Update over WannaCry Ransomware

WannaCry – FAQ & Facts
Wat maakte de WannaCryptor Ransomeware uitbraak zo bijzonder?

Ransomware wordt normaal gesproken vooral verspreid als bijlages in e-mail. Dat houdt in dat je zelf een actie moeten uitvoeren om geïnfecteerd te worden (een bijlage openen, een linkje klikken, etc.). WannaCryptor Ransomware gebruikt een kwetsbaarheid in een onderdeel van Windows om zichzelf te verspreiden en kan een systeem infecteren zonder (inter)actie van jou. De laatste keer dat dit gebeurde was ongeveer 10 jaar geleden, toen Conficker hetzelfde deed.

Welke kwetsbaarheid gebruikte WannaCryptor Ransomware?

WannaCryptor Ransomware maakt gebruik van een kwetsbaarheid in de Windows “SMB” service. In de volksmond beter bekend als het onderdeel van Windows dat verantwoordelijk is voor het delen van bestanden via het netwerk. Deze kwetsbaarheid is ontdekt na het Vault7 lek, waarbij de hacktools van de CIA op straat kwamen te liggen. Microsoft kent deze kwetsbaarheid als MS17-010. De exploit voor deze kwetsbaarheid wordt “ETERNALBLUE” genoemd.

Welke Windows versies zijn kwetsbaar voor WannaCryptor Ransomware?

Alle versies vanaf Windows XP tot en met Windows 8.1, en server 2003 tot en met server 2012 R2 zijn kwetsbaar mits ze niet voorzien zijn van de laatste patches van Microsoft. Hoewel Windows XP en Windows Server 2003 niet langer ondersteund worden door Microsoft, is toch besloten voor deze kwetsbaarheid alsnog een patch uit te brengen, namelijk KB4012598.

Check EternalBlue: Is uw PC gepatched tegen de kwetsbaarheid gebruikt door WannaCryptor?

Afgezien van deze ransomware variant, is het goed om te weten of uw PC is gepatched tegen EternalBlue – houd namelijk in gedachten dat andere aanvallen in de toekomst gebruik kunnen maken van de EternalBlue kwetsbaarheid. Hiervoor kunt u een simpel script uitvoeren dat op zoek gaat naar de geïnstalleerde KB’s van het systeem en controleert of hier de betreffende patch tussen zit.
Het script is hier beschikbaar en eenvoudig in gebruik: voer het script uit en wacht tot het script de lijst met geïnstalleerde patches heeft doorlopen om aan te geven of u up-to-date bent.

Voer de test NU uit
 

NOS op 3 Tech Podcast: Alles wat je moet weten over Wannacry en andere ransomware

Luister direct de PodCast

“Ben je getroffen door ransomware? Betaal nooit om je gegevens terug te krijgen.”

Wel of Niet betalen?

Leave a Comment