Nieuws berichten

Alle meldingen aangaande storingen kunt u hier vinden

Ransomware aanval – WannaCry

Het kan bijna niemand ontgaan zijn dat er vrijdag 12 mei 2017 een grote ransomware aanval heeft plaatsgevonden onder de naam van WannaCry.

Wat betekent dit? Bestanden worden versleuteld en zijn hierdoor onbruikbaar en worden pas weer vrijgegeven nadat er losgeld is betaald.

Wannacry is ransomware die een (recent gepatcht) lek in Microsoft Windows gebruikt om zich razendsnel te verspreiden via interne netwerken. Het lijkt te worden verspreid via een massale mailingcampagne. Wanneer een machine is geïnfecteerd, scant deze het interne netwerk om andere computers in het netwerk te infecteren. Deze computers hoeven daarvoor niet zelf met het internet verbonden te zijn.

De exploit die Wannacry gebruikt, Eternalblue SMB, was een van de tools die in april gelekt werden door hackinggroep TheShadowBrokers.

De SMB exploit, en de ransomware die dit gebruikt, werkt op alle versies van Windows die nog niet gepatcht zijn met de update MS17-010, die Microsoft op 14 maart uitbracht. Windows 10 en Windows Server 2016 zijn wel standaard beschermd tegen het lek.