Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

Vergelijkbare documenten
Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

1 Ransomware Preventie Slachtoffer van ransomware?... 8

Petya ransomware aanval

RANSOMWARE. Informatiefolder voor melders

Bestuurlijk advies: backup tegen cryptoware

Kwaadaardige software blokkeert PC s van eindgebruikers en lijkt afkomstig van Ecops, FCCU of een andere buitenlandse politiedienst

Criminaliteit op internet: Ransomware

HOE RANSOMWARE JOUW ORGANISATIE KAN GIJZELEN. Ransomware aanvallen en hoe deze worden uitgevoerd

Criminaliteit op internet: Ransomware

NIEUWSFLASH

Bewustwording Ransomware Virussen

Meldingen Cijfers over meldingen aan CERT.be

1. Uw computer beveiligen

VEILIG INTERNET 5 HET PERSPECTIEF PCVO

VAN ZAKKENROLLER TOT CYBER CRIMINEEL

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

ZAKELIJK HANDBOEK RANSOMWARE ALLES WAT JE MOET WETEN OM JE BEDRIJF DRAAIENDE TE HOUDEN

Cryptolocker virussen

Ransomware is here to stay: bescherm jezelf

1. Uw tablet beveiligen

1. Uw computer beveiligen

Thema-ochtend veiligheid op de pc

Microsoft stop met de ondersteuning van Windows XP

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Wat te doen tegen ransomware

Is jouw organisatie cybercrime proof?

SurfRight. Veelgestelde vragen. HitmanPro.Kickstart Veelgestelde vragen Page 1

8 aandachtspunten bij beveiliging voor gemeenten

Inhoudsopgave Voorwoord 9 Introductie Visual Steps 10 Nieuwsbrief 10 Wat heeft u nodig? 11 Uw voorkennis 11 De website bij het boek

Geachte klant, Voorafgaand aan de herstel-/terugdraaiactie (Recover/Rollback) Optie I:

Resultaten van de scan. Open poorten. High vulnerabilities. Medium vulnerabilites. Low vulnerabilities

AdBackup 7.1 November 2017

DIGITALE VEILIGHEIDSCHECK MKB

ESET Anti-Ransomware Setup

Dienstbeschrijving Zakelijk Veilig Werken

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

Website updaten Dit is een korte handleiding voor het bijwerken van een infojuice/wordpress website.

Drie digitale bedreigingen, drie oplossingen

Windows XP Migratie opties. Bart van Dijk

Cryptojacking. Wat is het en waarom is het belangrijk?

Installatie Remote Backup

ESET NEDERLAND SECURITY SERVICES PREDICTION

Uw TOSHIBA Windows -pc of tablet upgraden naar Windows 10

Zonder kosten van Windows 7 naar windows 10. Handleiding van Helpmij.nl. Auteur: leofact

Samsung Auto Backup FAQ

Productbeschrijving Remote Backup

Herkennen van phishing-mails, cryptolockers en hoaxen. Bart Denys Karel Titeca 12 juni 2018

Fenomeenfiche. Ransomware. Klik hier als u slachtoffer bent? Disclaimer:

ESET Anti-Ransomware Setup

MAAR EEN SPELLETJE? Installeer alleen apps van officiële appstores. LEES DE RECENSIES EN BEOORDELINGEN VAN ANDERE GEBRUIKERS.

SYSTEEMEISEN EN VX COMPONENTEN INSTALLATIE. Versie Status Datum Auteur Opmerking 1.0 Definitief Servicedesk

Bent u een onderneming 1.0 of 2.0? Doe de test en ontdek uw resultaten!

