Zoals iedereen inmiddels weet, gisteren de meest massale ransomware-aanval aller tijden die computers in ziekenhuizen, universiteiten, banken en kantoren over de hele wereld in bijna elk land, inclusief Italië, heeft geblokkeerd. De ransomware, bekend als WannaCry of ook WannaCry, WanaCrypt0r, WCrypt, WCRY, blokkeert de toegang tot een computer of zijn bestanden door om geld te vragen om deze te ontgrendelen.
Slachtoffers met de geïnfecteerde computer wordt gevraagd om tot $ 300 in Bitcoin te betalen om de infectie van hun pc te verwijderen en de toegang tot de bestanden te ontgrendelen, zodat ze na 7 dagen niet voor altijd verdwijnen.
Het interessante van deze WannaCry-ransomware is dat het misbruik maakt van een Windows-exploit (dat wil zeggen een voor iedereen onbekende kwetsbaarheid) genaamd Eternal Blue die door de NSA werd ontdekt en gebruikt, totdat het geheim werd gestolen en Microsoft in staat was om het vrij te geven de Windows-patch in maart 2017.
Het probleem is dat veel bedrijfscomputers en servers deze patch niet hebben geïnstalleerd, waardoor Wannacry dodelijker is dan ooit.
De WannaCry-exploit heeft de mogelijkheid om machines te penetreren die de niet-gepatchte versie van Windows XP, Vista, Windows 7, Windows 8 en Windows Server 2008 R2 gebruiken en profiteren van gebreken in de Microsoft Windows Server SMB-service .
Zodra een enkele computer in de organisatie wordt beïnvloed door de WannaCry-ransomware, zoekt de worm naar andere kwetsbare computers op het netwerk en infecteert deze, waardoor een kettingverspreiding ontstaat.
Ten tweede hebben de eerste schattingen meer dan 130.000 computers in 74 landen besmet, waaronder China (de meest getroffen), de Verenigde Staten, Rusland, Duitsland, Turkije, Italië (aan de Universiteit van Milaan-Bicocca) en zelfs enkele ziekenhuizen in Engeland, sommige Renault-computers in Frankrijk en 85% van de computers van het Spaanse telecommunicatiebedrijf Telefonica en vervolgens ook Nissan in het VK en andere bedrijven die zich schuldig hebben gemaakt aan het achterhaald laten van de pc's.
De verspreiding werd, althans tijdelijk, gestopt door een onafhankelijke beveiligingsonderzoeker die bij toeval de wereldwijde verspreiding van WannaCry stopte door een domeinnaam te registreren die verborgen was in de malware.
In de praktijk draaide malware alleen automatisch op een computer na een poging om verbinding te maken met een website, die niet bestond.
De onderzoeker stopte het triggermechanisme door het domein te registreren dat door het virus wordt gebruikt (dat een adres heeft met willekeurige tekens zoals www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. Com ).
Deze oplossing is echter slechts een tijdelijke patch, werkt niet op servers met firewallbescherming op internetverbindingen en verhindert absoluut niet dat degenen die de aanval hebben ontworpen de juiste wijzigingen aanbrengen om deze op kwetsbare machines voort te zetten (of om het virus te verspreiden per e-mail).
Op dit moment zijn er echter geen varianten die kunnen worden geactiveerd zonder via de "killswitch" te gaan, dat wil zeggen via verbinding met het domein en er is geen nieuws over infecties afkomstig van internet (Wannacry verspreidt zich via bedrijfsnetwerken).
Niemand kan echter computers repareren die al zijn geïnfecteerd omdat de vergrendelde bestanden op een bijna onmogelijke manier worden versleuteld.
Voor degenen die nieuwsgierig zijn, heeft een deskundige beveiligingstechnicus een demonstratievideo gepubliceerd over hoe het het Wannacry-virus aanvalt en wat er op de computer gebeurt als het door het beveiligingslek wordt getroffen.
Nauwkeuriger technische informatie is te lezen op de Github-site waar alle documentatie van Wannacry is en vervolgens op de Kaspesky-sites, op die van Malwarebytes, op de Microsoft-blog.
Afgezien van het verhaal, is het belangrijkste dat we moeten weten hoe u uzelf kunt beschermen tegen WannaCry, dat alleen van invloed is op Windows-pc's en niet op andere systemen.
Allereerst is er dus niets te vrezen, als je een Mac of een Linux-systeem gebruikt en er ook geen problemen zijn voor Android- of iOS-apparaten.
Als u een pc gebruikt waarop Windows 10 is bijgewerkt met de installatie van de versie van de Creators Update van april 2017, zijn er geen problemen.
Voor Windows 10-, Windows 7- en Windows 8.1-systemen bracht Microsoft al in maart 2017 een patch uit om de door Wannacry misbruikte systeemkwetsbaarheid op te lossen.
U hoeft er dus alleen maar voor te zorgen dat alle beschikbare updates zijn geïnstalleerd door naar Configuratiescherm> Windows Update te gaan en te zoeken naar nieuwe updates in Windows 7 en 8.1.
Ga in Windows 10 naar Instellingen> Updates en beveiliging> Windows Update .
De patch is opgenomen in verschillende updates met afkortingen, voor Windows 7, KB4019264, KB4015552, KB4015549, KB4012215, KB4012212 (zelfs maar een ervan is prima) en voor Windows 8.1 KB4019215, KB4015553, KB4015550, KB4012216, KB4012213 (zelfs slechts een van deze).
De door Microsoft uitgebrachte patch kan ook handmatig worden gedownload en geïnstalleerd door naar de downloadpagina van de MS17-010- update te gaan of op de downloadpagina van de patchcode KB4012213
Aangezien het probleem bijzonder ernstig is, heeft Microsoft de patch uitgebracht om het Wannacry-probleem te dekken, ook voor systemen die niet langer worden ondersteund, namelijk Windows XP, Windows Server 2003, Windows 8 en Windows Vista .
Wie heeft deze systemen, download de KB4012598-patch van de Microsoft-site en installeer deze.
Ondertussen komen er ook vaccinprogramma's en -tools uit om Windows-pc's te beschermen tegen Wannacry, zoals de Trustlook WannaCry Toolkit die uw computer scant en eventuele gedetecteerde kwetsbaarheden immuniseert.
Wanawiki daarentegen is het eerste hulpmiddel waarmee u door het virus geblokkeerde bestanden kunt decoderen .
Ten slotte is het de moeite waard om, zelfs in de toekomst, elk probleem te vermijden door SMB in Windows uit te schakelen of te verwijderen, wat niet zo achterhaald is in versie 1, de kwetsbare versie.
LEES OOK: Beste anti-ransomware tegen Ransom Virus of Crypto
