Ransomeware WannaCry uitbraak

Herman van de BijlUncategorized

Ransomware WannaCry – YourICT Alert

Afgelopen vrijdag 12 mei is er een wereldwijde cyberaanval gestart. Deze aanval is gericht op iedereen die met internet is verbonden. Er wordt daarbij gebruik gemaakt van WannaCry ransomware.

Wat is WannaCry ransomware?
WannaCry is kwaadaardige software die bekend staat als ransomware. Deze gijzelt de computer door bestanden op de harde schijf en netwerkmappen/server te versleutelen. Hierdoor hebt u niet langer toegang tot uw bestanden. De makers van ransomware eisen vaak een geldsom van de slachtoffers in ruil voor het ontsleutelen van de bestanden.

Deze ransomware-variant is extreem effectief en stabiel doordat deze gebruikmaakt van één van de exploits (lek in de software) die gemaakt zijn door de NSA. Deze exploits zijn recent gelekt en worden nu misbruikt door criminelen. De exploit, namelijk ETHERNALBLUE, maakt gebruik van een lek in Microsoft SMB (lek bekend bij Microsoft als: MS17-010) waardoor verspreiding van computer naar computer niet alleen mogelijk maar ook zeer effectief is.

Afgelopen weekend hebben wij direct de WannaCry aanval geanalyseerd. Samen met andere beveiligingsspecialisten hebben wij een lijst samengesteld met preventieve aanpassingen.

Hoe kunt u zich hiertegen beschermen?
Om u op dit moment zo goed mogelijk te beschermen tegen deze ransomware aanval, raden wij u aan om zo snel mogelijk uw Windows besturingssystemen te updaten, zodat uw systemen niet meer vatbaar zijn voor MS17-010.
De update, die MS17-010 verhelpt, is al op 14 maart verspreid door Microsoft middels Windows Update. Tevens adviseren wij u om te controleren of uw antivirus software up-to-date is en er goede back-ups worden gemaakt van uw data.

Wat heeft YourICT al gedaan?
Updaten/patchen
Bij klanten die bij ons server-monitoring en/of werkplek-monitoring hebben inclusief patch-management, is enkele weken geleden de betreffende update al geïnstalleerd.

Antivirus
Alle klanten die via ons Managed Antivirus afnemen, zijn beschermd tegen dit type ransomware. Het lek moet dan wel eerst gedicht zijn door middel van de Windows Updates.

Back-up
Bij alle klanten die server-monitoring hebben, wordt periodiek gecontroleerd of hun back-up goed loopt. Mocht uw data toch versleuteld worden, dan kunnen wij doorgaans de corrupte data herstellen.

Spamfilter
Onze spamfilters zijn aangepast naar aanleiding van deze uitbraak en worden continue bijgewerkt.

Hoe kunt u zich in de toekomst beter beschermen?
Het is cruciaal dat uw systemen continue up-to-date zijn en dat u een goede back-up hebt. U kunt deze door ons 24/7 laten monitoren en beheren. Hierdoor wordt de kans op besmetting significant kleiner.
Ook is het belangrijk dat uw medewerkers op de hoogte zijn van ransomware, virussen, etc. en de gevaren hiervan. Dus vooral geen onbekende emails en bijlagen openen. Bij twijfel kunt u ons altijd bellen!

Heeft u nog geen 24/7 monitoring abonnement? Neem dan contact met ons op voor meer informatie.
Tel. 0488 745 050

Klik hier om server- en werkplekmonitoring te bestellen.