WannaCry ransomware – Grote internationale uitbraak

ICT Spirit - WannaCry ransomware – Grote internationale uitbraak

WannaCry Ransomware uitbraak

Zoals u ongetwijfeld niet is ontgaan, is er op dit moment wereldwijd een grote uitbraak van de WannaCry ransomware ofwel WannaCrypt0r 2.0 ransomware. Deze ransomware-variant blijkt extreem effectief en stabiel te zijn doordat deze gebruikmaakt van één van de recent gelekte exploits die gemaakt zijn door de NSA Deze exploit ETHERNALBLUE maakt gebruik van een lek in het Microsoft SMB protocol, welke reeds gepatched is in MS17-010, om te verspreiden van Windows computer naar Windows computer binnen een intern netwerk waardoor besmetting razendsnel gaat zonder gebruikers interactie.

Hoe kunt u zich nu hiertegen beschermen?

Om u op dit moment zo goed mogelijk te beschermen tegen deze cryptomalware, raden wij u aan om zo snel mogelijk uw Windows besturingssystemen te updaten, zodat uw systemen niet meer vatbaar zijn voor MS17-010. Deze update, die MS17-010 verhelpt, is al op 14 maart verspreid door Microsoft middels het Windows Update / WSUS systeem.

De randsomware-campagne maakt gebruik van het SMBv1 protocol dat nog onderdeel uitmaakt van alle Windows versies en default is ingeschakeld. Met uitzondering van legacy applicaties en oudere multifunctional printers/scanners wordt dit protocol niet gebruikt. Microsoft adviseert dan ook om SMBv1 waar mogelijk uit te schakelen.

Wat kunt u verder doen?

Volgens externe analyses komt de WannaCry ransomware initieel via e-mail binnen. Vervolgens verspreidt deze zich via een SMB kwetsbaarheid op het interne netwerk als een worm. Blijf dus alert op het niet openen van onbekende bestanden of links uit onbekende e-mailberichten en attendeer uw medewerkers hier extra op.

Voorbeelden van berichten zijn:

  • Er is een probleem met uw Office 365 account. Klik op deze link / op bijgevoegd bestand.
  • Uw pakket kan niet worden afgeleverd. Klik op deze link / op bijgevoegd bestand.
  • Uw bankpas verloopt. Actie is vereist voor … Let op, bij geen actie wordt uw rekening geblokkeerd. Klik op deze link…
  • Lege e-mailberichten met alleen een bijlage.
  • E-mailberichten met bijlagen waar u niet om gevraagd heeft en/of uit landen waar u geen zaken mee doet.

Next-generation beveiligingstechnieken

Voor een betrouwbare, structurele bescherming tegen dit soort bedreigingen draagt goed onderhoud en beheer van de digitale werkplek bij aan de veiligheid van uw ICT netwerk en productiviteit van uw medewerkers. Het tijdig doorvoeren van beveiligingsupdates en software updates is daarvoor van essentieel belang. Uw zorgen daarover nemen wij u graag uit de handen met onze SpiritCare Endpoint oplossingen. Daarmee controleren wij voor u op afstand op virussen, spyware en malware.

Onze SpiritCare Endpoint diensten hebben ten opzichte van anderen het voordeel dat ze hierin voorzien door toepassing van next-generation beveiligingstechnieken. Op basis van gedrags- en patroonherkenning worden daarbij zowel bekende als onbekende bedreigingen in de vorm van malware, spyware en virussen gedetecteerd en gestopt.

Voor vragen kunt u contact opnemen met onze medewerkers. Wij ondersteunen en adviseren u graag.

Lees ook onze blog:

Bestanden vergrendeld door hacker, wat te doen?’ door René Blokhuis, Legal Counsel