Er is opnieuw een grootschalige cyberaanval bezig. Amper een maand na de vorige aanval met het WannaCry virus zijn opnieuw tal van bedrijven getroffen. De nieuwe ransomware-aanval – genaamd (Not)Petya of GoldenEye – blokkeert een computer en/of de gegevens die erop staan en vraagt om betaling. We herhalen nog even onze tips. Wat moet u doen? Wat moet u vooral niet doen?
1. Informeer uw gebruikers
De meeste infecties worden veroorzaakt door het gedrag van de gebruiker. Net zoals bij het WannaCry virus richt de aanval zich in eerste instantie op Windows XP en Windows 8 gebruikers. De gijzelsoftware zit meestal verstopt in Word documenten, PDF’s of andere bestanden die via phishing email worden verstuurd of zit verstopt in geïnfecteerde websites. Gebruikt uw bedrijf nog steeds Windows XP of Windows 8? Verwittig dan de gebruikers dat extra waakzaamheid geboden is bij het openen van emails met een onbekende afzender. In geval van twijfel na het openen van een verdacht bestand, kan u het best de betrokken pc meteen van het netwerk verwijderen.
2. Installeer update MS17-010 en controleer admin rechten
De ransomware maakt misbruik van een lek in Windows dat in maart door Microsoft is gedicht met update MS17-010 voor alle versies dat het ondersteunt. Windows XP en Windows 8 worden officieel niet meer door Microsoft ondersteund waardoor het lek in deze versies aanvankelijk niet werd gedicht. Inmiddels heeft Microsoft alsnog een beveiligingsupdate voor Windows XP voorzien.
Echter, in tegenstelling tot WannaCry is deze variant ook in staat om systemen te besmetten die wel reeds over de patch beschikken door gebruik te maken van WMIC en PSEXEC. Deze programma’s worden gebruikt door system administrators om remote access te krijgen op andere systemen. Controleer dus zeker de admin rechten in uw bedrijf.
3. Gebruik de allerlaatste versie van beveiligingssoftware
Antivirussoftware, firewalls en spamfilters helpen om de kans te verminderen dat deze kwaadaardige bestanden uw netwerk aanvallen. Echter, voor nieuwe varianten zoals ransomware of ransomworm die snel evolueren, zijn updates van bijvoorbeeld antivirussoftware vaak nog niet voorhanden. Ga alvast na of uw bedrijf de allerlaatste versie van beveiligingssoftware gebruikt.
4. Neem geregeld back-ups in de cloud
Dagelijkse back-ups van pc's en servers kunnen helpen om na een incident snel en met een minimaal verlies gegevens te herstellen. Het valt aan te raden om deze back-ups op een andere locatie te plaatsen dan in uw eigen bedrijfsnetwerk omdat wormapplicaties uw volledig bedrijfsnetwerk kunnen aantasten. Cloud back-ups kunnen hier een antwoord op bieden.
5. Verwittig uw IT service provider bij een incident
Ransomware of gijzelsoftware is een kwaadaardige software die computerbestanden versleutelt – op de PC van de gebruiker zelf en daarna op de servers van het bedrijfsnetwerk – en die slechts na betaling vrijgeeft. In veel gevallen is betalen echter geen garantie om de computerbestanden terug te krijgen. In dit geval is de kans zelfs bijna nihil. Er wordt dan ook sterk afgeraden om in te gaan op de vraag om te betalen en zo snel mogelijk contact op te nemen met uw IT service provider. Meld het incident ook bij CERT – het federale cyber emergency team – en de lokale politie.
Heb je nog vragen, aarzel dan niet om contact met ons op te nemen.