Grote #Cyberaanval op zero-day exploit Windows gebruikers

In Engeland zijn in ziekenhuizen IT-systemen down gegaan en patiënten naar huis gestuurd. De Britse premier meldt dat er in veel meer landen cyberaanvallen plaatsvinden. De aanvallen worden uitgevoerd met ransomware. Daardoor worden computers gegijzeld en lopen vast als er niet betaald wordt aan de criminelen.

De NOS meldt:

De BBC meldt dat er ook in de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan dergelijke cyberaanvallen zijn uitgevoerd, waarbij computersystemen gegijzeld worden. Volgens onderzoekers houden de aanvallen verband met elkaar. Microsoft zegt dat mensen met de laatste versie van besturingssysteem Windows en een gratis antivirusprogramma beschermd zijn tegen de gijzelsoftware. Het bedrijf staat klanten bij die toch worden aangevallen.

De ransomware wordt verzonden via email, als bijlage. Bij het openen van de bijlage wordt uw computer besmet er mee. De NOS schrijft verder

Volgens beveiligingsbedrijf Kaspersky is de ransomware in 74 landen gemeld. Het bedrijf zegt dat er nog steeds meldingen binnenkomen. [..] Volgens experts is voor de verspreiding van de gijzelsoftware gebruik gemaakt van een zwakke plek in Windows-systemen die is gevonden door de Amerikaanse inlichtingendienst NSA.

De NSA maakte misbruik van dit gat in Windows en had dit nooit gemeld. Na de publicatie is Microsoft dus overgegaan tot reparatie er van maar veel bedrijven en instellingen hebben de patches van maart(!) nog niet eens uitgerold waardoor ze kwetsbaar zijn. Bedrijven en instellingen zijn over het algemeen traag met het uitrollen van updates. De criminelen maken daar misbruik van en richten zich bewust op met name deze groep. Toch zijn ook particuliere gebruikers niet gevrijwaard van risico’s!

Panama Papers lek waarschijnlijk veroorzaakt door verouderde Drupal of WordPress softwareWat kunt u doen tegen Ransomware?

  1. altijd uw computer up-to-date houden! Download en installeer op zijn minst altijd de belangrijke updates die Microsoft aanbiedt;
  2. installeer een programma als RansomFree. Klik hier voor meer informatie. RansomFree beveiliging tegen ransomware is gratis en veilig.
  3. open nooit, nooit, bijlages bij email waarvan u de afzender niet kent of vertrouwd. Let ook goed op mails van bedrijven, “winacties”, gratis aanbiedingen, enz. Zit er een bijlage bij of wordt u nadrukkelijk verzocht te klikken op een link dan is de kans groot dat de afzender u probeert te gijzelen of besmetten met een virus.

Blijft altijd alert op verdachte omstandigheden! Tot slot is er nog Security.NL, waar veel informatie verkrijgbaar is en betrouwbare tools.

Reageren is niet mogelijk