Infosessie Cybersecurity Prevor-dag Vorselaar. Bert Bleukx

Cloud2 Online Backup - CrashplanPRO

Nieuwe versie! BullGuard. Backup

Clausule verhoor ransomware

DigiNotar certificaten

Herstelfuncties van Windows

AdBackup Januari 2017 AdBackup 6.21 is beschikbaar op het platform Oodrive Vision en als het op zichzelf staande product AdBackup Pro

Gratis bescherming tegen zero-days exploits

Installatie handleiding Reinder.NET.Optac

Beveilig klanten, transformeer jezelf

KPN Server Back-up Online

14/11/2017. Windows 10 & TCP/IP for timers. Dennis Dirks

Cybersecurity & Ransomware Sebastiaan Kok. 1 juni 2017

INHOUD VAN SERVICE CALLS

Download en installatie door de hoofdgebruiker

Installatiegids 'Analyse van de Rekenfeiten' PRO versie

Virussen AAN DE SLAG MET DIGITALE VAARDIGHEDEN TRAINING: BASISVAARDIGHEDEN

Handleiding installatie. 3WA Local Connect

Digitale Veiligheid Presentatie: Naam

Gebruikershandleiding

Fleet Pack Scan2FleetPack

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Worry Free Business Security 7

AdBackup Mei 2017 INDEX VAN DE FUNCTIES

4. Eerste hulp bij softwareproblemen

Fireball verandert browsers in zombies op meer dan 250 miljoen comp...

mydesktop Anywhere Deze mydesktop Anyhwere oplossing biedt een aantal voordelen:

Pagina 1. Installatiehandleiding vanaf versie 2017

Cybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016:

INTERNET 28/12/2016 GOOGLE TRANSLATE WORDT VOLWASSEN

Analyse Security Audits 2016

Almi in de handen van een hacker!!! READ THIS IMPORTANT!!!

Installatiehandleiding Norman Endpoint Protection SOHO Small Office Home Office

HET BELANG VAN GOEDE SECURITY: CYBERSECURITY VOOR ONDERNEMERS.

AdBackup Oktober 2016 AdBackup 6.20 is beschikbaar op het platform Oodrive Vision en als een op zichzelf staand product AdBackup Pro

Dienstbeschrijving Cloud. Een dienst van KPN ÉÉN

Veelgestelde vragen Server Back-up Online

Philips Phone Manager

COMPUTERONDERHOUD. Pagina 1 van 9

Graag voor gebruik lezen. Borduurwerk editing software. Installatiegids

Windows Defender. In dit hoofdstuk leert u:

Nieuwe Installatie/Factuur2King bijwerken

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Nieuwsbrief 6 Wat heeft u nodig? 7 Uw voorkennis 7 Hoe werkt u met dit boek?

Insecurities within automatic update systems

Ransomware heeft geen kans met G DATA Generatie 2017 Nieuwe generatie beveiligingsoplossingen met geïntegreerde module tegen ransomware

Backup maken. Backup terugzetten. H O O F D S T U K 4 Backup

Transcriptie:

WannaCry TLP: Green

1 CONTEXT Op vrijdag 12/05/2017 is een besmetting met een variant van het WannaCrypt (of Wanna/WaCry) vastgesteld bij verschillende grote bedrijven in Spanje. Kort daarna heeft dezelfde ransomware tot 48 gezondheidsorganisaties in het V.K. getroffen, waarna het zich heeft verspreid in meer dan 150 landen over de hele wereld (er wordt opgemerkt dat verspreid niet betekent besmet ). Ransomware is een soort kwaadaardige software, ontworpen om de toegang tot computerbestanden te blokkeren door ze te versleutelen. Hackers vragen dan een som geld om de bestanden te herstellen (zie vorig verslag van CERT.be[1]). Eenmaal de bestanden besmet zijn, kan het slachtoffer maar weinig doen: ofwel betalen, de bestanden herstellen vanuit een back-up of de versleutelde informatie kwijt zijn. Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is. Waarom is deze campagne gevaarlijk? Eenmaal een toestel van een bedrijfsnetwerk besmet is, verspreidt de malware zich via een exploit (kwetsbaarheid) die eerder gebruikt werd door de NSA en recent publiek werd gemaakt door de Shadow Brokers. Deze kwetsbaarheid is in mei gepatcht door Microsoft, maar aangezien het om een recente patch gaat, wordt verondersteld dat veel computer kwetsbaar zijn. Met andere woorden, zodra de ransomware één toestel in het netwerkt heeft besmet, zal het zich zeer snel binnen dat netwerk verspreiden zonder tussenkomst van de gebruikers. Deze malware bestaat uit twee elementen; het eerste verspreidt de malware ( dropper ), en het tweede is de malware zelf. Momenteel kunnen onderzoekers de uitvoering van de malware stoppen, maar de enige manier om de dropper te stoppen is de Microsoft security update MS17-010 installeren. Verschillende antivirussen hebben de ransomware-handtekening al opgenomen in hun databank. WannaCry - 15 May 2017 - TLP: Green 2

