Selecteer een pagina
TRENDING
Wannacry

Security as a Service Alert

Op dit moment wordt een lek in het SMB-protocol van Windows actief misbruikt om computers te besmetten met zogenaamde Ransomware. Deze nieuwe variant verspreid zich razendsnel en heeft binnen een paar uur 45.000 computers besmet in 74 verschillende landen. Zodra uw computer getroffen is wordt deze vergrendeld en dient u via Bitcoin losgeld te betalen. Als de betaling goed is ontvangen, kunt u uw computer weer ontgrendelden. Met de huidige Bitcoin koers betaalt u rond de € 300,- en € 400,-.

De bedreiging komt in eerste instantie via de e-mail of via een kwaadaardige URL binnen en infecteert uw computer. Wat WannaCry gevaarlijker maakt dan voorgaande encryptie/Ransomware is dat hij vervolgens actief uw netwerk scant op kwetsbare computers. Zodra WannaCry een kwetsbare computer heeft gevonden, infecteert hij deze via het netwerk zonder dat er interactie van een gebruiker voor nodig is. Op deze manier kunnen binnen een korte periode meerdere zo niet alle Windows computers en servers besmet worden.

Het lek dat wordt misbruikt is afgelopen maart al gedicht door Microsoft binnen de ondersteunde Windows versies. Wanneer u dus regelmatig Windows update, bent u in dit geval niet kwetsbaar. Draait u nog op een oude, niet ondersteunde Windows versie (Windows XP, Vista, Server 2003 en 2008 (Zonder R2)) dan heeft Microsoft een “emergency security patch” uitgebracht welke hier te downloaden is.

Naast het updaten van Windows blijft het belangrijk dat u gebruik maakt van een up-to-date Anti-Virus scanner, Firewall en Anti-Spam om kwaadaardige Spam e-mails buiten de deur te houden. Bewustwording is heel belangrijk. Open niet zomaar elke e-mail of link die u ontvangt. Ziet een e-mail er verdacht uit, open deze niet en neem contact op met de Servicedesk.

Wat als u getroffen bent?

Bent u getroffen door WannaCry? Dan kunt u slechts twee dingen doen. Uw bestanden terughalen uit de back-up of de hackers betalen via Bitcoin. Het betalen biedt echter geen garantie dat u ook daadwerkelijk uw bestanden ook terugkrijgt.

Vanzelfsprekend is het maken van back-ups belangrijk. Zorg er echter ook voor dat deze niet toegankelijk zijn voor de Ransomware. Dit kan d.m.v. back-uppen naar externe storage zoals bijvoorbeeld een NAS, tape of USB-disk. Controleer ook dat uw medewerkers hier niet bij kunnen met hun account door de back-up bestemming enkel toegang te geven voor applicatie specifieke serviceaccounts.

Maakt u thuis een back-up naar bijvoorbeeld een externe USB-schijf? Koppel deze dan los na het back-uppen en laat hem niet aan de computer zitten. Hiermee voorkomt u dat ook uw back-up bestanden worden versleuteld. In de meeste software zit de mogelijkheid om automatisch de USB-disk binnen Windows los te laten koppelen nadat de back-up voltooid is.

 

Behoefte aan meer toelichting?

Neem dan contact met ons op via 078 – 69 95 888 of support@aenc.nl

Download de Education brochure

Laat uw gegevens achter om de automatische download te starten

Hartelijk dank voor uw aanvraag

Download de Working brochure

Laat uw gegevens achter om de automatische download te starten

Hartelijk dank voor uw aanvraag

Vraag uw gratis maand aan

Laat uw gegevens achter zodat wij z.s.m. contact met u kunnen opnemen

Hartelijk dank voor uw aanvraag