Ransomware aanval

Sinds vrijdag 12 mei zijn veel computersystemen van bedrijven en particulieren aangevallen door cybercriminelen met een zogenaamde ransom-mail. Deze ransomware, een cryptomail, versleutelt de data op de computers en gekoppelde apparatuur en netwerken. Bestanden worden versleuteld (u kunt niet meer bij de data) en vervolgens wordt er $300 geëist om de gegevens weer te ontsleutelen.

WannaCry Ransomware

Zeroday exploit

De ransomware maakt gebruikt van een NSA “zeroday” exploit die eerder dit jaar door een hackersgroep (Shadow Brokers) bekend werd gemaakt. Een zeroday exploit is een kwetsbaarheid in een systeem die pas net openbaar is geworden, waardoor de malware zich op het systeem kan installeren bij nietsvermoedende gebruikers.

Oplossingen

Een directe oplossing is er op dit moment niet. Zoals de ervaring leert komen soms de decryptiesleutels beschikbaar na inkeer van de criminelen of na een arrestatie van de criminele bende. Soms worden encryptiesleutels vrijgegeven na een digitaal onderzoek aan de systemen van de criminele hackers. U kunt zich echter voorstellen dat voor veel organisaties de data altijd direct toegankelijk moet zijn. Zij kunnen niet wachten op een mogelijke vrijgave van de sleutel over weken of zelfs maanden. Iedereen, zowel bedrijf als consument, doet er daarom verstandig aan een back-up van de bestanden terug te zetten nadat de malware van het systeem is verwijderd.

Voorkomen van infectie met ransomware

Voorkomen is beter dan genezen, daarom geven wij u graag onderstaande tips. De windows update (patch) die uw systeem weerbaar maakt tegen deze ransomware is “MS17-010”. Bescherm uzelf tegen deze bedreiging en zorg ervoor dat alle systemen volledig zijn gepatched (ge-update) met de beveiligingsupdate "MS17-010". U kunt de update en informatie vinden via de volgende link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Updaten, updaten, updaten

Het continu blijven monitoren van beschikbare updates is belangrijk. Controleer uw systeem regelmatig op (windows) updates. Vergeet ook third party softawre niet, zoals Adobe reader en java.

Niet klikken

Verdachte emails kunt u herkennen aan niet door u verwachte bijlagen, een "vage" afzender en/of tekst die niet voor u bestemd is. Klik nooit op links in de mail en open nooit een bijlage. Gebruik de 10 seconden regel. Eerst alles checken, daarna pas klikken!

Backups

Controleer gemaakte back-ups regelmatig op goede werking. Er zijn helaas regelmatig voorvallen bekend waarbij de aanname wordt gedaan dat een systeem iedere avond een back-up maakt, maar dit in praktijk achteraf enkel een onbelangrijke map bleek te zijn of er helemaal geen back-up had plaatsgevonden.

Antivirus

Hoewel antivirus software vaak misleid wordt door moderne vormen van malware, blijkt de virusscanner in de basis nog steeds een belangrijk defensief middel tegen virussen en malware. Overweeg om een extra laag van beveiliging te installeren, bijvoorbeeld de betaalde variant van Malwarebytes of extra protectie op de email boxen.

Autoriteit Persoonsgegevens

De AP (Autoriteit Persoonsgegevens) heeft al eerder kenbaar gemaakt dat in beginsel de infectie met ransomware malware gezien moet worden als een aantasting van de integriteit van de data en dat dit bij persoonsgegevens gemeld dient te worden als datalek in bepaalde gevallen. Hoewel de meningen van diverse partijen (zoals juristen) erg verdeeld is, doet u er verstandig aan in een twijfelgeval wel te melden. De AP heeft hier recent over gepubliceerd: AP over WannaCry ransomware. Het niet melden van een datalek en het niet kunnen aantonen dat systemen consequent up-to-date worden gebracht kan organisaties duur komen te staan. Organisaties doen er verstandig aan professioneel advies in te winnen of de IT omgeving afdoende beveiligd is en correct is ingericht.

CYCO helpt organisaties door het uitvoeren van een nulmeting, om vervolgens samen met het bedrijf het risico management af te stemmen op de specifieke risico's die de organisatie loopt.

Klik hier voor meer informatie over een multidisciplinaire nulmeting.

Security Awareness voor bedrijven

Voor bedrijven is het van belang om medewerkers te blijven trainen op bewust gedrag en veilig handelen met uw systemen. Specifiek voor deze malware is het van belang dat uw medewerkers leren om verdachte emails / links te herkennen en hier niet op te klikken. Mocht het dan toch misgaan, verzeker uzelf ervan dat de medewerker de juiste actie uitvoert, waardoor een escalatie van een relatief klein probleem mogelijk kan worden voorkomen. Klik hier voor informatie over onze Awareness Workshops