2 AANBEVELINGEN Hoe kunt u zich wapenen tegen WannaCry? Om zich te verdedigen tegen WannaCry dient rekening te worden gehouden met de volgende essentiële aanbevelingen: De eindgebruikers bewust maken om de initiële besmetting via phishing te voorkomen. Er moet voorzichtig worden omgesprongen met mails die links en bijlagen bevatten. Zorg ervoor dat de Microsoft security patch (MS17-010)[2] is geïnstalleerd in heel uw organisatie (ook op het interne netwerk) om de verspreiding van de malware via de SMB-exploit te voorkomen. Microsoft heeft ook een patch uitgebracht voor niet-ondersteunde versies, zoals XP en Windows Server 2003. Zorg ervoor dat de SMB-diensten van Windows services (gewoonlijk TCPpoort 445) niet rechtstreeks in verbinding staan met het internet. Daarnaast kunnen uw systeembeheerders dit protocol ook controleren. Zorg ervoor dat recente back-ups offline beschikbaar zijn en gemakkelijk hersteld kunnen worden. White-list de volgende domeinnamen zodanig dat de kill-switch [3] werkt: o o iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com Wat te doen in geval van een besmetting? Alle geïnfecteerde hosts van het netwerk isoleren. De ransomware van het geïnfecteerde systeem verwijderen. Het systeem volledig opnieuw installeren indien nodig. Je bestanden terugzetten vanuit je back-ups. Indien je geen back-ups hebt, kan je een kopie van de versleutelde bestanden bewaren voor wanneer er een ontsleuteltool beschikbaar zou worden [4]. De besmetting melden aan de lokale politie en aan CERT.be. Goede praktijken Zorg ervoor dat je altijd over de nieuwste versie van de software beschikt. Upgrade oude stations tot besturingssystemen die veiligheidsupdates ondersteunen. WannaCry - 15 May 2017 - TLP: Green 3

Blijf eindgebruikers regelmatig bewustmaken van phishing en veiligheidsrisico s. Implementeer interne netwerksegmentering om de schade te beperken in geval van gevaar. WannaCry - 15 May 2017 - TLP: Green 4

3 FAQ S Q: Wat is de impact van de cyberaanval? A: Volgens de recentste verslagen zijn meer dan 200 000 computers in meer dan 150 landen geïnfecteerd. Het gaat ook om overheidsinstellingen en kleine en grote bedrijven. In België lijkt de impact relatief klein te zijn. Deskundigen waarschuwen dat deze cyberaanval als een wake-up call moet worden gezien. Anders zullen we kwetsbaar blijven voor cyberaanvallen. Q: Welke besturingssystemen liggen onder vuur? A: De WannaCry-campagne heeft het momenteel enkel gemunt op besturingssystemen die op Windows 8 en lager draaien. Q: Moet ik betalen? Het wordt niet aangeraden om losgeld te betalen. Er bestaat geen garantie dat je files na de betaling opnieuw toegankelijk zullen zijn. Als je betaalt, betekent dat ook dat je een criminele organisatie steunt die cybercriminelen stimuleert om hun illegale activiteiten voort te zetten. Bovendien is het mogelijk dat de malware na de betaling op je computersysteem blijft staan. Q: Waar meld ik dat mijn systeem geïnfecteerd is? A: Een slachtoffer van ransomware kan het incident altijd melden aan de lokale politie en aan CERT.be via het adres <cert@cert.be>. WannaCry - 15 May 2017 - TLP: Green 5

4 BRONNEN [1] https://cert.be/nl/docs/ransomware-how-protect-and-respond.html [2] https://technet.microsoft.com/en-us/library/security/ms17-010.aspx [4] Nomoreransom.org https://cert.be/nl/docs/uitbraak-wcrywannacry-ransomware.html [3] https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-globalcyber-attacks.html https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-forwannacrypt-attacks/ https://intel.malwaretech.com/botnet/wcrypt WannaCry - 15 May 2017 - TLP: Green 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback