Wat is Wannacry en wat kan men doen om het te stoppen?
WannaCry is een ransomware die in spamberichten naar potentiële slachtoffers verstopt zit. Deze spamberichten bevatten legitieme URL’s met daarachter malafide links die naar websites sturen die kwaadaardige HTA-bestanden bevatten.
Als het HTA-bestand wordt uitgevoerd, wordt de ransomware samen met een SMB-worm gedownload en uitgevoerd op de computer van het slachtoffer. De SMB-wormcomponent probeert WannaCry ransomware te verspreiden naar andere computers binnen het netwerk.
De worm maakt gebruik van een beveiligingslek in Windows die wordt aangepakt in het MS17-010 Microsoft Security Bulletin. Iedereen die is getroffen, moet de MS17-010-patch zo snel mogelijk installeren en SMBv1 uitschakelen. Door SMBv1 uit te schakelen wordt voorkomen dat de worm zich verspreidt. Een gepatched systeem kan nog steeds gebruikt worden om deze ransomware te verspreiden naar andere machines.
Waarom is ransomware zo een groot problem?
SecureWorks heeft onlangs een onderzoek uitgevoerd om de impact van ransomware bij organisaties te achterhalen. Dit onderzoek gaat ook in op wat werkt en wat niet werkt bij het opsporen en repareren van ransomware. Uit de resultaten bleek:
76% van de respondenten ziet ransomware als een belangrijke bedrijfsbedreiging.
52% beoordelen hun organisaties boven het gemiddelde of superieur als het gaat om het detecteren of blokkeren van ransomware voordat het data in hun systemen blokkeert of versleutelt.
57% zeggen dat ze in 2017 waarschijnlijk een ransomware doel zijn.
De ontkoppeling tussen inschatting en realiteit is nog meer alarmerend als men de inschattingen bekijkt tegen de achtergrond van alle onderzoeksresultaten. Driekwart van de respondenten beweert dat ransomware een belangrijke zakelijke bedreiging is en meer dan de helft gelooft dat ze in 2017 een doelwit zijn voor aanvallen.
Maar alleen 56 procent heeft een ransomware-responsplan in plaats en 48 procent gelooft dat zijn organisatie op zijn best gemiddeld scoort bij het detecteren of blokkeren van ransomware. Gezien het feit dat onderzoekers steeds nieuwe ransomware-varianten blijven ontdekken, die ook nog makkelijker te lanceren zijn dan ooit tevoren, moeten organisaties in alle branches ransomware veel serieuzer gaan nemen.
