De gevaren van Cryto-worm WannaCry

De gevaren van crypto-worm WannaCry

Sinds vrijdag 12 mei slaat de WannaCry/WannaCrypt crypto-worm om zich heen. Deze worm, die zich richt op Windowssystemen die via SMB (protocol voor bestandsuitwisseling tussen computers en netwerken) bereikbaar zijn, probeert via verschillende registeritems de schijf te versleutelen. Vervolgens is een betaling aan de kwaadwillenden nodig om toegang tot de versleutelde data te verkrijgen. Media melden dat een Spaans telefoonbedrijf en verschillende Engelse ziekenhuizen slachtoffer zijn geworden van de worm.

Een eerdere versie van de worm gebruikte Social Engineering om systemen te infecteren: gebruikers moesten op een link klikken of een attachment openen in de e-mail zodat de worm toegang kreeg tot de computer. De nieuwe versie van de worm maakt gebruik van “EternalBlue”; een kwetsbaarheid van het SMB-protocol op systemen die nog niet de aangekondigde updates uit het nieuwsbericht MS-17-010 geïnstalleerd hebben.

Het ingeschatte risico op systemen voor True is niet hoog. De eerste versie van de worm treft vooral computers die door mensen actief gebruikt worden om te e-mailen en surfen. De Windows-servers bij True worden enkel via de grafische interface gebruikt voor beheerstaken.

Het infectiegevaar via SMB is ook niet groot. Toen begin april een zero-day lek Windows’ SMB-protocol, volgens geruchten door de NSA ontdekt maar niet gemeld aan Microsoft, als kwetsbaar bestempelde heeft True uit voorzorg alle firewalls gecontroleerd en indien nodig SMB onbereikbaar gemaakt.

Het blijft echter belangrijk om als gebruiker van het systeem op je hoede te blijven. Het risico blijft bestaan dat een payload, van deze worm of een volgende, een server infecteert als de gebruiker geïnfecteerde bestanden uitvoert. Wij raden daarom aan om enkel beheerstaken uit te voeren op de servers bij True en geen bestanden te openen waarvan de herkomst niet bekend is.

True inventariseert de vervolgstappen voor alle servers in het beheer, om de risico’s te blijven minimaliseren.

De gevaren van Cryto-worm WannaCry
Raphael Bussink, Windows-engineer bij True
Deel dit artikel via sociale media:

Technology - 03.02.2017

WordPress heeft de onthulling van een groot lek een week achterwege gelaten. Dat schrijft Tweakers.net. Vorige week werd bekend dat WordPress drie andere kwetsbaarheden heeft gedicht (bron), maar nu is bekend dat er nog een vierde kwetsbaarheid is die een groot risico met zich meebrengt. De boosdoener in de kwetsbaarheid is de REST API van WordPress, […]

ai-security-workspace-trends-microsoft-ignite

Achtergrond - 02.10.2018

Tijdens Microsoft Ignite, het evenement voor IT-professionals, heeft het techbedrijf een aantal innovaties onthuld. De focus ligt daarbij op kunstmatige intelligentie (AI) en security. Hoe gaat AI de werkvloer veroveren? En hoe wil Microsoft medewerkers efficiënter en veiliger laten samenwerken? Een blog van Eelco Huurdeman.  Microsoft Ignite richt zich vooral op programmeurs en IT-professionals in […]

Ransomware aanval op jouw bedrijfsnetwerk voorkomen

Security - 17.08.2017

Wereldwijd neemt het aantal ransomware-aanvallen drastisch toe, WannaCry en (Non)Petya als meest recente voorbeelden. Volgens diverse onderzoeken zijn steeds meer organisaties, ook in Nederland, slachtoffer van ransomware. Over het algemeen geldt dat voorkomen beter is dan genezen. Hoewel 100% veiligheid nooit te garanderen is, zijn er diverse maatregelen te nemen om uw organisatie maximaal te […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vertel ons uw uitdagingen

Vul onderstaand formulier in om direct met True in contact te komen.