de wereld is weer even wakker geschud, mensen die over de ruggen van anderen geld willen verdienen op wat voor manier dan ook hebben weer wat bedacht.
dit keer niet zomaar een kleinigheidje maar een serieus ransomware.
in bovenstaande link naar de computertotaal.nl site geven ze ook voor leken een inzicht en stappenplan die mij heel nuttig lijkt om deze te delen hier op OA.
(klik ook op OA niet meteen op een link vandaar dat ik in tekst zeg naar welke site deze gaat. zet je muis zonder klik op de link en kijk of het klopt)
lees het door en neem ook de stappen.
deze ransomware is serieus en je bent alles kwijt, ook je dingen in b.v. dropbox of onedrive.
gewaarschuwd mens telt voor 2 en je wilt niet b.v. al je foto's van de kinderen kwijt zijn.
neem dus je maatregelen zo snel mogelijk, want de verwachting is dat na deze aanval nog deze week een vervolg komt.
quote:Dit schreef Tom De hele wereld in paniek en een nerd uit "southwest England" heeft de oplossing: >>LINK<<
ja weet dat het huidige gevaar geweken is. maar ten eerste was het zeer toeval en er wordt deze week een nieuwe dreiging verwacht.
een backup op een externe schijf of sd kaartjes die je daarna in de kast zet is natuurlijk altijd een goed idee.
wel zeker weten dat als je gehackt wordt deze van je computer af is voordat je de schijf/sd kaart weer aansluit.
ja weet dat het huidige gevaar geweken is. maar ten eerste was het zeer toeval en er wordt deze week een nieuwe dreiging verwacht.
een backup op een externe schijf of sd kaartjes die je daarna in de kast zet is natuurlijk altijd een goed idee.
wel zeker weten dat als je gehackt wordt deze van je computer af is voordat je de schijf/sd kaart weer aansluit.
Ik denk dat het geen toeval was. Ik heb altijd met techneuten gewerkt, die gaan door met zoeken totdat ze de oplossing hebben gevonden.
Als ik dit lees dan is moet je wel je best doen om besmet te raken, toch?
De WannaCrypt-ransomware (ook bekend als WannaCry) demonstreert dat er iets fundamenteels schort aan de IT-beveiliging van diverse getroffen bedrijven. Het gaat er niet zomaar om dat iemand een steek heeft laten vallen, want de infecties laten zien dat een basaal security-beleid ontbreekt.
Een besmet systeem:
- Gebruikt een versie van het SMB-protocol van v??r 2006; in dat jaar werd SMB2 ge?ntroduceerd en daarvoor werkt de nu gebruikte exploit niet.
- Had door het protocol gebruikte poorten naar buiten toe openstaan, wat sterk wordt afgeraden als je SMB gebruikt om bestanden te delen. SMB-verkeer moet worden beperkt tot het interne netwerk.
- Had al zeker drie Patch Tuesdays overgeslagen. De patch voor de SMB-zeroday die de NSA gebruikte werd in maart uitgegeven.
Dat laatste gold overigens niet voor verouderde versies van Windows, zoals Windows XP.
Dit is pas de eerste aanval, velen gaan komen. Als die switch zo makkelijk gevonden is kunnen ze hem net zo gemakkelijk weer omzeilen. Nederland heeft geluk gehad. Die switch is echt bij toeval ontdekt, aldus de ontdekker er van.
Denk niet dat we hier zo lichtzinnig over moeten denken.
quote:Dit schreef scar Dit is pas de eerste aanval, velen gaan komen. Als die switch zo makkelijk gevonden is kunnen ze hem net zo gemakkelijk weer omzeilen. Nederland heeft geluk gehad. Die switch is echt bij toeval ontdekt, aldus de ontdekker er van.
Denk niet dat we hier zo lichtzinnig over moeten denken.
Volgens mij doet niemand toch lichtzinnig? Je legt zo een samenleving plat met alle gevolgen vandien. Maar ja, hoort er gewoon bij.
En bedrijven en overheden zullen echt eens naar hun ict-beleid moeten kijken.
quote:Dit schreef Tom De hele wereld in paniek en een nerd uit "southwest England" heeft de oplossing: >>LINK<<
De volgende keer zit er mss geen kill-switch op
En die switch helpt niet meer als je al besmet bent.
Vorige een bedrijf van een vriend besmet geraakt , alles kwijt.
Evenals bedrijf waar ik werk diverse keren plat, direct alle servers uit om verdere besmetting te voorkomen.
Kost toch weer halve dag om alles weer op te starten en back-up te installeren. ( en alle invoeren van afgelopen uur kwijt )
3 virusscanners lopen, maar er hoeft maar 1 collega van een e-mailtje te openen waarvan hij denkt dat het bv van DHL is en ........
Volgens mij doet niemand toch lichtzinnig? Je legt zo een samenleving plat met alle gevolgen vandien. Maar ja, hoort er gewoon bij.
En bedrijven en overheden zullen echt eens naar hun ict-beleid moeten kijken.
Niet alleen naar ICT beleid, maar nara het hele idee van connectivity.
Ik verwacht binnen 3 jaar een hack van auto-electronica met ??n van de volgende gevolgen:
-auto rijdt niet meer tot er bitcoins zijn betaald
-auto doet iets heel anders dan bestuurder wil, zoals een ongeluk veroorzaken