In deze blogpost van Sophos staat een uitgebreide analyse van de 'Wanna' ransomware, ook bekend als WannaCry, WCry, WanaCrypt, WanaCrypt0r, en Wanna Decrypt0r.
Hoe zorg ik ervoor dat ik beveiligd blijf?
1. Zorg dat alle Windows systemen in uw netwerk bijgewerkt zijn zoals beschreven in Microsoft Security Bulletin MS17-010.
2. Whitelist alle kill switch domeinen die gerelateerd zijn aan deze aanval.
3. Zorg voor een bijgewerkte versie van uw endpoint software zodat de laatste beveiling voor deze bedreiging actief is.
4. Zorg ervoor dat u een geavanceerde anti-ransomware beveilinging zoals Sophos Intercept X of Sophos Exploit Prevention (EXP) installeert.
5. Thuisgebruikers kunnen gebruik maken van Sophos Home Premium beta, die geavanceerde ransomware beveiliging omvat
Wat is Ransomware?
Ransomware is software die de bestanden op computers versleutelt en gebruikers om ‘digitaal’ losgeld (bitcoins) – enkele honderden euro’s – vraagt om weer toegang tot de computer te krijgen. Soms werkt dat, maar vaak ook niet. Over WannaCry is niet bekend of betaling tot succes leidt, de verwachting bij de experts is, dat de kans daarop klein is.