevoelsmatig komt het vaker voor dan een jaar geleden.”
Om de ransomware te voorkomen, stelt de TU/e filters in en kijkt naar mogelijkheden van nieuwe virusscanners. Het nemen van maatregelen om besmetting te voorkomen blijft echter lastig, stelt Kerkhofs. “Je hebt altijd een conflict tussen veiligheid en gebruiksgemak. Je wil ook niet dat gebruikers niks meer zelf mogen installeren. Bovendien is het lastig om goede filters in te stellen op bijlages of een link in een e-mail.”
Volgens Kerkhofs is ook het aantal phishing mails toegenomen, maar worden die steeds vaker tegengehouden. Als je onverhoopt een phishing e-mail ontvangt, stuur die dan naar abuse@tue.nl. Aan de hand van de meldingen worden de filters aangepast.
Discussie