Nieuwe ransomware aanval

Zoals u ongetwijfeld uit de media heeft vernomen heeft er op dinsdag 27 juni jl. internationaal een uitbraak plaatsgevonden van ‘ransomware’ met poging tot besmetting van verschillende computersystemen.

De Oekraïne is hard getroffen, waar met name overheidsinstanties besmet zijn. Inmiddels zijn tevens bedrijven in Nederland en Belgie besmet geraakt.

De ransomware-variant, genaamd "GoldenEye" of "PetrWrap", verspreidt zich via het SMB-protocol in het MS Windows besturingssysteem. Het virus verspreidt zich via het netwerk door wachtwoorden te kraken en gebruik te maken van de applicatie "PsExec" van Microsoft. Een besmet werkstation, waarbij de harde schijf hardwarematig geinfecteerd werd, zal vervolgens herstarten en de volgende melding verschijnt op uw beeldscherm:

Wat is ransomware?

De vrije vertaling van ransomware is ‘gijzelsoftware’. Bij de ontvangst van bijvoorbeeld een e-mailbericht, waarin een link of bijlage toegevoegd is welke door u wordt geopend, kunt u het idee krijgen dat bijvoorbeeld de bijlage niet wordt geopend. Op de achtergrond wordt echter de ‘ransomware’-software geactiveerd, welke direct alle locaties waar uw account toegang toe heeft aanvalt. Hierbij worden alle beschikbare bestanden door de ‘ransomware’ versleuteld. Wanneer u een betreffend bestand poogt te openen, zal u een melding worden getoond dat het bestand ontsleuteld kan worden door het overmaken van een financiële bijdrage.

Kan ik besmetting van ransomware voorkomen?

Een aanval van ransomware is niet generiek. De inzet van een backup-oplossing is een goede methode om bestanden te herstellen, maar in alle gevallen heeft u hierdoor in welke mate dan ook, directe of indirecte bedrijfsschade. CCO biedt daarom een oplossing welke de ‘ransomware’ tijdig kan detecteren. Uiteraard kunnen wij u op maat adviseren. Neem hiervoor gerust contact met ons op.

In welke mate richt ransomware schade toe aan mijn bedrijf?

De schade, welke ransomware kan aanrichten aan uw bedrijfsnetwerk, kan zeer groot zijn en heeft ten alle tijden invloed op de bedrijfscontinuïteit. Hoe groot de directe en indirecte schade is voor uw bedrijf verschilt per besmetting. Stel uzelf de vraag wat de directe en indirecte schade is wanneer uw bedrijf niet productief is.

 

Neem contact met mij op


 


Deel deze pagina


Sophos Intercept X

Voorkom Ransomware met Sophos Intercept X De letterlijke betekenis van ‘Ransomware’ is: gijzelsoftware. Ransomware is een type malware, die een computer blokkeert of bestanden… Lees verder

Ubiquiti UniFi Access Points

Ubiquiti UniFi Access Points De Ubiquiti UniFi Access Points zijn betrouwbare access points met een groot en voornamelijk sterk vermogen en een management tool die veel mogelijk maakt… Lees verder