COMPAREX Press releases

Vandaag was het helaas weer zover. Niet een geavanceerde uitbraak, maar feitelijk een herhaling van dezelfde kwetsbaarheid welke ook misbruikt werd met Wannacry. Deze aanval heeft ervoor gezorgd dat veel bedrijven geraakt zijn door ransomware.

Zo zijn onder meer Maersk, APM Terminals en TNT Express getroffen. Het werk op het terrein van APM Terminals ligt door de enorme computerhack compleet stil. Bedenkt u eens wat zo’n cyberaanval, waarbij alle computers gegijzeld worden, voor uw organisatie zou betekenen en kosten!

Je zou zeggen dat de WannaCry-aanval van een maand geleden iedereen heeft wakker geschud. Alleen sommige organisaties kunnen simpelweg niet zomaar een patch of upgrade doorvoeren en het lijkt er zelfs op dat de huidige Petya aanval zelfs gepatchte machines heeft besmet. Aanvullende security maatregelen zijn dan ook vereist om ransomware tegen te gaan.

Wat we daarom voorlopig kunnen adviseren1 :

  • Niet betalen! Het emailadres waarmee gevalideerd wordt met de personen achter Petya is niet langer actief en daarom is het nutteloos om te betalen.
  • Patch systemen (in het bijzonder MS17-010).
  • Voorkom Local Administrator rechten voor gewone gebruiker.
  • Zoek naar volgende ‘scheduled task’ en verwijder deze:
    “C:\Windows\system32\shutdown.exe /r /f” •
  • Houd AV/IDS/IPS up-to-date.
  • Voorzie een back-up strategie.
  • Onderneem aanvullende security maatregelen tegen Ransomware.

Het is belangrijk om te weten hoe u dergelijke varianten van ransomware in de toekomst kunt voorkomen. Hier kan COMPAREX u vrijblijvend over adviseren. Ransomware is echter niet de enige dreiging waar uw organisatie mee te maken kan krijgen. Roël Bouman heeft een blog geschreven over cyber crime, welke dreigingen er zijn en waarom deze zo lastig te stoppen zijn. Deze blog leest u hier.

Op 21 september organiseren wij een Security Event in Utrecht. Tijdens deze dag komen alle security topics aan bod, inclusief de GDPR. Wilt u meer weten over dit event of wilt u zich direct inschrijven, klik dan hier.

Neem contact op

Eric Bruseker

Eric Bruseker

Solution Specialist Security

Neem contact op

Roël Bouman

Roël Bouman

Solution Advisor Security

Deel dit artikel