Terug naar blog

.
De Wannacry Ransomware-aanval: alles wat we weten

Het voorbije weekend maakte een cyberaanval met de ransomware worm Wannacry (ook wel WannaCrypt genoemd) wereldwijd meer dan 200.000 slachtoffers, dat zegt Europol. Wat is die Wannacry en waar komt ie vandaan? We zetten het even op een rijtje.

Wat is Wannacry?

Wannacry is ransomware die een (recent gepatcht) lek in Microsoft Windows gebruikt om zich razendsnel te verspreiden via interne netwerken. Hij lijkt te worden verspreid via een massale mailingcampagne. Eens een machine is geïnfecteerd, scant ze het interne netwerk om collega's aan te steken. Die machines moeten daarvoor niet zelf met het internet verbonden zijn.

De exploit die Wannacry gebruikt, Eternalblue SMB, was een van de tools die in april gelekt werden door hackinggroep TheShadowBrokers. Die maakten ze dan weer buit bij de Amerikaanse inlichtingendienst NSA.

De SMB exploit, en de ransomware die hem gebruikt, werkt op alle versies van Windows die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart uitbracht. Windows 10 zou volgens Microsoft wel standaard beschermd zijn tegen het lek.

De kill switch

Dat Wannacry niet nog meer slachtoffers maakte, is te danken aan een securityonderzoeker van de blog MalwareTech, en een hele hoop toeval. De malware in kwestie is namelijk uitgerust met een hardcoded 'kill switch' of noodrem die de hele boel kan stilleggen. Wannacry probeert tijdens zijn proces verbinding te maken met een webdomein, www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Als die verbinding lukt, stopt het encryptieproces. De onderzoeker kwam tot de vaststelling dat die domeinnaam niet door de hackers werd geregistreerd en kon voor zo'n elf dollar de domeinnaam zelf kopen. Na de registratie ervan volgden duizenden verbindingen per seconde. Het is dus voor beheerders van computernetwerken zaak om dat domein vooral niet te blokkeren.

Securityfirma Fox-IT merkt fijntjes op dat dit een slordige vergissing is van de hackers, gezien de grootte van hun malwarecampagne. Iedereen die de phishingmail kreeg en hem pas opende nadat MalwareTech het domein openstelde, is dus van de meeste miserie bespaard gebleven. De deskundige, die twittert onder de naam MalwareTech, verduidelijkt in een tweetbericht overigens dat hij aanvankelijk geen idee had welke gevolgen het registreren van de domeinnaam zou hebben. Het afblokken van de woekerende cyberaanval gebeurde dus eigenlijk toevallig, laat hij blijken. De 'kill-switch' heeft geen invloed op computers die al besmet waren.

Wat doe je daaraan?

Gezien de ransomware exploits gebruikt in verouderde versies van Windows, adviseert Microsoft gebruikers van Windows-systemen ouder dan Windows 10 alvast om zo snel mogelijk hun systeem te updaten. Het bedrijf heeft een patch uitgebracht voor Windows Vista, 7, 8.1 en 10, en voor Windows Server 2008, 2016 en 2016. De update genaamd MS17-010 moet het lek dichten en komt normaliter automatisch met Windows Updates mee. Ook voor Windows XP heeft Microsoft een 'uitzonderlijke' patch voorzien (officieel worden XP en andere oudere systemen niet meer ondersteund). Links naar patches voor Windows Server 2003 en Windows 8 (dus niet de gewone ondersteunde 8.1) vind je hier. Voor wie echt niet kan of wil patchen, heeft het CCN-CERT, de Spaanse nationale veiligheidsdienst, een tool uitgebracht waarmee de uitrol van Wannacry kan worden gestopt. Let er wel op dat dit geen manier is om geïnfecteerde machines proper te krijgen.

