WannaCry: Alles wat u moet weten over deze gijzelsoftware

WannaCry virus de belangrijkste punten

Als u vandaag de dag het nieuws volgt kan het u niet ontgaan zijn, het WannaCry ransomware virus. Dit virus komt ook voor onder de benaming Wcry, WanaCry, WannaCrypt, WannaCrypt0r en Wana Decrypt0r.
Vrijdagmiddag 12 mei begon de (tot nu toe) grootste ransomware-aanval in de geschiedenis. In zeker 150 landen waardoor minimaal 230.000 computers van bedrijven en instellingen getroffen werden door deze gijzelsoftware.

Tal van grote bedrijven en organisaties werden getroffen zoals de computers van Chinese universiteiten, Spaanse elektriciteit- en gasbedrijven, autobedrijf Renault en de spoorwegvervoerder Deutsche Bahn. Maar ook de computers van ambulancebedrijven, ziekenhuizen en huisartsen in het Verenigd Koninkrijk. In Nederland was parkeerbedrijf Q-Park een van de weinige slachtoffers.
Inmiddels lijkt het verder verspreiden van het virus vooralsnog gestopt. In deze blog vertellen wij wat u moet weten en hoe u zich kunt beschermen tegen een mogelijke ransomware aanval.

Wat is WannaCry?

WannaCry is een zogenaamde ransomware of gijzelsoftware en wordt verspreidt via (nep)mails. De software maakt gebruik van een foutje in Windows. Na besmetting infecteert de software alle bestanden op de harde schijf met een onbekende encryptiesleutel. Hierdoor hebt u als gebruiker niet langer toegang tot uw eigen bestanden op uw computer. Daarnaast is WannaCry in staat om kwetsbare systemen binnen uw netwerk te doorzoeken en deze ook te infecteren.

Geïnfecteerd en dan betalen?

In veel gevallen wordt een geldsom geëist in ruil voor het ontsleutelen van de bestanden. In de eerste drie dagen is het een bedrag rond de 300 dollar in bitcoins, een virtuele betaalmunt die erg populair is onder criminelen. Daarna loopt het op tot 600 dollar.
Betaal niet direct maar pas in het uiterste geval. Betalen houdt namelijk het systeem in bestand, zolang er geld binnenkomt worden criminelen gestimuleerd om nieuwe gijzelmethoden te ontwikkelen.

Hoe is WannaCry ontstaan?

De schadelijke software wist bedrijfsnetwerken binnen te komen via verouderde Microsoft-applicaties, zoals Windows XP, Windows Server 2003 en Windows 8. Microsoft brengt hiervoor standaard geen patches en updates meer uit, waardoor een lek in de beveiliging is ontstaan. Hierop heeft WannaCry ‘ingespeeld’ met alle gevolgen vandien.

Is het gevaar nu geweken?

Nee helaas. Dit zal van korte duur zijn. Het is namelijk een fluitje van een cent om de code aan te passen en dat is precies wat er is gebeurd. Zonder de noodknop kan WannaCry zich verder verspreiden over netwerken. U zult er alles aan moeten doen om een mogelijke infectie met het ransomware virus te voorkomen.

Tips om te beschermen tegen WannaCry

  1. Patch. Patch. Patch!
    Update zo snel mogelijk uw computer en installeer de patches en updates. Neem waarschuwingen serieus!
  2. Wees alert op links in e-mails
    Klik niet op links in een e-mail of naar een website die u niet vertrouwt. Open geen macro’s in een Office-document.
  3. Maak back-ups
    Regelmatig een back-up maken is absoluut aan te raden maar vergeet niet te testen of de back-up ook teruggezet kan worden. De veiligste back-up wordt gemaakt op een plek die losstaat van het bedrijfsnetwerk. Zo blijft de back-up schoon van ransomware.
  4. Up-to-date systeem
    Zorg dat uw systemen voorzien zijn van de MS 17-010 patch. Dit is de reparatie van Windows voor het lek wat ontstaan was in de oudere systemen.
  5. Antivirussoftware
    Met goede antivirussoftware is uw systeem beschermd doordat de software voorzien is van de laatste patch tegen het virus bestand. De antivirussoftware herkent en blokkeert van te voren ransomware-activiteiten.

Bedrijfscontinuiteit-vergroten

Wij helpen u graag verder

Wilt u net als onze klanten een veilig IT omgeving die bescherming biedt tegen dit soort ransomware aanvallen? Neemt u dan contact met ons op.