Wannacry, de nieuwe ransomware, wat is het en hoe kan u zich er tegen beschermen?

Wannacry, de nieuwste ransomware dook vrijdag 12 mei op in de loop van de dag.

Met ondertussen meer als 200.000 geïnfecteerde computers in meer dan 100 landen is dit een van de meest verspreide digitale bedreigingen ooit.

 

Ik ben geïnfecteerd wat moet ik doen?

In ons eerder geschreven artikel leggen wij uit welke stappen u zelf kan ondernemen en wat u in de toekomst kan ondernemen om dit te voorkomen!

 

Wie is kwetsbaar?

Alle Windows systemen van voor Windows 10, heeft u Windows 10 met alle updates geïnstalleerd, dan bent beveiligd tegen de huidige versie van Wannacry.

 

 

Ik heb Windows 7, Windows 8 of Windows 8.1, wat moet ik doen?

Wannacry maakt gebruik van een lek in smb 1.0. Microsoft heeft dit gedicht met update MS17-010 voor Windows Vista, Windows 7, Windows 8.1 en Windows 10.
Uitzonderlijk hebben zij deze update ook uitgebracht voor de niet langer ondersteunde systemen Windows XP en Windows 8.

Kijk zeker na of u Windows up to date is!

 

Tot slot nog enkele beveiliging tips:

  • Security kan het beste opgebouwd worden in lagen, geen enkel systeem is 100% veilig.
  • Bescherm iedere computer in uw netwerk.
  • Vervang verouderde systemen voor nieuwe of zorg dat deze up to date zijn. Heeft u nog een niet langer gesupporteerde Windows xp of Windows 8 computer? Vervang deze zo snel mogelijk.
  • Bescherm u netwerk. Wanneer een bedreiging op uw computer tegen gehouden wordt is het misschien al te laat, bekijk ook mogelijkheden zoals een next generation firewall.

Cryptolocker, Zepto en Wildfire. Hoe kan u zich hiertegen beschermen?

U heeft bovenstaande namen misschien al eens gehoord, wanneer u deze opzoekt vindt u uitgebreide uitleg in taal die niet heel toegankelijk is voor de meeste mensen.

Daarom leggen wij hier uit wat deze gevaren zijn, hoe u hierop best reageert, hoe u zichzelf beter kan beschermen voor dergelijke aanvallen en wat u kan doen om deze te voorkomen.

 

Wat zijn ze?

 

Bovenstaande malware-virussen doorzoeken uw bestanden om deze vervolgens te versleutelen, met als gevolg dat u deze niet meer kan raadplegen. Het soort bestanden kan variëren, maar deze virussen zijn voornamelijk gericht op bedrijven en dus zijn het voornamelijk Word, Excel en PDF bestanden die versleuteld worden. Hierdoor worden de bestanden niet meer bruikbaar en krijgen ze een ander bestandstype. Vervolgens krijgt u een boodschap die losgeld vraagt in ruil voor de toegang tot uw eigen bestanden. Die ligt meestal rond de 300 euro en indien u niet binnen de 72 uur reageert wordt dit bedrag verhoogd tot rond de 1000 euro.

 

Welke stappen kan u ondernemen indien u geïnfecteerd bent?

 

  • Betalen?

Wij raden u aan om dit niet te doen.
Deze virussen bewaren meestal de echte bestanden niet en maken nieuwe valse bestanden aan met dezelfde naam. Indien u betaalt komt u hoogstwaarschijnlijk op een lijst terecht van mensen die ingegaan zijn op de bedreiging en betaald hebben. Deze gegevens worden dan doorverkocht aan andere mensen die gaan proberen een nieuw virus bij u te lanceren.
Dus wij raden het af. U krijgt uw bestanden hoogstwaarschijnlijk toch niet terug en u heeft een grotere kans om opnieuw slachtoffer te worden.

  • Schade beperken

Heeft u bestanden op USB-stick, externe harde schijf, netwerkopslag of cloudopslag? Trek dan snel deze apparatuur uit en trek ook uw netwerkkabel uit. Zet daarna onmiddellijk uw computer uit en waarschuw uw IT-verantwoordelijke.

Heeft u geen IT-verantwoordelijke? Wij kunnen u verder helpen via info@m-bit.be.

 

Wilt u het zelf proberen? Volg dan deze stappen

 

  • Virus verwijderen

U kan van elk virus de locatie achterhalen en uitvinden hoe deze te verwijderen. Maar alle bovengenoemde virussen zijn gekend en kunnen gemakkelijk verwijderd worden door de meeste gekende anti-malware programma’s.

  • Data herstel

Wat als u geen back-up heeft? Het is daarom nog niet zeker dat u al uw bestanden kwijt bent.

Er zijn bij voorbeeld programma’s zoals Diskdigger beschikbaar die uw harde schijf afzoeken naar verwijderde items. U kan gratis een test versie downloaden en de betalende versie kost maar rond de 15 euro, dus dit kan zeker de moeite waard zijn om uit te proberen.

 

Hoe kan u zich preventief beschermen?

 

  • Alert zijn.

De makers van dergelijke virussen zijn zeer creatief om u te overtuigen dat de email te betrouwen is. Vooraleer u een bijlage van een onbekend persoon opent kan het geen kwaad om even bij een paar dingen stil te staan.
Wildfire is bij voorbeeld zeer succesvol geworden omdat zij een email sturen met de boodschap dat er een pakketje niet geleverd kan worden. Dit lijkt een onschuldig maar belangrijk bericht dat snel uw aandacht nodig heeft.
Het is dan interessant om u eerst en vooral af te vragen of u wel degelijk een pakketje besteld heeft en zo ja, via welke firma heeft u dit besteld?

  • Veiligheidsregels instellen.

Bepaalde beveiligingsregels instellen kan uw computer beschermen nog vóór het virus op uw computer terecht komt. De meeste virussen komen via mail binnen, er zijn maatregelen om ervoor te zorgen dat er geen .exe bestanden geopend kunnen worden via e-mail.

Verder is er ook de mogelijkheid om deze bestanden geen installatierechten te geven op uw computer.

Op deze manier houdt u het virus tegen voordat het op uw computer belandt.

 

  • Een bestand als waarschuwing in stellen

Mbit kan een klein stukje code installeren dat een bepaald bestand in de gaten houdt. Zodra dit bestand verandert van naam verstuurt het programma een email naar ons en zet dit uw computer uit.

Dit kan al veel schade voorkomen.

  • Antivirus

Een goed onderhouden antivirus kan u ook al een deel helpen. Waarschijnlijk zijn deze niet snel genoeg om alles te voorkomen, maar het kan de schade wel beperken.

 

  • Back-up!

De meest efficiënte manier om u te beschermen is om ervoor te zorgen dat uw data altijd kan raadplegen ongeacht wat er met uw computer gebeurt.

Hier zijn enkele mogelijkheden hiervoor:

  • Back-up op externe USB media (USB-stick, externe harde schijf)
  • Opslag op server
  • Opslag op NAS ( netwerk harde schijf)
  • Cloud opslag

 

Er zijn dus veel verschillende manieren om uw back-up uit te voeren.

Mbit kan u hierin begeleiden en ervoor zorgen dat u bescherming heeft tegen dataverlies door bv. brand, hardware falen, virussen en menselijke fouten.