Internationale ransomware aanval gaande!
De eerste waarnemingen werden door het Spaanse CNN-CERT (Spain’s Computer Emergency Response Team) gedaan, gevolgd door Engelse ziekenhuizen waar inmiddels 16 verschillende gevallen van versleuteling van bestanden met een .WCRY zijn bevestigd.
De BBC meldt dat er ook in de VS, China, Rusland, Spanje, Italië, Vietnam en Taiwan dergelijke cyberaanvallen zijn uitgevoerd, waarbij computersystemen gegijzeld worden. De aanvallen zouden in verband met elkaar staan.
Het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een “grote internationale ransomware-campagne” aan de gang is. “Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen.” Er zijn nog geen meldingen van de gijzelsoftware in Nederland. Volgens het NCSC is het dreigingsniveau voor Nederland ook niet verhoogd na de aanvallen.
De waarschuwing is gestuurd naar “vitale sectoren”, zoals gas-, water-, en elektriciteitsbedrijven. Ook ziekenhuizen zijn gewaarschuwd.
Volgens beveiligingsbedrijf Kaspersky is de ransomware in 74 landen gemeld. Het bedrijf zegt dat er nog steeds meldingen binnenkomen.
Een op 14 maart gedicht SMB lek binnen Windows lijkt de bron van de verspreiding te zijn, of in ieder geval een methode waarmee toegang tot de te versleutelen bestanden wordt verschaft. Er wordt verwacht dat op veel van de getroffen pc’s de bewuste Microsoft Update Patch (MS17-010) nog niet uitgevoerd was.
Het zou gaan om aanvallen met het programma WannaCry. Dit programma maakt bestanden op de computer onleesbaar voor de gebruiker door ze te versleutelen.
PS. Lees eens onze whitepaper over dit onderwerp.
http://www.freepik.com/free-photos-vectors/infographic – Infographic vector created by Eightonesix – Freepik.com