Blog

Er komt een onschadelijk lijkende mail met een offerteaanvraag binnen op de algemene mailbox. Een collega opent de mail en beantwoordt deze zoals gewoonlijk. Wat niet zo gebruikelijk is,

is de bijlage in de mail. Deze ziet er uit als een Word document, maar is daarnaast ook een virus in vermomming.

Op de achtergrond is het virus (een cryptolocker) al aan het werk, bezig met het verkennen van het netwerk en zich te verspreiden. Een week na alles geïnfecteerd te hebben, schiet het virus in actie. Alle computers op het netwerk worden tegelijk geblokkeerd. Het enige zichtbare is een onheilspellend scherm.

Een timer die aftelt van 96u en een betaaladres. “Your files will be released after a payment of 5 Bitcoin on the following address: XXX: XXXXXX”
Door het hoofd koel te houden en de systemen terug te zetten naar de laatste back-up leek het probleem van de baan. Alles leek op het eerste zicht terug bij het oude. Deze back-up was jammer genoeg maar drie dagen oud. Doordat het virus zich al een week op de systemen schuilhield, was de back-up ook mee geïnfecteerd.

Omdat er geen virusvrije back-up bestond, moest alle data met de hand opnieuw samengesteld worden. Drie maanden lang werd het systeem schoon geschrobd. Gedurende deze periode moesten alle processen terug op de ouderwetse manier gebeuren: met papier, pen en telefoon. Geen printer, geen database, geen programma’s van de maatschappij. Kortom niets kon nog automatisch, enkel email op de persoonlijke toestellen was nog mogelijk