Nieuws

Blijf altijd up-to-date van het laatste nieuws!

Nieuwe grote ransomware uitbraak – WannaCry 2.0

Sinds vrijdag 12 mei is er een nieuwe grootschalige ransomware aanval actief. Er wordt op dit moment veel aandacht besteed in de media aan deze aanval. De gevolgen tot dusver lijken mee te vallen maar het gevaar is zeker nog niet geweken. Middels deze pagina zullen we u op de hoogte houden van nieuwe ontwikkelingen.

 

Wat deze ransomware bijzonder maakt is het risico op interne verspreiding binnen het netwerk van een organisatie. Deze malware bestaat uit een combinatie van een cryptolocker en een zogenaamde ‘worm’. Deze laatste zorgt ervoor dat één besmet systeem in zeer korte tijd andere systemen binnen het interne netwerk kan besmetten. Voor deze laterale verspreiding wordt gebruik gemaakt van een kwetsbaarheid in Windows. Voor alle besturingssystemen vanaf Windows 7 heeft Microsoft hier in maart al een update voor beschikbaar gesteld die via het standaard Windows Update mechanisme wordt uitgerold. In het afgelopen weekend heeft Microsoft ook een update beschikbaar gesteld voor de verouderde besturingssystemen Windows Server 2003 en Windows XP, deze updates dienen handmatig geïnstalleerd te worden.

 

Om de interne verspreiding te voorkomen is het dus belangrijk dat uw werkstations en servers zijn bijgewerkt met de laatste Microsoft updates. Dit biedt u overigens nog geen bescherming tegen de initiële besmetting, deze wordt in de meeste gevallen nog steeds door eindgebruikers zelf binnengehaald door een besmette bijlage of link te openen. Hiermee wordt de malware gedownload en op het werkstation van de gebruiker geactiveerd. Druk uw gebruikers dus op het hart om zeer voorzichtig te zijn met inkomende e-mails, een extra interne memo om hier de aandacht op te vestigen kan zeker geen kwaad.

 

Inmiddels zijn de meeste virusscanners voorzien van updates waarmee deze virussen herkend worden maar door de snelheid waarmee er nieuwe varianten uitkomen is deze bescherming nog niet waterdicht.

 

Mocht uw omgeving nog niet voorzien zijn van preventieve maatregelen zoals een anti-cryptolocker policy neem dan contact op met uw contactpersoon binnen ons beheer- of securityteam. Er zijn inmiddels ook third party producten in ons portfolio beschikbaar die op basis van gedrag dit soort nieuwe virussen direct herkennen en daarmee de bescherming sterk verbeteren ten opzichte van een traditionele antivirus client. Voor meer informatie kunt u contact met ons opnemen.