Fox-IT, dat een rapport opstelde over de ransomware, raadt gebruikers en beheerders ook aan om het SMBv1 protocol uit te zetten, en RDP- en SMB connecties van het internet te blokkeren. Toestellen die niet geüpdatet zijn, haal je best van het internet (en zelfs van het interne netwerk) en zoals altijd met ransomware: zorg dat je goede back-ups hebt van je belangrijke gegevens.

Goed om weten is trouwens dat er een registry key in de ransomware zit, die ervoor zorgt dat de malware niet zomaar kan worden tegengehouden met een reboot. Het is dus echt wel zaak om te updaten.

Terug naar blog

Iets voor u? Meer weten? Online Demo? Mail of bel 0800 11 137

Vul onderstaande in en we nemen zo snel mogelijk contact met u op! Of bel Max op 0800 11 137!
Naam
*
E-mail
*
Telefoon
U wenst info over:
*
Vraag:

Klanten vertellen

"Dankzij Microsoft Dynamics van Offimac sparen we massa's tijd uit. Klanten worden sneller en correcter bediend en kunnen tot op het laatste moment wijzigingen doorgeven, waardoor zij heel tevreden zijn over onze service."

Quote
Giovanni Oliveri
General Manager
Louis Widmer Benelux

"De mensen van Offimac zijn net zoals wij ondernemers. Met hun software sturen wij heel ons bedrijf aan, van order intake naar productie- en capaciteitsplanning, logistiek, transportplanning, facturatie, etc."

Quote
Robert Zegveld
Commercieel directeur
E-MAX Aluminium

"Dankzij Microsoft Dynamics en Offimac konden we 5 man uitsparen in orderverwerking. Dat is een jaarlijkse besparing van 10% in personeelskosten!"

Quote
Luc Schreurs
Algemeen Directeur
Group Schreurs

"Projecten en techniek zijn de kern van onze business, maar finaal draait het om de centen. Dankzij Offimac weten we op elk moment waar we staan, op elk niveau."

Quote
Erwin Bobbaerts
Bestuurder
Louis Stevens & Co

"Of het nu gaat om projectbeheer, productie, documentbeheer of managementrapportering, Offimac is een IT-bedrijf dat onze noden perfect begrijpt en invult."

Quote
Nadia Jansen
CEO
Building Group Jansen

"Microsoft Dynamics van Offimac is het overkoepelend softwareplatform dat ons toelaat al 10 jaar onafgebroken 30% per jaar te blijven groeien."

Quote
Wido Bourel
General Manager
Rajapack Benelux

"CAD/CAM-gegevens worden automatisch geïmporteerd in ons ERP-systeem, en van daaruit verder gebruikt voor alle productie- en logistieke processen. Dat is efficiënt productiemanagement, zonder dubbel werk of extra administratie."

Quote
Jef Claes
Financieel directeur
ATM

"Omdat we zelf geen IT-afdeling in huis hebben, is het voor ons belangrijk met een IT-partner te kunnen samenwerken met korte communicatielijnen en snelle reactietijden. Offimac is zulk een partner."

Quote
Serge Tremblez
General Manager
Eurorent

"Offimac overtuigde ons met haar sterke software voor de Bouw. Na een succesvolle implementatie hebben wij ook heel onze hardware aan hen toevertrouwd. Alle ICT bij 1 partner: dat is gewoon makkelijk, goedkoop én efficiënt."

Quote
Christophe Suerickx
CEO
Group Suerickx

"Met Offimac-software plannen en leveren wij jaarlijks meer dan 20.000 service- en installatiebeurten doorheen gans België. Met succes."

Quote
Jean Paul Van Kerkhoven
CEO
Aquacare International

"Voor de prijs van een middenklasse wagen heb ik dankzij Offimac een heel efficiënt bedrijf gekregen. Dit is een investering die me elke dag geld opbrengt."

Quote
Niels Bollen
Directeur
Nibotechnics

"Offimac zijn bescheiden Limburgers. Maar hun aanpak, implementatie en support zijn gewoon top."

Quote
V.D.
IT-manager
Dynamics klant die overstapte naar Offimac