Op vrijdag 12 mei 2017 rond 14.00 heeft er een uitbraak plaatsgevonden van een nieuw ransomware effectie. Allerlei organisaties wereldwijd werden getroffen door de WannaCry-ransomware. Systemen van ziekenhuizen, autofabrieken en parkeergarages werden uitgeschakeld, zelfs informatieborden van de Duitse spoorwegen werkten niet. Het aantal slachtoffers van de ransomware-aanval WannaCry is zondag opgelopen tot ruim 200.000 in zeker 150 verschillende landen. Er wordt gevreesd voor een nieuwe golf aanvallen.

Hoe zit dat nu precies en bent u wel veilig?

WannaCry maakt gebruik van een beveiligingslek in Microsoft Windows. Microsoft heeft dit beveiligingslek op 14 maart 2017 al gepatcht. Door het versturen van een speciaal bericht naar een server kan een aanvaller via dit beveiligingslek kwetsbare machines overnemen. Dit betekent dat alleen het Windows besturingssysteem kwetsbaar is.

De 1A-server zelf kan dus niet getroffen worden door deze ransomware. Uw eigen Windows computer kan wel worden getroffen door deze ransomware hierdoor kunnen ook de netwerkshares die op de 1A-server staan worden besmet.

Welke Windowsversie zijn kwetsbaar voor WannaCry?

Het beveiligingslek is aanwezig in alle ondersteunde Windowsversies, alsmede Windows XP, Windows Server 2003 en Windows 8 die niet meer worden ondersteund. Voor deze drie Windowsversies heeft Microsoft alsnog voor alle gebruikers een update uitgebracht om het SMB-lek te dichten. Microsoft heeft echter laten weten dat de exploit die de WannaCry-ransomware gebruikt niet op Windows 10 werkt.

Wat doet WannaCry?

WannaCry is een ransomware malware dat gegevens gijzelt door deze te versleutelen. Om de gegevens weer beschikbaar te maken moet er losgeld betaald worden. WannaCry vraagt +/- 300 euro aan losgeld om de bestanden weer vrij te geven.

Is WannaCry nu nog gevaarlijk?

De versie die rondging bevatte een “killswitch” die ervoor zorgt dat alle functionaliteit stopt. Dit was Zodra de ransomware op een machine actief is probeert het verbinding met een .com-domein te maken. Dit werd per toeval ontdekt door een onderzoeker die het domeinnaam direct heeft geregistreerd. Dit betekend niet dat de ransomware niet meer gevaarlijk is, zolang de Windows update die dit lek dicht niet uitgevoerd word dit lek alsnog door een soortgelijke ransomware kan worden misbruikt.

Wat moet u doen?

Om er zeker van te zijn dat u niet getroffen kan worden door WannaCry is het heel belangrijk om uw Windows updates uit te voeren. De update waar het in deze omgaat is MS17-010. Hiernaast is het van belang dat u een bijgewerkt en werkend anti virus programma op uw computer heeft staan.

Heeft u geen werkend anti-virus programma op uw windows systeem actief? Neem dan direct contact met ons op. We kunnen vanaf 2,50 euro per maand uw computer beveiligen!