WannaCrypt Ransomware - wat doe je ertegen?

Op vrijdag 12 mei 2017 werden allerlei organisaties wereldwijd getroffen door de WannaCrypt-ransomware. Systemen van ziekenhuizen werden uitgeschakeld, autofabrieken stopten de productie, klanten van parkeergarages konden niet betalen, informatieborden van de Duitse spoorwegen werkten niet en er vond zelfs spoedoverleg in het Witte Huis plaats.
Op deze pagina geven we een aantal tips om toekomstige besmetting te voorkomen.


In deze blogpost van Sophos staat een uitgebreide analyse van de 'Wanna' ransomware, ook bekend als WannaCry, WCry, WanaCrypt, WanaCrypt0r, en Wanna Decrypt0r.

Hoe zorg ik ervoor dat ik beveiligd blijf?

 

1. Zorg dat alle Windows systemen in uw netwerk bijgewerkt zijn zoals beschreven in Microsoft Security Bulletin MS17-010.

 

2. Whitelist alle kill switch domeinen die gerelateerd zijn aan deze aanval.

 

3. Zorg voor een bijgewerkte versie van uw endpoint software zodat de laatste beveiling voor deze bedreiging actief is.

 

4. Zorg ervoor dat u een geavanceerde anti-ransomware beveilinging zoals  Sophos Intercept X of Sophos Exploit Prevention (EXP) installeert.

 

5. Thuisgebruikers kunnen gebruik maken van Sophos Home Premium beta, die geavanceerde ransomware beveiliging omvat



Wat is Ransomware?

 

Ransomware is software die de bestanden op computers versleutelt en gebruikers om ‘digitaal’ losgeld (bitcoins) – enkele honderden euro’s – vraagt om weer toegang tot de computer te krijgen. Soms werkt dat, maar vaak ook niet. Over WannaCry is niet bekend of betaling tot succes leidt, de verwachting bij de experts is, dat de kans daarop klein is.