Wereldwijde uitbraak WannaCry virus / Wat kunt u doen?

Wereldwijde uitbraak WannaCry virus / Wat kunt u doen?

Het is u wellicht niet ontgaan dat het WannaCry virus afgelopen vrijdag wereldwijd wist door te dringen tot een groot aantal computers en netwerken. Systemen van ziekenhuizen werden uitgeschakeld, autofabrieken stopten de productie en klanten van parkeergarages konden niet betalen. Kortom deze uitbraak van ransomware heeft enorm veel impact.

Deze ransomware maakt gebruik van een lek in Microsoft SMB Server waardoor verspreiding van pc naar pc/server mogelijk is. De software gijzelt de geïnfecteerde computers door bestanden op de harde schijf te versleutelen met een onbekende encyryptiesleutel. Wanneer u slachtoffer bent, zult u zien dat bestandsextensies zijn veranderd naar .wnry, .wcry, .wncry en wncrypt. Data wordt vervolgens alleen vrij gegeven tegen betaling van losgeld.

Voor de laatste Windows besturingssystemen zijn de risico’s niet zo groot wanneer er regelmatig Windows updates worden uitgevoerd en wanneer men gebruik maakt van een goede en up-to-date antivirus oplossing. Heeft u beveiligingsupdate MS17-010 van 14 maart geïnstalleerd, dan kunt u ervan uitgaan dat uw systemen niet kwetsbaar zijn. Maar op het moment dat er nog oudere besturingssystemen zoals Windows XP en 2003 in gebruik zijn, dan dienen deze wel zo snel mogelijk gepatched te worden.

Microsoft bracht in maart al een update uit die de meest recente Windows versies beschermt tegen misbruik door de WannaCry ransomware. Door de grootte van de aanval heeft Microsoft ook updates uitgebracht voor niet meer ondersteunde versies van Windows, zoals Windows XP.

Wat moet u doen?

  1. Installeer de MS17-010 updates direct, deze zijn inmiddels ook voor Windows XP en 2003 uitgebracht.
  2. Blokkeer TCPIP poort 445 vanaf het Internet;
  3. Indien mogelijk, minimaliseer het gebruik van TCP/IP poort 445 in het interne netwerk.
  4. Maak gebruik van een betrouwbare en bijgewerkte antivirus oplossing, bijvoorbeeld Bitdefender (zij hebben dit virus succesvol gedetecteerd en geblokkeerd).
  5. Zorg ervoor dat alle systemen automatisch (of manueel regelmatig) ge-update worden.
  6. Scan en controleer alle systemen die direct met internet verbonden zijn op open poorten en veranderingen hierin.

WideM wil benadrukken dat het belangrijk is om regelmatig updates uit te voeren. Niet alleen maar de Microsoft Updates, ook Adobe, FireFox, Chrome, enz.enz. Wacht hier dus niet te lang mee. Het is noodzakelijk dat er regelmatig systeembeheer plaatsvindt. WideM kan u voorzien van ICT-expertise die u zelf niet in huis heeft of uw eigen ICT-afdeling hierbij te ondersteunen.

WideM kan u ook ondersteunen de bovenstaande acties uit te voeren. Zo bent u er zeker van dat alles goed is geregeld. WideM heeft sinds enkele maanden kennis opgedaan met een tool waarbij we alle updates van Microsoft en derden kunnen vaststellen, om vervolgens deze te updaten. Ook is binnen dit pakket de virusscanner van Bitdefender geïntegreerd.

Laatste redmiddel

Als u onverhoopt toch getroffen wordt door een aanval, dan rest u nog één reële optie: het terug zetten van de back-up. Zorg er daarom voor dat het maken van back up’s regelmatig gecontroleerd wordt. En controleer periodiek of deze back-up (full back-up) terug kan worden gezet. Mocht u het slachtoffer worden, dan kunt u in ieder terugvallen op de meest recente back-up.

Back-up recovery

In juni en juli heeft WideM een actie voor het testen van uw volledige back-up- en restore-procedure (*). WideM heeft een van de meest efficiënte en betrouwbare back-up platform, namelijk IASO (grootste aanbieder van IASO in de EU is KPN).

Vraag naar de mogelijkheden en laat u adviseren!

 

* U kunt onze backup 28 dagen testen, daarna zal automatisch (tenzij u dit tijdig aangeeft) uw data worden verwijderd.