Het voorbije weekend werd bekend dat meer dan 200.000 gevallen bekend zijn van computersystemen die besmet werden met crytptoware / ransomware. Dat is een bepaalde vorm van malware waarbij al jouw gegevens versleuteld worden, en je enkel de sleutel terugkrijgt om je gegevens te decrypteren, wanneer je een losgeld (ransom) betaalt.
Het ging om verschillende vormen van besmetting - enerzijds door het openen van mails met als bijlage een .pdf document, dat dan weer verwees naar een Word document met macro's in. Normaal gezien is Word zo ingesteld dat je een waarschuwing krijgt wanneer je een dergelijk document opent, maar vertel je Word dat je die waarschuwing wil opheffen, dan raak je besmet. Een besmetting waartegen je je dus kan wapenen, als privépersoon, door altijd goed op te letten bij mails van mensen waarvan je geen bijlage verwacht. Voor bedrijven, die ontelbare mails ontvangen van onbekenden, gaat die regel echter niet op.
Anderzijds zou er ook een worm in circulatie zijn, die misbruik maakt van een bepaald protocol in Windows machines die niet geüpdate zijn. Heel wat bedrijven maken immers nog altijd gebruik van oudere versies van het Windows besturingssysteem, zoals Windows XP. Gewoon omdat de programma's waarop procedures berusten, misschien niet meer zullen werken op de geüpdate versies van Windows. Maar Microsoft heeft wel de ondersteuning van die oudere systemen stopgezet, en er worden geen beveiligingsupdates meer uitgebracht. Met dit tot gevolg.
Tegen deze worm helpt geen advies om geen mails te openen, enkel een update. En gelukkig heeft Microsoft ondertussen een update uitgebracht voor die Windows XP systemen, die de worm een halt zou moeten toeroepen.
Het ergste van de hele zaak is dat verschillende bronnen stellen dat deze besmetting er enkel kon komen, doordat bekend gemaakt werd dat het NSA deze zwakke plekken ontdekt had en die geheim hield om te kunnen spioneren, de zogenaamde EternalBLue kwetsbaarheid, die dan door Shadow Brokers in de openbaarheid gebracht werd.
Veel meer informatie hierover vind je bij TechMeme, die alle links over deze onderwerpen verzamelde. (1)
Malwarebytes heeft een analyse van de worm (2).
En de Belgische overheid heeft een document opgesteld over hoe je moet omgaan met ransomware, en het kan voorkomen. (3à
http://www.techmeme.com/170513/p5#a170513p5
https://blog.malwarebytes.com/threat-analysis/2017/05/the-wo ...
http://www.ccb.belgium.be/sites/default/files/ransomware%20V ...
|