Waarschuwing: WannaCry virusaanval

Zoals u wellicht via de media heeft vernomen is er een Ransomware Virus actief onder de naam WannaCry. Het betreft hier een zeer agressief malware virus dat zich razendsnel verspreid via websites of email met hyperlinks en/of bijlagen. Let daarom extra goed op met het klikken op hyperlinks of bij het openen van bijlagen die deze ransomware zouden kunnen bevatten! Het grote probleem van het virus is dat deze actief wordt op een computer en zich direct binnen uw netwerk verspreid naar andere computers. Dit betekent dat het activeren van het virus resulteert in het direct infecteren van alle computers binnen uw netwerk. Als het virus zichzelf vervolgens activeert worden alle computers direct onbruikbaar en pas na betaling van bitcoins worden systemen weer (gedeeltelijk) vrijgegeven voor gebruik.

Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies, alsmede Windows XP, Windows Server 2003 en Windows 8 die niet meer worden ondersteund. Voor deze drie Windowsversies heeft Microsoft alsnog voor alle gebruikers een update uitgebracht om het SMB-lek te dichten. Microsoft heeft echter laten weten dat de exploit die de WannaCry-ransomware gebruikt niet voor Windows 10 werkt.

Hoe kunnen organisaties zich tegen de aanval beschermen?ransomware

Systemen die beveiligingsupdate MS17-010 van 14 maart hebben geïnstalleerd zijn niet kwetsbaar, wat aangeeft hoe belangrijk het tijdig installeren van updates is. Alle klanten die bij BSU gebruik maken van Pro-Actief Device Management (Managed Workstation en Managed Server) hebben deze patch automatisch geïnstalleerd gekregen. Deze klanten hoeven zich dus geen zorgen te maken.


Is de WannaCry-ransomware nu nog gevaarlijk?

Zodra de ransomware op een computer actief is, probeert het verbinding met een .com-domein te maken. De versie van het virus die afgelopen vrijdag circuleerde bevatte een “killswitch” die ervoor zorgt dat de computer afgesloten wordt. De killswitch trad in werking nadat er via internet connectie gemaakt werd met een website waar de cyberaanvallers geen domeinnaamregistratie van hadden. Nadat een 22-jarige onderzoeker dit ontdekte en de domeinnaam registreerde werd de virusaanval geneutraliseerd. Er circuleren momenteel berichten over een versie zonder killswitch, hier zijn echter nog onduidelijkheden over.


Windows Updates Installeren

Wist u dat de meeste hacks veroorzaakt worden door het niet goed updaten van uw computer? Vanuit reactief- of traditionele vormen van beheer is het vrijwel onmogelijk om op iedere computer de juiste updates te installeren wanneer er een cyberdreiging is. Om deze reden levert BSU Pro-Actief Device Management. Bij Pro-Actief Device Management wordt er een speciale tool op iedere computer geïnstalleerd waarmee BSU geautomatiseerd een patch of update installeert. Deze dienst werkt preventief en heeft ervoor gezorgd dat onze klanten voor het WannaCry virus beschermd waren.

 

Wanneer u meer wilt weten over Pro-Actief Device Management van BSU kunt u contact opnemen met één van onze accountmanagers via: 0413 – 24 33 33 (optie 2) of laat een bericht achter via ons contactformulier.