[KB3433] Beschermt ESET mij tegen Filecoder (cryptolocker) Malware?

Probleem

• Uw ESET product detecteert een variant van de bedreiging “Win32/Filecoder”, een voorbeeld hiervan is filecoder.cr.

• Uw ESET product detecteert de bedreiging “Win32Gpcode”

• Uw ESET product detecteert de bedreiging “Win32/TrojanDownload.Elenoocka.A.”

• Uw ESET product detecteert een TeslaCrypt of Locky infectie na het openen van een mail van een onbekende bron of ZIP bestanden in een soortgelijke mail
   
• Deze bedreigingen staan ook bekend als “Cryptolocker”, “Cryptowall”, “Dirty Decrypt”, and “CTB locker”

Oplossing

ESET Software kan de meeste van deze varianten vinden en blokkeren.

Houd ESET up to date

• Hoe weet ik of mijn ESET Smart Security(Premium)/ESET Internet Security/ESET NOD32 Antivirus correct update?
  Nieuwe versies van deze Malware komen bijna dagelijks uit, daarom is het belangrijk dat uw virus database zo vaak mogelijk geüpdatet word (uw ESET product controleert om de paar uur of er een nieuwe versie uit is, zolang u een geldige licentie heeft en een werkende internet verbinding, en neemt zo nodig maatregelen om er zeker van te zijn dat uw system veilig is tegen deze infectie.

• Welk ESET product heb ik en is het de laatste versie?
  Gebruik de meest recente versie van uw ESET product die beschikbaar is en blijf up to date.

Houd RDP (Remote Desktop Protocol) uigeschakeld

Cryptolocker Malware probeert vaak uw systeem binnen te dringen door gebruik te maken van de RDP connectie. Dit is een programma van Windows waarmee andere mensen van een afstand een connectie kunnen maken met uw systeem. Als u dit niet nodig heeft, kunt u RDP uitschakelen om uzelf te beveiligen tegen Filecoder en andere versleutelprogramma’s. Hoe u dat moet doen, kunt u hieronder lezen door op de link te klikken die voor u van toepassing is.

• Windows XP
• Windows 7
• Windows 8
• Windows 10

Houd de geavanceerde geheugenscanner en Exploit blocker aan

Deze nieuwe methodes van bescherming verbeteren de bescherming die ESET kan geven die gemaakt is met de bedoeling om niet door anti malware producten gevonden te worden, door middel van encrypte en/of verduisteringstechnieken.

Houd ESET Live Grid geactiveerd

In sommige gevallen zal uw ESET product sneller reageren tegen nieuwe bedreigingen met de Live-Grid geactiveerd, dan met alleen de virus database updates. Klik hier om meer te leren over het ESET Live-Grid en om er zeker van te zijn dat het geactiveerd staat in uw ESET product.

Minimaliseer het risico van een Malware aanval.

Schakel niet uw gebruikersaccount beheer uit. Open verder ook geen verdachte bijlagen in een mail die zich voordoet als bijvoorbeeld een Word/Excel document, factuur, Fax bericht etc. waarvan u de afzender niet herkent en/of ze een vreemde naam hebben en u niet verwachtte dat die zou binnen komen.
Wat kan ik doen om het risico van een Malware aanval te verkleinen?

Om meer te leren hoe u uw systeem het beste kan beveiligen tegen de verschillende soorten malware, raden wij u aan dat u de volgende ESET blogs doorleest:

• CTB-Locker: Multilingual Malware Demands Ransom
• Cryptolocker 2.0 – new version, or copycat?
• 11 things you can do to protect against ransomware, including Cryptolocker
• Filecoder: Holding your data to ransom
• Don’t pay up! How to avoid ransomware threats – and how to fight back
• Remote Desktop (RDP) Hacking 101: I can see your desktop from here!