Procedure wanneer een computer gecompromitteerd is met virus, cryptoware of ransomeware
Deze instructie beschrijft de stappen om te ondernemen als de verdenking er is dat een computer is gecompromitteerd met virus, cryptoware en/of ransomware. Voor meer uitleg over de verschillende vormen, lees hier meer.
Kenmerken?
Hieronder enkele kenmerken, maar niet alleen beperkt tot onderstaande symptomen.
- Computer: Een computer geeft verdachte meldingen of popup vensters.
- Computer: Er komen meldingen dat antivirus is uitgeschakeld.
- Computer: Een computer is significant trager, kan ook andere oorzaken hebben.
- Computer: Er zijn onbekende programma's en iconen bijgekomen.
- Computer: Het beveiligingspakket op de computer geeft meldingen.
- Programma's: Bestanden hebben een ander icoon of bestandsnaam en kunnen niet geopend worden.
- Webbrowser: Startpagina van je webbrowser is gewijzigd.
- Webbrowser: De URL wijzigd bij elke URL in iets vreemds.
- E-mail: Krijg je meldingen dat er vreemde e-mails verzonden zijn namens jou.
Te ondernemen stappen:
Hieronder enkele stappen die als eerste genomen dienen te worden bij een mogelijke besmetting:
- Schakel WiFi uit en haal netwerkkabel uit de computer.
- Verwijder externe apparaten, zoals USB-stick of (externe) hardeschijf.
- Bel de helpdesk!
Kun je de helpdesk niet bereiken of het is buiten kantoortijden, dan kan het verstandig zijn om de computer (hard) uit te schakelen, door de aan/uit knop ingedrukt te houden tot deze uit is.
Extra stappen bij gebruik in kantoor omgeving met server / NAS:
- Schakel de Server en/of NAS server uit.
- Informeer collega's en maak ze attent op de geconstateerde kenmerken.
Wat niet te doen?
Hieronder de acties en stappen welke juist niet gedaan dienen te worden.
- Klik bij enige verdenking nooit op links of pop-up vensters!
- Betaal nooit aan hackers!
- Blijf nooit doorwerken op een computer die mogelijk besmet is!