KlantenzoneNavigatie
  • CASIER RISK & INSURANCE cvbaMenen
  • GROUP CASIER RISK & INSURANCE cvbaLedeberg (Gent)

WannaCry-cyberaanval

15/05/2017

WannaCry-cyberaanval

Vrijdag 12/05/2017 werden meer dan honderdduizend computers in tientallen landen besmet door een massale ransomware-cyberaanval.
De gijzelsoftware (ransomware) is van het type Wana Decrypt0r 2.0 (ook wel WannaCry genoemd => bij het verliezen van je dierbare bestanden zou je spontaan "willen huilen").
De aanval maakt gebruik van een lek in Windows systemen, ontdekt door de Amerikaanse geheime dienst NSA.
Microsoft heeft het lek reeds in maart gedicht via zijn maandelijkse beveiligingsupdates.

Met deze kleine tool kan je zien of je pc beveiligd is tegen WannaCry-ransomware.

Hoe komt het dat er toch nog zoveel slachtoffers zijn?

Oude versies van Windows (XP, Vista, server 2003 en server 2008) krijgen geen automatische updates meer van Microsoft. Werkt u toch nog met een van deze oudere versies, dan kan u een emergency security patch downloaden van Microsoft. (Zie ook de blog van Microsoft met uitleg over de WannaCrypt aanval en de werking van de ransomware).
Windows 10 systemen zouden niet aangevallen zijn, volgens Microsoft.

Enkele Tips om jezelf te beschermen tegen WannaCry aanvallen of elke andere vorm van ransomware:

  1. Hou je systeem altijd up-to-date: Zeker als Microsoft nog updates voorziet voor uw systeem. Werk je echter met een oudere versie van Windows, overweeg om over te stappen naar Windows 10.
  2. Gebruik je toch nog een niet ondersteunde Windows OS? Windows XP, Windows Vista, Windows server 2003 of Windows server 2008, dan pas je best de emergency security patch toe die Microsoft naar aanleiding van de aanval uitbracht. (bekijk ook de beëindiging van de ondersteuning van uw Windows systeem via volgende link https://support.microsoft.com/nl-be/help/13853/windows-lifecycle-fact-sheet)
  3. Hou je antivirus software up-to-date: Alle antivirus leveranciers hebben hun virus definities reeds bijgewerkt om u te beschermen tegen deze laatste aanval.
  4. Neem regelmatig een backup van uw belangrijkste bestanden: Neem dagelijks, wekelijks of maandelijks backups van uw belangrijkste bestanden. Liefst via externe opslag en liefst een apparaat dat niet altijd verbonden is met je pc.
  5. Pas op voor phishing of andere verdachte mails: Wees altijd verdacht voor ongevraagde documenten die per mail verstuurd werden en klik nooit op links in die documenten of in ongewenste mails, tenzij u de bron controleert.

Hoe weet je of je slachtoffer bent van ransomware?

De achtergrond van je bureaublad zal meestal gewijzigd worden met daar een melding op (meestal in gebrekkig Engels).
Ook zullen er bijkomende bestanden aangemaakt worden, met uitleg over hun ransomware en hoe je uw bestanden kunt recupereren.
Enkel de bestanden met de meest gekende extensies zullen versleuteld worden waardoor je ze niet meer kan openen zonder specifieke sleutel.


Wat als je toch slachtoffer bent van een ransomware aanval?

Als je pc verbonden is met een netwerkkabel, trek dan voor alle zekerheid de netwerkkabel uit je pc. Ben je echter enkel verbonden per wifi schakel dan onmiddellijk je wifi uit. Ontkoppel ook eventuele externe harde schrijven of andere apparaten die als backup opslag dienen. Sluit vervolgens je pc af (of zie onderstaande update) en zoek hulp bij uw IT-specialist. 
In een organisatie is het ook van belang om dit zo snel mogelijk te melden aan de IT-verantwoordelijke, zodat hij de nodige stappen kan nemen om verdere besmetting in de netwerkomgeving te voorkomen.

Hoe kan je aan de versleutelde bestanden komen?

We raden af om het losgeld te betalen, ook al is dit voorlopig de enigste manier om aan je bestanden te geraken => je moedigt die hackers aan om dit soort praktijken te blijven doen. Bovendien heb je geen garantie dat je al je bestanden terug zal krijgen of je zal in de toekomst misschien opnieuw het doelwit zijn voor een gelijkaardige aanval.

Als je backups hebt van je pc of van de belangrijkste bestanden, dan kan je (mits hulp van een computerspecialist) vrij snel terug met een werkende pc werken zonder al te veel verlies. Meestal betekent dit dat de computerspecialist een volledige herinstallatie doet van alle software op een nieuwe harde schijf of ssd.

Heb je geen backups, dan is het alsnog aan te raden van de versleutelde bestanden bij te houden en op volgende site www.nomoreransom.org na te zien of er reeds een decryptietool bestaat voor dit soort van versleuteling (Wana Decrypt0r 2.0).

Het is ook aangeraden om een besmetting te rapporteren op de federale site cert.be. Lees alvast ook hun infofiche "Ransomware How to protect and respond v.1".


Verzekeren tegen cyberrisico's:

Als onderneming kan u zich verzekeren tegen de financiële risico's die gepaard gaan met zo'n cyberaanvallen. Group Casier werkt hiervoor samen met gespecialiseerde verzekeraars die prestatiepolissen op maat aanbieden. Zo wordt de oplossing van uw probleem met slechts één telefoontje geactiveerd.
Wil u hierover meer informatie, contacteer ons dan via ons contactformulier.


Update: Cry no more met WanaKiwi?

Voor bijna alle Windows versies (Windows XP tem Windows 7) is er een tool beschikbaar WanaKiwi die je gegijzelde bestanden kan ontsleutelen.

Er is slecht één belangrijke voorwaarde, na infectie mag je je PC niet afgesloten (opnieuw opgestart) hebben en nog niet al te lang aan staan. Maw enkel de zeer recent geïnfecteerde toestellen zullen met deze tool hun bestanden kunnen ontsleutelen.
De makers van de WanaKiwi-tool hebben ontdekt dat de sleutel om je bestanden terug te krijgen in het geheugen van de computer wordt opgeslagen.

De werking is eenvoudig: Download de WanaKiwi-tool hier, unzip en voer het programma uit. Zie ook deze Engelstalige blog met volledige uitleg over de tool.