Ondersteuning

T. 0492-792425
E. support@ictbythomas.nl

Teamviewer ICT-partner

Bereikbaar

ma-vr van 08:00 – 17:00.
za van 10:00 – 16:00
Algemene voorwaarden
Privacyverklaring

Microsoft Certified Solutions Associate ICT-partner

Microsoft ICT-partner

Microsoft Cloud Solutions Provider

Ubiquiti Enterprise Wireless Admin ICT-partner

NonPetya ransomware

Wapen je tegen NonPetya en WannaCry

Afgelopen week is opnieuw een ransomware-variant opgedoken die wereldwijd vele organisaties heeft lamgelegd.
Het gaat om de NonPetya ransomware die sinds afgelopen week ook hier in Nederland grote bedrijven heeft getroffen.

Net zoals WannaCry maakt NonPetya gebruik van de EternalBlue-lek in Windows. Dit lek werd openbaar gemaakt door hackersgroep The Shadow Brokers.

In WannaCry zaten “gelukkig” diverse softwarefouten waardoor de verspreiding tijdig gestopt kon worden. Met NonPetya is er dit “geluk” helaas niet.
Eenmaal geïnfecteerd krijg je niet alleen te maken met versleutelde bestanden maar zelfs hele versleutelde bestandssystemen.

Kom in actie tegen NonPetya

Je zou verwachten dat elke systeembeheerder na de WannaCry-uitbraak maatregelen heeft getroffen om nieuwe aanvallen vóór te zijn.
Toch blijkt dit een ingewikkeld verhaal gezien het aantal NonPetya-infecties van afgelopen week.

Een herhaalde en duidelijke waarschuwing aan het adres van de systeembeheerder; zorg dat je de security op pijl hebt!

WannaCry en NonPetya maken zoals gezegd gebruik van hetzelfde lek in Windows.
Dat betekent ook dat ze beiden geen schijn van kans hebben als de juiste maatregelen worden getroffen:

  • Stop het gebruik van het verouderde SMBv1-protocol
  • Stop met het gebruik van verouderde besturingssystemen (zoals Windows XP)
  • Gebruik óók een firewall binnen het interne netwerk
  • Segmenteer de verkeersstromen binnen je netwerk
  • Zorg dat gebruikers geen beheerder-rechten hebben op lokale systemen
  • Verzeker jezelf van back-ups en test deze regelmatig.
  • Hou alle systemen actief up-to-date. Installeer altijd de laatste security updates van Microsoft
  • Gebruik goede anti-virus en anti-malware software

Naast overeenkomsten tussen WannaCry en NonPetya zijn er ook verschillen.
NonPetya versleutelt niet alleen bestanden, het versleutelt gehele bestandssystemen en maakt daarmee hele systemen onbruikbaar.
Het stukje software is bovendien dermate intelligent dat het zich op een DHCP-server weet te nestelen en zo alle leases probeert te infecteren.
Met een domaincontroller weet het virus ook raad, het probeert alle accounts in Active Directory te exporteren.

Laat je adviseren

Ondanks dat deze infecties met een aantal simpele maatregelen voorkomen kunnen worden is het verbazingwekkend dat er opnieuw zoveel ellende veroorzaakt kon worden.
De beveiliging van ICT krijgt niet de aandacht die het zou moeten hebben, is mijn conclusie.

Onderneem nú actie en laat je adviseren, over een paar weken is er weer een nieuwe variant