Wat betekent WannaCry ransomware voor de toekomst?

Ondertussen heeft iedereen wel al gehoord over WannaCry ransomware. Het domineerde afgelopen weekend het nieuws, de persberichten en social media. Toch zijn er nog veel vragen.

Wat is WannaCry ransomware en waarin verschilt het van de ‘reguliere’ ransomware? En vooral, hoe kunnen we ons hiertegen beschermen?

 

Wat is het?

Om te begrijpen wat WannaCry precies is, is het belangrijk om eerst goed te begrijpen hoe ransomware ‘normaal’ werkt.

Ransomware is een computervirus dat zich meestal verspreidt via e-mails of frauduleuze download links. Van zodra deze ransomware toegang heeft tot jouw toestel, gaat deze alle bestanden gaan versleutelen. Op deze manier heb je zelf geen toegang meer tot jouw bestanden.

Vervolgens zal je ook een scherm krijgen met betaalinstructies. Meestal wordt een bedrag gevraagd tussen $300 en $500 dollar, te betalen in bitcoins. 

Wat is nu het verschil met WannaCry? WannaCry is een ‘unieke’ ransomware die zichzelf verspreidt, zonder dat er op een link geklikt moet worden. 

 

Hoe is dat mogelijk?

WannaCry ransomware, maakt gebruikt van een veiligheidslek in het Windows SMB protocol. Hierdoor heeft een hacker vrij spel en kan hij computers overnemen die de update om het veiligheidslek tegen te gaan, niet geïnstalleerd hebben. 

Van zodra een toestel geïnfecteerd is, gaat WannaCry op zoek naar andere toestellen die beschikken over het veiligheidslek. Op deze manier kan WannaCry zichzelf razendsnel gaan verspreiden. 

 

Wat betekent dit voor de toekomst?

Helaas is WannaCry nog maar het begin. 

Nadat er bij de eerste versie van WannaCry een kill switch is gevonden, waardoor de verspreiding gestopt is, is er reeds een tweede versie in omloop. Eentje zonder kill switch.

Het is nog maar de vraag welke varianten hierop zullen volgen. Cybercriminelen worden alleen maar inventiever in het ontwikkelen van ransomware en zo lang het belang van cybersecurity onderschat wordt, zal het een blijvend en steeds groter wordend probleem zijn. 

 

Is het te voorkomen?

Ransomware is te voorkomen, zelfs WannaCry. Het is daarvoor uiteraard wel van belang een aantal goede gewoontes in te bouwen.

 

Installeer updates

Zorg ervoor dat je regelmatig updates installeert zodat jouw toestel steeds up-to-date is. Dit zal ervoor zorgen dat eventuele veiligheidslekken gedicht worden. 

Bij WannaCry wordt gebruik gemaakt van een veiligheidslek waarvoor reeds in maart een update voorzien was. Indien deze update nog niet geïnstalleerd is, raad ik je ten stelligste aan dat zo snel mogelijk te doen. Het gaat om software-update MS17-010.

 

Schakel SMB uit

Zoals we enige tijd geleden reeds schreven, kan je SMBv1 maar beter uitschakelen.

Doorloop hiervoor onderstaande stappen:

  1. Ga naar het Windows configuratiescherm en open ‘Programma’s en onderdelen’
  2. Klik op ‘Windows-onderdelen in- of uitschakelen’
  3. Zoek naar ‘Ondersteuning voor SMB 1.0/CIFS voor het delen van bestanden’ en leg het vinkje af
  4. Klik op OK, sluit het configuratiescherm en herstart het toestel

 

Maak gebruik van een firewall en antivirus

Zorg ervoor dat je steeds gebruik maakt van een firewall en een antivirus. Deze zijn niet voldoende om veilig te zijn, maar wel onmisbaar.

 

Zorg voor back-ups

Neem regelmatig back-ups en zorg ervoor dat deze niet verbonden zijn met jouw netwerk. Op deze manier verzeker je jezelf ervan steeds toegang te hebben tot jouw data, ook wanneer ransomware de toegang tot jouw toestel gevonden heeft.

Indien de back-up toch verbonden is met jouw toestel, kan deze mee versleuteld worden, waardoor ook jouw back-up waardeloos wordt. 

 

Wees alert

Klik niet zomaar op een link in een e-mail of op een website. Wees kritisch, zelfs bij e-mails van bekenden.

 

Blijf op de hoogte

Zorg ervoor dat je weet wat er speelt wat betreft cybersecurity en hoe het voorkomen kan worden. Naast het beschermen van jouw systemen, blijft de menselijke firewall onmisbaar. Je bent namelijk maar zo sterk als jouw zwakste schakel, en dat blijven de gebruikers zelf. 

Om dit op te vangen, kan je op regelmatige basis een user awareness training inplannen.

 

Toch geïnfecteerd met WannaCry?

Helaas is jouw data versleuteld en zal deze ook versleuteld blijven totdat je het losgeld betaalt.

Toch adviseren we je om dat niet te doen. Het moedigt cybercriminelen alleen maar aan en maakt je tevens een groter doelwit in de toekomst. 

 

Wake-up call

Op dit moment is iedereen even wakker geschud. Cybersecurity is belangrijk. Het is alleen jammer dat zich eerst een cyberincident van deze omvang moet voordoen, alvorens de ogen opengaan.

Preventie is namelijk veel belangrijker, veel effectiever en veel goedkoper.

Het is nog maar de vraag hoe lang het zal duren alvorens iedereen terug in slaap dommelt. Tot er zich weer een incident voordoet. En zo blijven we met z’n allen achter de feiten aanhollen. 

Vergelijk het een beetje met e-commerce, daar hebben wij, Belgen, ook de boot gemist. Het valt nog af te wachten of we met cybersecurity ook de boot gaan missen. 

 

Ben jij slachtoffer geworden van WannaCry? Maak je je zorgen en wil je deze graag delen? Contacteer ons dan vrijblijvend!