Volgende item

Weer een Ransomware uitbraak...

  • Weer een Ransomware uitbraak...

Weer een Ransomware uitbraak...

Beveilig je systemen!

Op 27 juni 2017 was het helaas weer zover, een opvolger van het WannaCry Virus ging wereldwijd live en lijkt minstens een even zo grote impact te (gaan) hebben als kortgeleden WannaCry had. Binnen een heel korte tijd zijn dan ook meerdere grote bedrijven het slachtoffer geworden van deze uitbraak. Hoewel het zich voor nu grotendeels nog buiten Nederland afspeelt, zijn er dus al wel enkele Nederlandse bedrijven serieus door getroffen en helaas heeft het er alle schijn van dat het aantal getroffen bedrijven nog op zal lopen.

Het is nog niet geheel duidelijk wat deze nieuwe Ransomware behelst. Sommigen denken een variant op Petya of WannaCry, de laatste denkwijze is echter onjuist volgens Kaspersky Lab maar wat het dan wel precies is, wordt op dit moment nog nader onderzocht.

De afgelopen periode is duidelijk zichtbaar dat er bij een aanval meerdere invalshoeken gekozen worden, dit zodat het al niet stuk loopt op een eerste poging, Hierbij wordt gebruik gemaakt van de zogenaamde EthernalBlue welke ook weer gemodificeerd lijkt te zijn, wat voornamelijk geënt is om zakelijke netwerken te infecteren.

De wijze van besmetting is veelal identiek gebleven, want de gebruiker is daarin nog steeds de belangrijkste factor en wel met betrekking tot het openen van bijlagen. Opvallend is wel dat er geluiden de ronde gaan dat dit nu niet alleen ZIP- en/of PDF-bestanden. Echter, ook Office-documenten zoals Word, Excel en PowerPoint.

Ook hier wordt wederom gebruik gemaakt van reeds bekende exploits (zwakheden), welke veelal toch simpel voorkomen kunnen worden: 

Zie ter aanvulling op dit artikel ook het eerder verschenen artikel "Don't WannaCry".

Voor meer informatie en/of assistentie kunt u uiteraard altijd contact opnemen met onze Security Expert Antal Janssen, ajanssen@datamex.nl, tel. (076) 5 730 730.