WanaCry ransomware: wat nú te doen!

15 mei 2017

Grootscheepse wereldwijde cyberaanval  duurt voort: wat nu te doen!

Afgelopen vrijdag 12 mei dook ransomware bekend onder de naam WanaCry/WannaCry op en wist toen in korte tijd tienduizenden computers in bijna honderd landen te besmetten. De software ‘gijzelt’ computers die het infecteert door bestanden te versleutelen met een onbekende encryptiesleutel. Alleen na betaling van $300-$600 losgeld krijgt u weer toegang tot de gegijzelde computers.

De verspreiding van de aanval van vrijdag leek te zijn gestopt vanwege een aanwezige killswitch. Zondagmiddag 14 mei doken er echter nieuwe, deels gevaarlijker, varianten op van deze aanval waarvan de verspreiding niet bij allemaal kan worden uitgeschakeld. Het is niet ondenkbaar dat er de komende dagen nog nieuwe, wellicht minder zichtbare aanvallen bij zullen komen op basis van dezelfde technologie, daarom is het belangrijk dat u controleert of uw organisatie hier mogelijk kwetsbaar voor is.

Wanneer wordt u door deze cyberaanval geraakt?

WanaCry WannaCry ransomeware

De aanval is gestart met een phishing mail met een besmette bijlage. Door te klikken op deze bijlage is kwaadaardige software geactiveerd.  Deze versleutelt bereikbare systemen en vervolgens verschijnt een ransom note, een melding met daarin instructies over losgeld en betaling. De aanval is extra gevaarlijk doordat de kwaadaardige software als een soort worm op zoek gaat naar andere kwetsbare systemen in het netwerk en deze ook versleutelt.

Op dit moment lijken er twee varianten van de worm actief te zijn. De ene verspreidt zichzelf na de initiële start op vrijdag en de andere wordt geactiveerd door te klikken op een link in een email.

Bent u kwetsbaar voor deze aanval?

U bent mogelijk kwetsbaar voor deze aanval indien u de security updates van Microsoft van maart 2017 nog niet heeft uitgevoerd.

Wat moet u direct doen om risico op verspreiding of toekomstige schade te voorkomen?


Technische maatregelen

Belangrijk is dat u de laatste security updates van Microsoft zo snel mogelijk uitvoert. Met name update ms17-010 is daarbij van belang. Na de uitbraak heeft Microsoft bovendien updates uitgebracht voor Windows XP, Windows 2003 en Windows 8.

Samen met onze partner QSight IT, top specialist op gebied van security en netwerk monitoring, werken wij aan het beperken van de schade van deze aanval bij onze opdrachtgevers en relaties. Aanvullende technische maatregelen die u dient te nemen en actuele informatie over de aanval vindt u hier.

Cyberveilig gedrag
Het is belangrijk dat u bij een uitbraak van de aanval binnen uw eigen organisatie zo snel mogelijk bent geïnformeerd. Breng daarom uw personeel op de hoogte van deze aanval en benadruk het belang van spoedige melding van eventuele problemen.

Enkele adviezen:

  • Communiceer over een centraal loket (bijvoorbeeld de IT Helpdesk) voor het doen van meldingen.
  • Wijs (nogmaals) op het belang van het beoordelen van ontvangen mails op betrouwbaarheid voordat bijlagen en links worden geopend.
  • Vergroot de awareness en het cyberveilig gedrag van uw medewerkers via een gedragsprogramma

Organisatorische maatregelen
Tot slot is het van belang dat uw organisatie op een crisis is voorbereid. Kent u de mogelijke crisisscenario's en heeft u afspraken gemaakt over de wijze waarop deze worden afgewikkeld? Beter nog zou het zijn om een crisis te oefenen om voorbereid te zijn op een cyberaanval zoals WanaCry. Klik hier voor meer informatie. 

Hoffmann Ransomware helpdesk

Wij zijn ons ervan bewust dat er een hoop onrust is ontstaan en dat u wellicht met een aantal vragen blijft zitten. Bijvoorbeeld wat de impact is op uw organisatie. U kunt met uw vragen terecht bij onze Ransomware Helpdesk. De cybersecurity experts van Hoffmann en technische specialisten van QSight IT  staan voor u klaar om uw vragen te beantwoorden.

U kunt ons bereiken onder nummer 088-298 6600 of via de chatfunctie op deze website.