Security Alert - WannaCryptor Ransomware

geplaatst op: 12-05-2017

Afgelopen vrijdag, 12 mei 2017, werden verschillende organisaties wereldwijd getroffen door ransomware met de variantnaam WannaCry / WannaCrypt0r.20. Deze ransomware gebruikt een kwetsbaarheid in een onderdeel van Windows om zichzelf te verspreiden en kan een systeem infecteren zonder interactie van een gebruiker.

ESET klanten zijn volledig beschermd

ESET versies detecteren de ransomware als Win32/Filecoder.WannaCryptor. Deze detectie is al aanwezig in de ESET Internet Security software sinds 06-04-2017.

Brosis.nl adviseert al jaren ESET Internet Security

Brosis.nl adviseerd al jaren ESET Internet Security. U kunt dit pakket e.v.t. aanschaffen door contact met ons op te nemen.

U moet de laatste updates en patches hebben van uw besturingssysteem:

U kunt zich beschermen tegen deze exploit door de updates van Windows uit te voeren.

Microsoft heeft patches uitgevoerd voor besturingssystemen, ook voor Windows XP om deze lek te verhelpen. Bekijk de volgende Micrtosoft artikelen voor instructies om uw systeem te beschermen.

Microsoft TechNet—Customer Guidance for WannaCrypt attacks

Microsoft Security Bulletin MS17-010 - Critical

Wat maakt de WannaCryptor Ransomware uitbraak bijzonder?

Ransomware wordt normaal gesproken vooral verspreid als bijlages in e-mail. Dat houdt in dat slachtoffers zelf een actie moeten uitvoeren om geïnfecteerd te worden (de bijlage openen, een linkje klikken, etc.). WannaCryptor Ransomware gebruikt een kwetsbaarheid in een onderdeel van Windows om zichzelf te verspreiden en kan een systeem infecteren zonder interactie van een gebruiker. De laatste keer dat dit gebeurde was ongeveer 10 jaar geleden, toen Conficker hetzelfde deed.