Weer een Ransomware uitbraak…

wannamore-ransomware-screenshot

Op 27 juni 2017 was het helaas weer zover, een opvolger van het WannaCry Virus ging wereldwijd live en lijkt minstens een even zo grote impact te (gaan) hebben als kortgeleden WannaCry had. Binnen een heel korte tijd zijn dan ook meerdere grote bedrijven het slachtoffer geworden van deze uitbraak. Hoewel het zich voor nu grotendeels nog buiten Nederland afspeelt, zijn er dus al wel enkele Nederlandse bedrijven serieus door getroffen en helaas heeft het er alle schijn van dat het aantal getroffen bedrijven nog op zal lopen.

Het is nog niet geheel duidelijk wat deze nieuwe Ransomware behelst. Sommigen denken een variant op Petya of WannaCry, de laatste denkwijze is echter onjuist volgens Kaspersky Lab maar wat het dan wel precies is, wordt op dit moment nog nader onderzocht.

De afgelopen periode is duidelijk zichtbaar dat er bij een aanval meerdere invalshoeken gekozen worden, dit zodat het al niet stuk loopt op een eerste poging, Hierbij wordt gebruik gemaakt van de zogenaamde EthernalBlue welke ook weer gemodificeerd lijkt te zijn, wat voornamelijk geënt is om zakelijke netwerken te infecteren.

De wijze van besmetting is veelal identiek gebleven, want de gebruiker is daarin nog steeds de belangrijkste factor en wel met betrekking tot het openen van bijlagen. Opvallend is wel dat er geluiden de ronde gaan dat dit nu niet alleen ZIP- en/of PDF-bestanden. Echter, ook Office-documenten zoals Word, Excel en PowerPoint.

Ook hier wordt wederom gebruik gemaakt van reeds bekende exploits (zwakheden), welke veelal toch simpel voorkomen kunnen worden:

  • Zorg dat je up-to-date bent met antivirus/-spyware/-malware.
  • Ben up-to-date met betrekking tot alle Windows Updates/Patches.
  • Open niet zomaar websitekoppelingen zonder deze te verifiëren.
  • Open niet zomaar iedere bijlage en check altijd de afzender.
  • Pas op met voorbeeldweergave in Microsoft Outlook nu in combinatie met Office-bestanden; hierdoor is de kans op infectie nu aanzienlijk groter geworden omdat het bestand direct geopend kan worden binnen het leesvenster; als het onderwerp van het bericht niet bekend/vertrouwd voorkomt, is het verwijderen (deleten) van het bericht meestal de beste optie.

Zie ter aanvulling op dit artikel ook het eerder verschenen artikel “Don’t WannaCry“.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s