Op 27 juni 2017 werden grote delen van de wereld opnieuw het slachtoffer van een grootschalige cyberaanval. Computersystemen die hierdoor getroffen zijn, worden volledig onbruikbaar. De malware wijzigt immers de opstartcode van het Windows-systeem waardoor de computer niet langer opgestart kan worden. Herinstallatie van het getroffen systeem is de enige mogelijkheid. Kritische infrastructuur is zolang niet beschikbaar!
Vaak zien we dat de eerste besmetting het netwerk binnenkomt via een e-mail die ogenschijnlijk onschuldig en vertrouwd lijkt en daardoor achteloos geopend wordt. Ook een link in een chatbericht of een e-mail kan gebruikt worden om het eerste toestel in uw netwerk te besmetten. Daarna wordt de rest van het netwerk besmet door een lek in het Windows-besturingsysteem.
Net zoals bij de vorige cyberaanval, wordt ook deze keer de malware verspreid via een gekend beveiligingslek in Windows, waarvoor al sinds april 2017 een patch beschikbaar werd gesteld. Controleer daarom steeds of je Windows-computers altijd correct zijn bijgewerkt.
Om dergelijke malware tijdig te ontdekken, is een bijgewerkt anti-viruprogramma de eerste beveiliging. Klanten die een ‘Managed Endpoint’-oplossing hebben (ook wel: McAfee ePo of Sophos InterceptX), zijn extra beschermd tegen deze malware omdat McAfee nog op de dag van de aanval een ExtraDAT ontwikkeld heeft, specifiek gericht tegen deze malware.
Computers zullen deze update downloaden en zijn hiermee beveiligd tegen de gekende vormen van deze malware. Tevens wordt de uitvoering van psexec.exe (een toepassing om computers of afstand te benaderen) tijdelijk geblokkeerd, aangezien dit ook gebruikt wordt om de malware te verspreiden.
VOORKOMEN BLIJFT NOG ALTIJD BETER DAN GENEZEN
Medewerkers wijzen op de gevaren van lichtzinnig klikgedrag blijft cruciaal. Blijf daarom steeds alert bij:
- aannemelijk uitziende mails van niet-gekende afzenders;
- vertrouwde afzenders die vreemde berichten versturen;
- berichten op sociale media;
- …
Deze kunnen immers allemaal drager zijn van een computervirus.
Bent u niet zeker of een e-mail wel betrouwbaar is? Stuur hem dan door naar security@cipalschaubroeck.be.
Wij onderzoeken die voor u in een beveiligde omgeving en geven u spoedig een antwoord. Liever één keer te veel sturen, dan één keer te snel geklikt.
Dring er bij gebruikers ook op aan om elke onregelmatigheid tijdig te melden en pro-actief hun computer uit te schakelen. Zo voorkom je dat besmette computers andere toestellen binnen het netwerk kunnen besmetten. Eén gebruiker die tijdelijk niet kan werken weegt immers niet op tegen een volledig bestuur dat een tijd de deuren moet sluiten.
Controleer ook steeds of er van kritische netwerkcomponenten een goede en recente backup is, waarop terugvallen kan worden van nood. Kijk ook steeds de dagelijkse backuprapporten na en breng ons op de hoogte als de backup om één of andere reden niet lukt.
Meer info nodig? Contacteer security@cipalschaubroeck.be.
