Gevaarlijke ransomware WannaCry in omloop!
Afgelopen vrijdag 12 mei, dook de ransomware WannaCry, ook wel WannaCrypt0r.20., op. In korte tijd besmette deze malware tienduizenden computers in zeker 150 landen. De ransomware gijzelt geïnfecteerde computers door de bestanden op de harde schijf met een onbekende encryptiesleutel te versleutelen. Hierdoor kunnen gebruikers niet meer bij deze bestanden, tenzij ze losgeld betalen. Verschillende ziekenhuizen, telecombedrijven, parkeergarages en spoorwegvervoerders in verschillende landen werden het slachtoffer van deze gijzelsoftware en zelfs in het Witte Huis is hier een spoedoverleg over gepleegd.
Hoe wordt WannaCry verspreid?
De ransomware maakt gebruik van een kwetsbaarheid, een lek in Microsoft Windows SMB die door Microsoft in maart al is gedicht. WannaCry wordt, net als in de meeste gevallen van ransomware, via e-mail verspreidt. In deze mail kan een linkje zitten die ervoor zorgt dat WannaCry gedownload kan worden. Wees dus waakzaam bij het openen van mail van onbekende afzenders.
Blijf alert
In Nederland is de schade beperkt en zijn er, vergeleken met andere landen, weinig besmettingen geweest. Inmiddels is de verdere verspreiding voorlopig gestopt, maar hiermee is het risico op infectie niet volledig verdwenen. Als een computer al geïnfecteerd is, kan de gijzeling van bestanden alsnog gebeuren als een gebruiker een bijlage in de mail open waar de malware in zit.
Om te voorkomen dat uw computer getroffen wordt door de ransomware, is het van belang om de meest recente beveiligingsupdates van Microsoft voor Windows uit te voeren. Dit gaat om de update (MS17-010) van 14 maart voor onder andere Windows Vista, Windows 7, Windows 8.1 en Windows 10. Als uw computer automatisch geüpdatet wordt, is deze beveiligingsupdate al doorgevoerd. Is dat niet het geval, voer deze update dan zo snel mogelijk uit. Let verder heel goed op bij het openen van verdachte links, pop-ups en mail: herkent u een afzender niet? Open deze mail dan niet!
Zorg voor een goede antivirusscanner
Ransomware blijft één van de grootste bedreigingen op het gebied van IT. Om ervoor te zorgen is het dan ook van belang om een goede virusscanner in gebruik te hebben. Een goed voorbeeld hiervan is ESET. ESET meldt dat al hun versies de ransomware WannaCry detecteren. Wilt u meer weten over deze virusscanner? Neem dan contact met ons op.
