WannaCryptor Ransomware - FAQ & Facts
Wat maakt de WannaCryptor Ransomware uitbraak bijzonder?
Welke kwetsbaarheid gebruikt WannaCryptor Ransomware?
Welke versie van Windows is kwetsbaar voor WannaCryptor Ransomware?
Check EternalBlue: Is uw PC gepatched tegen de kwetsbaarheid gebruikt door WannaCryptor?
Afgezien van deze ransomware variant, is het goed om te weten of uw PC is gepatched tegen EternalBlue – houd namelijk in gedachten dat andere aanvallen in de toekomst gebruik kunnen maken van de EternalBlue kwetsbaarheid. Hiervoor kunt u een simpel script uitvoeren dat op zoek gaat naar de geïnstalleerde KB’s van het systeem en controleert of hier de betreffende patch tussen zit.
Het script is hier beschikbaar en eenvoudig in gebruik: voer het script uit en wacht tot het script de lijst met geïnstalleerde patches heeft doorlopen om aan te geven of u up-to-date bent.
NOS op 3 Tech Podcast: Alles wat je moet weten over Wannacry en andere ransomware
"Ben je getroffen door ransomware, betaal nooit om je gegevens terug te krijgen."
Klanten met versie 6.x en hoger, draaiend op de laatste virus updates, zijn volledig beschermd.
Klanten die gebruikmaken van ESET Endpoint Security zijn ook beschermd tegen het misbruiken van de kwetsbaarheid in het SMB protocol dat het verspreiden van de malware mogelijk maakt.
ESET beveelt aan om alle systemen te updaten met de patches zoals genoemd in security bulletin MS17-010. Wanneer deze patch nog niet is uitgerold binnen uw netwerk raadt ESET aan dit zo spoedig mogelijk te doen. Mocht het door u gebruikte systeem niet langer ondersteund worden (denk hierbij bijvoorbeeld aan Windows Server 2003), dan raadt ESET aan de SMB service onbereikbaar te maken via het internet en om toegang tot de SMB service via het interne netwerk zoveel mogelijk te beperken.
Tips:
- Isoleer eventuele besmette machines zo spoedig mogelijk
- Update uw Windows systemen en overige software
- Controleer en update uw Endpoint Security op werkstation- en serverniveau
- Schakel waar mogelijk SMB signing in
- Herevalueer de noodzaak van het publiek beschikbaar maken van SMB
- Neem preventieve maatregelen tegen ransomware met de gratis Ransomware Impact Analyzer