Wereldwijde cyberaanval met WannaCry Ransomware
Sinds afgelopen vrijdag doet er zich op ongeziene schaal een cyberaanval voor met het WannaCry-virus. Alhoewel de hinder in België beperkt blijft tot vandaag, is het niet onbelangrijk een mogelijke aanval te verhinderen. Een mogelijke uitbraak in België en Nederland is niet ondenkbaar, vermits dat de huidige variant van het virus ook uitgevoerd is in het Nederlands. Het virus is dus wel degelijk voorbereid op verspreiding in onze contreien.
Wat is ransomware?
Het WannaCry virus behoort tot de zogenaamde ransomware; een virus dat je gegevens en bestanden versleutelt, waardoor je zelf de toegang verliest. Om de sleutel te verkrijgen, wordt er losgeld (ransom) gevraagd, op dit moment ongeveer €300 in Bitcoins. Wordt de betaling uitgesteld, dan wordt dit bedrag verhoogd. De criminelen zetten het mes dus echt aan je keel.
Hoe jezelf en je bedrijf te wapenen tegen het virus?
Het virus maakt gebruikt van een oud bekend lek in Windows. Microsoft biedt hier sinds 14 maart al een update voor aan. De huidige variant van het WannaCry virus maakt dus geen kans wanneer alle updates geïnstalleerd zijn.
Bij vele bedrijven was dit echter niet in orde, vandaar dat het virus toch nog een relatief grote impact heeft. Zeker wanneer u nog de verlopen Windows XP of Vista gebruikt binnen uw bedrijf, loopt u veel risico. Microsoft heeft ondanks het verlopen van de ondersteuning toch nog een update uitgebracht voor deze systemen. Deze vindt u hier.
Bij al onze klanten met een onderhoudscontract zijn de betreffende updates reeds geïnstalleerd op alle server-systemen. Dit hebben we dit weekend nog preventief nagekeken. Voor de computers van de eindgebruikers kunnen we dit echter niet op afstand.
Wat te doen bij besmetting en hoe op te lossen?
Ondanks alles toch besmet? Schakel zo snel mogelijk alle externe harde schijven en netwerkverbindingen uit. Zo vermijdt u verspreiding van het virus.
Zeker wanneer u merkt dat er bepaalde bestanden een vreemde extensie krijgen en niet langer te openen zijn, is het boodschap van uw computer zo snel mogelijk uit te zetten. Dit vermijdt verdere versleuteling van de bestanden. De resterende bestanden kunnen mogelijk nog gered worden.
Wanneer u bovenstaand venster te zien krijgt op uw PC, is alles reeds versleuteld en dan hebben we slecht nieuws voor u. Tenzij u het losgeld betaalt, zijn de bestanden niet te redden. Mogelijk dat hier later nog een hulpmiddel voor verschijnt, maar dat is op dit moment koffiedik kijken. De enige optie die u rest is de bestanden te herstellen van een backup of van een andere computer of vanuit de cloud. Daarnaast dient u zich er van te vergewissen dat het virus volledig verwijderd is van de computer om verspreiding in het bedrijfsnetwerk te voorkomen. Voorzichtigheid blijft geboden!
Hulp nodig hiermee? Bel ons op 02/588.22.33 of contacteer ons. Wij zijn deze dagen uitgebreid beschikbaar om wille van deze situatie.
