Ransomware virus Wannacry maakt meer dan 200.000 slachtoffers binnen 48 uur

Maak kennis met Wannacry.
Volgens experts de grootste cyber-aanval ooit.

 

Zoals je inmiddels ongetwijfeld hebt gehoord, is de wereld deze week opgeschrikt door een ongekend grote cyber-aanval. Cyber-criminelen hebben een agressief ransomware-virus over de wereld verspreid dat bestanden van computers versleutelt. Voor omgerekend €300 laten ze je bestanden vrij (hoewel dat geen garantie is), vandaar de naam Ransomware ofwel gijzelingssoftware. Binnen 48 uur zijn ziekenhuizen, overheden en meer dan 200.000 gebruikers in kleine en grote bedrijven in ruim 150 landen slachtoffer geworden. In Nederland zijn er gelukkig (nog) maar weinig besmettingen geweest, maar het gevaar is nog niet geweken! Sterker nog, experts verwachten op korte termijn een nieuwe golf van Ransomware aanvallen.

Hoe is het gebeurd?

De razendsnelle verspreiding was mogelijk doordat het virus gebruikmaakt van een veiligheidslek in Windows, waardoor het via internet makkelijk en snel andere kwetsbare systemen kon vinden en besmetten. Het Windows-lek was gevonden door de Amerikaanse veiligheidsdienst NSA, die er een cyber-wapen van heeft gemaakt, dat op zijn beurt weer is gejat en online gepubliceerd door hackers. Volg je hem nog?

Wie is kwetsbaar

Iedereen die geen up-to-date Windows computer heeft. Dus Windows 7, 8 of 8.1 die niet recent geüpdated zijn, of oudere versies, waarvoor überhaupt geen updates meer worden uitgebracht, zoals Windows XP of Windows server 2003. Windows 10 is niet kwetsbaar.

Hoe bescherm je jezelf tegen Ransomware

1. Update alle software op je computer- en serversystemen
Open deur? Was het maar zo makkelijk. Het Windows-lek waardoor de besmetting zo snel kon gaan, was in februari van dit jaar al gedicht. Het uitvoeren van deze update zou de slachtoffers hebben beschermd tegen dit virus. Blijkbaar is het met het updaten van systemen (patch management) toch niet zo goed gesteld.

2. Installeer een goede en up-to-date Antivirus en Anti-malware
Investeer in een goed antivirus-pakket. Campai gebruikt bijvoorbeeld Webroot die het Wannacry-virus herkent en onschadelijk maakt.

3. Maak een back-up van al je bestanden
Bezuinig niet op de verkeerde dingen. Ongelukjes gebeuren en dan is het fijn als je een back-up hebt. Gebruik hiervoor een online back-up-oplossing en geen USB disk die je permanent aan je computer hebt hangen. Ransomware dringt namelijk óók in die bestanden door! Overweeg ook een back-up voor je computer en niet alleen voor de server. Iedereen zet wel eens bestanden op zijn of haar Bureaublad of in de Mijn Documenten-map. Voor een paar euro per maand zorg je ervoor dat je ook die nooit kunt kwijtraken.

4. Klik niet op vreemde links of bijlagen in e-mails
Investeer in training in het herkennen van ongure e-mailberichten, links en bijlagen. Menselijk handelen is dé nummer 1 oorzaak van ransomware-besmettingen.

5. Gebruik een webfilter
Heb je een bedrijf? Overweeg dan het invoeren van een web- of content-filter om het bewust of onbewust bezoeken van onfrisse websites te blokkeren. Het bezoeken van een besmette website is vaak al voldoende om een virus binnen te halen.

Meer lezen? “Ransomware, 5 tips om schade te voorkomen”.

Klant van Campai?

Wij zijn deze week druk voor je bezig geweest!

  1. We hebben afgelopen week(end) op al jouw server- en desktopsystemen de betreffende Microsoft patch geïnstalleerd
  2. We zorgen voortdurend dat je systemen en software goed geüpdated zijn
  3. Ons standaard antivirus-pakket, Webroot, beschermt gebruikers tegen Wannacry. Wij hebben al je systemen gecontroleerd of de antivirus is geïnstalleerd, geüpdated en juist geconfigureerd is
  4. We hebben nog even dubbel gecontroleerd en nagezien of je back-up goed heeft gelopen om niks aan het toeval over te laten
  5. Controle van alle beveiligingslagen: naast antivirus op de computers beschik je ook over een geavanceerde firewall, security policies op je servers en DNS-beveiliging. Samen draagt dit bij aan het herkennen en stoppen van virussen en malware

 

Als je vragen hebt over de huidige staat van je IT-beveiliging of over Wannacry in het specifiek, laat het ons weten!