Wereldwijde uitbraak van WannaCry ransomware virus

Afgelopen weekend was er een wereldwijde uitbraak van het WannaCry ransomware virus, die in meer dan 100 landen actief was en duizenden bedrijven slachtoffer maakte. Dit ransomware virus greep zo erg om zich heen, dat bedrijven uit voorzorg en onmacht hun medewerkers vrijdag massaal naar huis stuurden. Grote telecombedrijven, autofabrieken, de Duitse spoorwegen en ziekenhuizen werden onder andere het slachtoffer.

In een keer werd de kwetsbaarheid en afhankelijkheid van computers heel duidelijk. Zo werden in Engeland tientallen ziekenhuizen het slachtoffer en stopte het vermogen om patiënten te helpen. Daar werden alleen nog enkele levensbedreigende situaties het hoofdgeboden. Zo ver het kon werden patiënten naar andere ziekenhuizen verplaatst. Het computervirus kon zo om zich heen grijpen, omdat hij zelf het hele netwerk besmette.

Hackers hebben toegang tot dure spionage software van de nsa

Computervirussen zijn wellicht al bijna net zo oud als de computer zelf. Ze maken misbruik van zwakheden in soft- en hardware. Om deze te ontdekken is veel tijd en geld nodig. Dagelijks worden dan ook veel van deze zwakheden ontdekt door Hackers, die veel tijd steken in het zoeken naar deze zwakheden. Overheden, met name geheime diensten, hebben niet alleen veel tijd om deze onderzoeken te doen, ze hebben ook nog eens veel geld. Ze zoeken deze zwakheden om te kunnen gebruiken voor hun eigen “spionage” doeleinde.

Begin dit jaar is is een van deze geheime diensten gehackt. De NSA wel te verstaan. De hackers vonden bij de NSA een tal van digitale spionage tools en hebben hier delen van op 14 april gepubliceerd. Uit deze publicaties werden enkele onbekende zwakheden van Microsoft uit de doeken gedaan en hoe je die kon misbruiken. Dit was 28 dagen voor de Ransomware aanval van dit weekend, zo snel gaat dat dus.

Hoe kun je het netwerk hier tegen beschermen

Microsoft had voor deze zwakheid binnen een paar dagen al een update beschikbaar. Wanneer je gebruikmaakt van anti-ransomware software, zoals Sophos Intercept X, dan ben je sowieso beschermt tegen dit soort aanvallen. Of je nu wel of niet de update had gedaan. Nou klinkt het goed dat er snel een update van de software was, maar er komen dagelijks zo veel updates beschikbaar dat het voor bedrijven niet bij te houden is en welke computer welke update nodig heeft en vooral wat de impact is op de bedrijfssoftware die erop draait. Klanten die AlienVault hebben kunnen hun netwerk scannen op kwetsbaarheden en zien waar deze update nog gedaan moet worden. Daarnaast kunnen ze ook door het “Intrusion Detection System” zien of deze ransomware aanval actief wordt. Ben je er nog niet zeker van of dit ransomware virus op het netwerk aanwezig is?

  1. Scan je netwerk op de MS17-010 kwetsbaarheid
  2. Update de systemen met minimaal de Microsoft update
  3. Scan je netwerk nog een keer, om zeker te weten dat alles geüpdatet is
  4. Monitor het netwerk op aanvallen
  5. Reageer snel wanneer iets gedetecteerd wordt en isoleer het probleem
Hoe kom je van een ransomware virus af

Wanneer niet voldoende maatregelen hebt genomen en slachtoffer bent geworden, dan zit er niks anders op dan de versleutelde bestanden terug te halen van de backup en het werk van vandaag als verloren te beschouwen. Zorg wel dat het systeem schoon is en geen virus meer bevat. Meer tips staan op Ransomware tips. Daarnaast kun je bovenop je virusscanner, anti ransomware software installeren om in de toekomst veel ellende te voorkomen. download de gratis proefversie

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *