Wereldwijde uitbraak WannaCry virus; wat kunt u doen?

WannaCryWannaCry

Het is u wellicht niet ontgaan dat het WannaCry virus afgelopen vrijdag wereldwijd wist door te dringen tot een groot aantal computers en netwerken. Systemen van ziekenhuizen werden uitgeschakeld, autofabrieken stopten de productie en klanten van parkeergarages konden niet betalen. Kortom deze uitbraak van ransomware heeft enorm veel impact.

Deze ransomware maakt gebruik van een lek in Microsoft SMB Server waardoor verspreiding van pc naar pc/server mogelijk is. De software gijzelt de geïnfecteerde computers door bestanden op de harde schijf te versleutelen met een onbekende encyryptiesleutel. Wanneer u slachtoffer bent, zult u zien dat bestandsextensies zijn veranderd naar .wnry, .wcry, .wncry en wncrypt. Er wordt gesuggereerd dat data alleen wordt vrij gegeven tegen betaling van losgeld. Of dit daadwerkelijk gebeurt is nog niet helemaal duidelijk.

Voor de laatste Windows besturingssystemen zijn de risico’s niet zo groot wanneer er regelmatig Windows updates worden uitgevoerd en wanneer men gebruik maakt van een goede en up-to-date antivirus oplossing. Heeft u beveiligingsupdate MS17-010 van 14 maart geïnstalleerd, dan kunt u ervan uitgaan dat uw systemen niet kwetsbaar zijn. Maar op het moment dat er nog oudere besturingssystemen zoals Windows XP en 2003 in gebruik zijn, dan dienen deze wel zo snel mogelijk gepatched te worden.

Microsoft bracht in maart al een update uit die de meest recente Windows versies beschermt tegen misbruik door de WannaCry ransomware. Door de grootte van de aanval heeft Microsoft ook updates uitgebracht voor niet meer ondersteunde versies van Windows, zoals Windows XP.

Wat moet u doen?

  • Installeer de MS17-010 updates direct, deze zijn inmiddels ook voor Windows XP en 2003 uitgebracht.
  • Blokkeer TCPIP poort 445 vanaf het Internet;
  • Indien mogelijk, minimaliseer het gebruik van TCPIP poort 445 in het interne netwerk.
  • Maak gebruik van een betrouwbare en bijgewerkte antivirus oplossing, bijvoorbeeld Bitdefender (zij hebben dit virus succesvol gedetecteerd en geblokkeerd).
  • Zorg ervoor dat alle systemen automatisch ge-update worden.
  • Scan en controleer alle systemen die direct met internet verbonden zijn op open poorten en veranderingen hierin.

Arrix wil benadrukken dat het belangrijk is om regelmatig updates uit te voeren. Niet alleen maar de Microsoft Updates. Wacht hier niet te lang mee. Het is noodzakelijk dat er regelmatig systeembeheer plaatsvindt. Arrix kan u voorzien van ICT-expertise die u zelf niet in huis heeft.

Laatste redmiddel

Als u onverhoopt toch getroffen wordt door een aanval, dan rest u nog één reële optie: het terug zetten van de back-up. Zorg er daarom voor dat het maken van back up’s regelmatig gecontroleerd wordt. En controleer periodiek of deze back-up ( full back-up) terug kan worden gezet. Mocht u het slachtoffer worden, dan kunt u in ieder terugvallen op de meest recente back-up.

Back-up recovery

In juni heeft Arrix een actie-maand voor het testen van uw volledige back-up- en restore-procedure.

Vraag naar de mogelijkheden en laat u adviseren!

Heb je vragen naar aanleiding van dit bericht? Neem dan contact met ons op!

Bedrijfsnaam (verplicht):

Naam (verplicht):

Uw email (verplicht):

 Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.*

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha