Informatie over de wereldwijde ransomware uitbraak mei 2017

Nationaal Cyber Security Centrum

Voor belangrijke updates kunt u onder meer terecht op de site van het Nationaal Cyber Security Centrum (NCSC). Het NCSC is het centrale informatieknooppunt en expertisecentrum voor cybersecurity van de Rijksoverheid in Nederland.

https://www.ncsc.nl/actueel/nieuwsberichten/toename-van-pogingen-tot-ransomware-infecties.html

 Het NCSC adviseert:

  • Om te voorkomen dat geïnfecteerde systemen (bijvoorbeeld via laptops) verbinding maken met het interne netwerk.
  • Ter voorkoming van een besmetting, zorg ervoor dat de recente updates zijn geïnstalleerd.
  • Zorg ervoor dat SMB niet bereikbaar is via het internet.
  • Draag zorg voor de bereikbaarheid van de killswitch-domeinen door de ransomware.
  • Het blijft verstandig om geen onbekende bestanden of links uit onbekende emails te openen.
  • Zie ook het Bestuurlijk Advies cryptoware van de Politie en het NCSC[10]. Compatible: Niet betalen, zorg voor goede backups!

 [10] https://www.ncsc.nl/actueel/nieuwsberichten/bestuurlijk-advies-politie-back-up-tegen-cryptoware.html

Is het gevaar al geweken? Killswitch?

Mogelijk heeft u berichten gelezen waarin gesproken wordt over een killswitch waarmee de aanval tot stilstand is gekomen. Het gevaar is hiermee niet geweken. Er zijn inmiddels nieuwe varianten opgedoken waar deze uitschakelknop ontbreekt.

De eerste variant staat bekend als WannaCry. WannaCry maakt misbruik van een lek in windows en is daardoor moeilijk te stoppen of te vangen door bijv, een virusscanner. Het is belangrijk dat uw besturingssysteem up to date is en niet verouderd, bij hoge uitzondering is er voor WindowsXP toch een update uitgebracht.

Wat kunt u doen om het risico op besmetting te beperken?

De kwaadaardige software wordt in eerste instantie verspreid via e-mail. Open onbekende mail niet. Kijk ook hier voor tips hoe u deze mails kunt herkennen: http://www.compatible.nl/kennis/cryptolockers

Uw zakelijke bestanden worden door ons gebackupt, maar denk ook aan uw prive bestanden, worden die ook dagelijks gebackupt?

Wat doet Compatible om de schade te beperken?

Wij doen er alles aan om uw ICT omgeving veilig en betrouwbaar te maken en te houden. Het up to date houden van de besturingssoftware is hier een belangrijk onderdeel van en zeer beslist in dit geval. Wij zijn bezig om alles te controleren opdat deze ransomware uitbraak geen kans krijgt uw omgeving te besmetten.

Wij hebben de juiste mix van tools om u te beschermen maar wij hebben uw scherpte ook nodig. Wees bedacht op waar u op klikt. Gezond verstand is beter dan alle technische middelen bij erkaar.

Mocht het toch misgaan, neem direct contact met ons op. Samen maken we een plan om de schade te herstellen opdat u weer snel in de lucht bent.

 

24X7 Helpdesk

Hulp nodig?
Wij zijn altijd bereikbaar!

verder

Systeembeheer

Zelf doen of uitbesteden?
Te groot geworden?

verder

All-In

Geen verrassingen achteraf?
Bereken het zelf!

verder

Office365

E-mail & bestanden
in de cloud!

verder