WannaCry ransomware
Misschien ten overvloede, het gaat om Windows
Op vrijdag 12 mei dook in de loop van de dag de ransomware WannaCry op. In korte tijd besmette de malafide software tienduizenden computers in bijna honderd landen. Vandaag, maandag 15 mei verwacht men dat er nog veel meer computers besmet worden, omdat men dan weer aan het werk gaat.
Om beschermd te zijn tegen de ransomware, moeten de meest recente beveiligingsupdates die Microsoft voor zijn besturingssysteem Windows heeft uitgebracht doorgevoerd zijn. Het gaat om update MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx) voor onder meer Windows Vista, Windows 7, Windows 8.1 en Windows 10. De update werd op 14 maart uitgebracht en zou al moeten zijn doorgevoerd als gebruikers automatische beveiligingsupdates hebben ingeschakeld.
Mocht een systeem geïnfecteerd zijn zorg dan dat het desbetreffende systeem direct wordt uitgezet om verdere verspreiding te voorkomen (gaat ook via wifi!!). Om de infectie te verwijderen, volg dan de stappen op de volgende website: http://www.valuewalk.com/2017/05/remove-wannacry-ransomware/. Omdat de gemiddelde gebruiker dit niet zelf kan, zal dit op locatie moeten gebeuren. Als het om een virtuele server gaat dan kan dat remote.
Wat is WannaCry ransomware
WannaCry is een specifieke vorm van malafide software die bekend staat als ransomware. De software gijzelt als het ware de computers die het infecteert door bestanden op de harde schijf te versleutelen met een onbekende encryptiesleutel. Hierdoor hebben gebruikers niet langer toegang tot de bestanden op hun computer. De makers van dergelijke ransomware eisen doorgaans een geldsom van slachtoffers in ruil voor het ontsleutelen van de bestanden. Bij WannaCry wordt een bedrag van zo’n 275 euro gevraagd, dat moet worden betaald in bitcoin, een virtuele betaalmunt die populair is onder criminelen.
Het scherm wat geïnfecteerde systemen krijgen te zien is:
WannaCry maakt gebruik van een kwetsbaarheid in Windows die in maart al door Microsoft is gedicht. De kwetsbaarheid kwam aan het licht via een lek van de hackersgroepering Shadowbrokers waarin onder meer informatie stond over spionageactiviteiten van de Amerikaanse inlichtingendiensten NSA en CIA.
Zij zouden verschillende kwetsbaarheden in Windows hebben aangewend bij de ontwikkeling van spionagemiddelen, waaronder die waar WannaCry gebruik van maakt. Ondanks dat de kwetsbaarheid al is verholpen, wist WannaCry alsnog duizenden computers te infecteren. Deze systemen draaiden waarschijnlijk op verouderde versies van Windows of waren nog niet geüpdatet.
De systemen die onder het beheer van LinProfs vallen, worden regelmatig van de laatste updates voorzien en zijn in principe beschermd, waaronder ook de sites van de Linux Mint NL community.
Het virus wordt verspreid via een bijlage van een mail, maar mogelijk ook via geïnfecteerde sites.
Er wordt verwacht dat er in de loop van de volgende dagen nieuwe versies van WannaCry worden verspreid.
Wees dus zeer voorzichtig met het openen van mail en het klikken op linkjes van onbekende afzenders.
Mocht een systeem geïnfecteerd zijn, zorg dan dat het desbetreffende systeem direct wordt uitgezet om verdere verspreiding te voorkomen. Het virus verspreidt zich ook via de wifi, dus alleen ontkoppelen van de netwerkkabel is niet voldoende!
Mochten er nog vragen zijn, dan kan ook contact met de Helpdesk van Linprofs worden opgenomen via tel. 088-2041000.
Lees ook
Overheden zijn schuldig aan aanval van WannaCrypt
Van Michelangelo naar WannaCrypt
Leave A Comment