Een nieuwe golf van ransomware heeft vanaf 12 mei de wereld in zijn greep. In eerste instantie vooral gericht op ziekenhuizen en instellingen met een maatschappelijk verantwoordelijke rol maakt deze ransomware gebruik van een kwetsbaarheid in Windows versies ouder dan Windows 10.

Lees in dit artikel meer over;
- Kritieke patch MS17-010 uitgebracht door Microsoft welke ook geschikt is voor Windows XP, Vista en Windows 8
- Beveiliging tegen ransomware via het product Sophos InterceptX welke wij voor dit doel verkopen
- De noodzaak van een goede backup

Vorig jaar hebben wij u geïnformeerd over de gevaren van ransomware, een hardnekkig en moeilijk te detecteren virus dat na infectie al uw bestanden onkraakbaar versleutelt zodat deze niet meer toegankelijk zijn en u om losgeld vraagt in ruil voor de sleutel (welke u vrijwel nooit krijgt).

Microsoft brengt speciale patch uit tegen WannaCrypt aanval
Op dit moment is overal in het nieuws dat een nieuwe golf van ransomware wereldwijd om zich heen slaat met in eerste instantie een focus op kwetsbare instellingen zoals ziekenhuizen (12 mei in het nieuws) maar ook overige instellingen (Q-Park vandaag). Specifiek wordt hierbij de naam WannaCrypt genoemd. Deze ransomware maakt gebruik van een kwetsbaarheid in Windows versies ouder dan Windows 10. Deze is zodanig serieus dat Microsoft hierop gereageerd heeft door middel van een extra beveiligingspatch die zelfs voor de oude en niet meer ondersteunde Windows versies (XP, Vista, Server 2003) geschikt is. Deze patch voorkomt geen ransomware infecties maar verhelpt deze kwetsbaarheid en voorkomt daarmee specifiek deze huidige vorm van de WannaCrypt infectie.

De actuele stand van zaken is dat deze aanval (tijdelijk) gestopt is door een onderzoeker. Echter de kans is groot dat na een kleine wijziging in de code deze opnieuw gestart zal worden. Heeft u een actuele versie van Windows (Windows 7 en nieuwer) dan is de kans groot dat de betreffende patch vanzelf al geïnstalleerd is via Windows update, tenzij de updates via de server gereguleerd worden. Heeft u een oudere Windows versie (XP, Vista, 8) dan is het belangrijk om update MS17-010 zo snel mogelijk te (laten) installeren.

Downloadpagina voor de patch;
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Meer info van Microsoft hierover;
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Bescherm u tegen ransomware met Sophos InterceptX
In de mailing van vorig jaar hebben we u een aantal tips gegeven om het infectiegevaar te verkleinen en tevens gewezen op het belang van een up-to-date computersysteem, virusscanner en voornamelijk back-up.

Onze antivirus partners hebben in de tussentijd niet stil gezeten. Vorig jaar konden wij u nog geen bescherming aanbieden maar inmiddels heeft Sophos het product InterceptX op de markt gebracht. Dit is een aanvulling op uw virusscanner die specifiek ontworpen is om ransomware in een vroeg stadium te stoppen. Een aantal van onze klanten maken hier al gebruik van.

De InterceptX module kost € 39 excl BTW per gebruiker per jaar (of € 78 voor 3 jaar) en wordt geïnstalleerd naast uw huidige virusscanner, tenzij u ook Sophos als virusscanner gebruikt dan moet er een totaalpakket geïnstalleerd worden. Bij meerdere gebruikers zijn er staffelkortingen mogelijk.

intercept banner

Back-ups, back-ups, back-ups!

Daarnaast willen wij nogmaals benadrukken dat eenmaal versleutelde bestanden niet meer te herstellen zijn. Hiervoor bent u aangewezen op een goede backup, zowel in privé als zakelijke omgeving. Zorg dat u overtuigd bent van de betrouwbaarheid van uw back-up en zorg dat er steekproeven gedaan worden om de kwaliteit van uw back-up te toetsen.

Voor meer informatie en ondersteuning in bovenstaande zaken kunt u uiteraard bij ons terecht.
Cookies maken het eenvoudiger voor ons om onze diensten te leveren. Met het gebruik van onze diensten geef je ons toestemming om cookies te gebruiken.
Voor het analyseren van het verkeer naar onze website gebruiken wij Google Analytics. U kunt meer informatie lezen in onze privacyverklaring .
Ok