Home >  Actualiteiten  >  Nieuws  > Security Update "WannaCry"-ransomware

Security Update "WannaCry"-ransomware


Sinds afgelopen vrijdag wordt via diverse media gewaarschuwd voor een grootschalige ransomware aanval. Dit betreft de zogenaamde "WannaCry”-ransomware waarbij een kwetsbaarheid van Microsoft Windows misbruikt wordt die in maart van dit jaar bekend is geworden. Indien een systeem geïnfecteerd raakt, worden alle bestanden versleuteld waarna er losgeld (ransom) wordt gevraagd om weer over uw bestanden te beschikken. 
 

Wat kunt u doen ter voorkoming van een infectie?

De originele versie van het virus, dat verantwoordelijk is voor deze aanval, is ondertussen wereldwijd onschadelijk gemaakt. Inmiddels zijn er echter reeds nieuwe varianten gesignaleerd die nog wel actief zijn.

Naast het tijdig doorvoeren van Microsoft beveiligingsupdates, een actuele virusscanner te hanteren en gebruik te maken van firewalls, is het te allen tijde aan te raden om voorzichtig te zijn met het openen van e-mails van onbekende of ongebruikelijke bronnen. 

Security
 

Wat doen wij?

Voor onze opdrachtgevers met een Totaal Beheer contract, zijn deze updates al uitgevoerd conform de gemaakte afspraken. Opdrachtgevers met een Ondersteunend Beheer contract dienen hier zelf zorg voor te dragen. Ga in dat geval voor meer informatie naar de website van Microsoft of neem contact met ons op om over te stappen naar Totaal Beheer waarmee u in de toekomst beter beschermd bent tegen dergelijke aanvallen. 

Waarschuw uw eindgebruikers!

Alleen een actueel systeem, een up-to-date virusscanner en een goede firewall zijn een goed begin, maar een oplettende gebruiker is nog veel belangrijker om infecties van (nog onbekende) virussen en ransomware te voorkomen. Verwacht wordt dan ook dat maandagochtend, wanneer eindgebruikers hun e-mail berichten weer gaan openen, de varianten die nog wel actief zijn weer voor nieuwe infecties kunnen zorgen.

Wijs eindgebruikers dan ook nadrukkelijk op de mogelijke gevaren van het openen van e-mail berichten van onbekende of ongebruikelijke bronnen en verzoek hen om bij twijfel het bericht te verwijderen.
 

Toch geïnfecteerd?

Indien er een vermoeden is dat een systeem en/of netwerk toch geïnfecteerd is geraakt, is het zaak om: 

  • De machine(s) eerst direct los te koppelen van het netwerk door de netwerkkabel los te koppelen en/of de Wi-Fi adapter uit te zetten;
  • Vervolgens de machine uit te zetten en niet meer opnieuw op te starten;
  • Contact op te nemen met de service- en helpdesk van Ratho zodat wij de server(s) kunnen controleren op geïnfecteerde bestanden.

Vragen?

Voor vragen kunt u terecht bij onze service- en helpdesk. We vragen u om niet urgente vragen per e-mail te stellen via helpdesk@ratho.nl om zodoende onze telefonische bereikbaarheid optimaal te houden voor ondersteuning bij eventuele besmettingen.

Meer nieuws


Linkedin Twitter Facebook youtube