Wederom grote ransomware aanval: hoe te handelen?

Momenteel melden diverse bedrijven te zijn getroffen door een ransomware aanval genaamd Petya. In Nederland gaat het om diverse organisaties, waaronder de containerterminals van APM in de haven van Rotterdam, alsook het moederbedrijf van APM: Maersk. In meerdere landen is er sprake van meldingen, waaronder banken, overheden en energiebedrijven in Oekraïne. Ook bedrijven in Frankrijk, Spanje en India zijn getroffen.

Ransomware aanval

De schermafbeelding die een getroffen bedrijf vandaag te zien heeft gekregen na de Petya-aanval. (bron: Twitter)

Vorige maand nog was de WannaCry-aanval volop in het nieuws. Volgens actuele berichtgeving is er nu dus wederom sprake van een grootschalige aanval die organisaties in meerdere landen, waaronder Nederland, treft.

Wat moet u nu doen?

Ons advies is om extra alert te zijn op verdachte e-mailberichten en websites. Open geen links of bijlagen in berichten die u niet vertrouwt. Open ook geen websites wanneer u twijfelt of deze wel veilig zijn. Komt u een dergelijk e-mailbericht of dergelijke website tegen? Neemt u dan contact op met uw ICT-verantwoordelijke. De ICT-verantwoordelijke kan de situatie beoordelen en indien noodzakelijk/bij twijfel contact opnemen met de Supportdesk van ACA IT-Solutions.

Een structurele oplossing

Om cybercriminaliteit tegen te gaan is het van groot belang om een adequaat securityplan te hebben. Daarbij zijn in algemene zin vier speerpunten van belang:

  • Beheer van patches en updates
  • Een goed ingerichte IT-Security omgeving
  • Een beleidsmatige aanpak van IT-Security
  • Een goede Data Back-up & Replicatie oplossing

De frequentie waarop zware cyberaanvallen elkaar opvolgen leidt ertoe dat het noodzakelijk is om niet langer te wachten met een structurele oplossing.



UPDATE 30 JUNI 2017

Petya-aanval: ransomware blijkt slechts bijzaak

De Petya-aanval (ook wel Petwrap, GoldenEye, Expetr en NotPetya genoemd) van afgelopen dinsdag heeft meer dan 2.000 slachtoffers gemaakt. Naast de Rotterdamse haven zijn ook onder meer FedEx, pakketbezorger TNT Express, Raab Karcher (bouwmaterialen) en medicijnfabrikant MSD getroffen. Er zijn nog steeds bedrijven die stil liggen of problemen ondervinden in delen van de organisatie.

Het lijkt erop dat de vraag om losgeld slechts bijzaak is. De verspreider van het virus leek erop uit te zijn om zo veel mogelijk schade te veroorzaken. Dit wordt ook wel een wiper genoemd. Er bleek namelijk geen functionaliteit te bestaan om na betaling bestanden te ontsleutelen. Ook was aan het uitbetalingsdeel van de aanval weinig aandacht besteed.

Petya ransomware aanval
In beginsel gebruikte Petya, net als WannaCry, het SMBv1-protocol om bij organisaties binnen te komen. De eerste besmettingen bleken echter uit het boekhoudpakket MeDoc voort te komen. Eenmaal binnen werd het virus verder verspreid via SMB als PsExec (Windows-beheerstool) en de component Windows Management Instrumentation (WMI).

Met deze tweede aanval in korte tijd kan gesteld worden dat het niet gaat om een incident en dat het belangrijk is om rekening te houden met een volgende aanval. Wereldwijd staan beveiligingsexperts versteld van de kracht en kwaliteit van de aanvallen.

Ons advies

Ons advies is om geen bedragen te betalen aan cybercriminelen, maar in geval van een aanval contact op te nemen de ICT-verantwoordelijke. Samen bekijken we wat de beste wijze is om de aanval te pareren.

Het klinkt logisch en simpel, maar voorkomen is beter dan genezen. Daarom is het essentieel om updates en patches tijdig door te voeren en een gedegen security, back-up en replicatie oplossing te hebben en het onderwerp security hoog en structureel op de agenda te hebben staan, zowel binnen de beleidskaders als op de werkvloer.

Over data back-up en replicatie wordt nog wel eens te gemakkelijk gedacht. Dit is onlosmakelijk verbonden met een adequate IT-security omgeving. Tenslotte, mochten bestanden beschadigd raken (door welke reden dan ook), dan is het belangrijk dat een actuele data back-up beschikbaar is en bovendien dat deze snel teruggeplaatst kan worden.

ACA IT-Solutions is een zeer ervaren IT-partner. Wij helpen u graag om de vereiste maatregelen te treffen en ook op beleidsmatig niveau uw omgeving en bedrijfsdata te beschermen en beschikbaar te houden. Neemt u voor vragen contact met ons op.

Deel deze pagina:Email to someoneGoogle+Share on FacebookTweet about this on TwitterShare on LinkedIn