Vorige item Volgende item

Don’t WannaCry?

  • Don’t WannaCry?

Don’t WannaCry?

Aandachtspunten na wereldwijde cyberaanval

Afgelopen weekend bereikte, volgens Europol, een cyberaanval met de ransomware worm WannaCry/WannaCrypt wereldwijd minstens 200.000 systemen. Hierbij wat begrijpelijke tekst en uitleg alsook aandachtspunten.

WannaCry is ransomware die een (inmiddels in maart 2017 gepatchte) lek in Microsoft Windows gebruikt om zich te verspreiden via interne netwerken. Wanneer een systeem is geïnfecteerd, scant deze het interne netwerk om andere systemen aan te steken. De hiervoor gebruikte exploit, genaamd Eternalblue SMB, heeft betrekking op op alle versies van Windows die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart jl. uitbracht. Windows 10 en Windows Server 2016 zijn hier wel standaard tegen beschermd. Microsoft adviseert gebruikers van oudere versies van Windows om zo snel mogelijk hun systeem te updaten. Het bedrijf heeft een onder andere een patch uitgebracht voor Windows onder vermelding van MS17-010 welke deze exploit moet dichten.

Specialisten op dit gebied raden gebruikers en beheerders aan om het SMBv1 protocol uit te zetten en SMB connecties van het internet (lees: rechtstreekse toegang tot bestanden over het Internet) te blokkeren. Haal bij voorkeur de systemen die niet geüpdate zijn van het Internet alsook van het interne netwerk. En uiteraard is het waarborgen van goede back-ups van de belangrijke gegevens een pure noodzaak! Het is en blijft van groot belang je bij ieder ontvangen E-mail bericht af te blijven vragen of dat bericht te vertrouwen is. De gevaarlijke mails worden steeds moeilijker van normale mails te onderscheiden en dus nemen de risico's daarmee evenredig toe. Alertheid en bewustwording hieromtrent blijft absoluut geboden.

Gelukkig is er in deze worm een fout geslopen bij het maken ervan. Hierdoor is de slagkracht van deze worm minder optimaal dan dat de makers ervan aanvankelijk bedoeld hadden. Onderzoekers van Kaspersky Lab hebben inmiddels een zogenaamde 'gemuteerde' vorm van het virus gevonden, welke naar verluidt niet deze fout bevat en zich dus nog moeilijker zal laten afstoppen bij de bestrijding ervan.

En nu?

Het pijnlijke van het uitbreken van deze worm is dat dit voorkomen had kunnen worden als eerder aan het licht gekomen was dat de Amerikaanse overheid deze exploit misbruikte voor ongevraagde toegang tot systemen. Microsoft President and Chief Legal Officer van Microsoft Brad Smith spreekt zich in zijn blog dan ook uit over de noodzaak van dringend collectief actie om mensen veilig online te houden!

Voor meer informatie en/of assistentie kunt u uiteraard altijd contact opnemen met onze Security Expert Antal Janssen, ajanssen@datamex.nl, tel. (076) 5 730 730.