News

09
aug

Bericht van Donod inzake Quervar/Sasfis Gemeente virus.

Bericht van Donod inzake Quervar/Sasfis Gemeente virus.

Beste Reseller,

Naar aanleiding van de vele vragen die ik van jullie heb ontvangen wil ik jou graag op de hoogte stellen omtrent het Quervar/Sasfis Gemeente virus.

Het virus dat sinds gisteren gemeenten in Nederland teistert, wordt gedetecteerd, verwijderd en opgeschoond door de ESET Antivirus engine. De naam die ESET aan het virus geeft is Quervar ook wel bekend als Sasfis bij andere antivirus leveranciers. De legitieme bestanden die het virus besmet kunnen zonder permanente schade worden hersteld. Klanten met een actuele virusdefinitie en versie van ESET software zijn veilig en beschermd tegen deze infectie. Mocht je dit nog niet gedaan hebben, dan is dit nog extra reden om al jouw klanten over te zetten op ESET.

Houd ons extranet in de gaten voor het laatste nieuws omtrent dit virus. Hier zal ook zo snel mogelijk de removal tool beschikbaar worden gesteld. Deze kan gebruikt worden om reeds geïnfecteerde netwerken alsnog te herstellen. Voor meer informatie, zie hieronder de communicatie van onze MD richting Computable. Uiteraard kan jij bij specifieke vragen altijd rechtstreeks met mij contact opnemen.

https://extranet.donod.nl/news/48-eset-biedt-bescherming-tegen-virus-infectie-gemeenten.aspx

Nienke Ryan, Managing Director – DONOD:
“Een bedrijf met een correct security beleid kan een uitbraak zoals deze tackelen of vroegtijdig detecteren waardoor de schade beperkt kan blijven. Denk hier bij aan scherpe monitoring van de beveiligingsoplossingen, de daarbij behorende kennis om hier een correcte reactie op uit te voeren. Vaak is een virusscanner op de werkstations alleen niet meer afdoende, en moet er ook gekeken worden naar proactieve gatewayoplossingen en intelligentie firewalls(Unified Threat Management oplossingen). Wanneer een bedreiging de rand van het bedrijfsnetwerk bereikt zal dit kunnen worden tegengehouden voordat er enige schade is aangericht op de achterliggende systemen. Met een goed monitoringssysteem worden de security officers hiervan direct op de hoogte gesteld en tacklen zij de aanval in kwestie. Voor zover wij hebben kunnen ontdekken, heeft de infectie zich niet alleen bij gemeentes naar binnen gewerkt, maar ook verschillende bedrijven lastig gevallen. De infectie op zichzelf versleuteld documenten waardoor deze niet meer te openen zijn. Dit lijkt te duiden op ransomware, echter lijkt het er op dat de virusbouwer totaal geen “pop-up” voor het eisen van geld heeft
toegevoegd. Mogelijk komt dit door een kapotte module binnen deze infectie. ESET, als een van de eerste virusbestrijders die de infectie kon herkennen en opschonen, heeft ons laten weten dat er zeer spoedig ook een specifieke cleaner tool beschikbaar wordt
gesteld welke de “ge-encrypte” bestanden wederom toegankelijk zal maken.

Ik hoop je hiermee voldoende te hebben geïnformeerd.

Mochten er nog vragen zijn naar aanleiding van deze email dan hoor ik dat graag.

Met vriendelijke groet,
Mikail Yilmaz
Donod


Comments are closed.